Як користувач може отримати доступ лише до одного конкретного вузла, а не до всіх вузлів цього типу?

У мене є користувач, який має права перегляду та редагування певного типу вмісту. Це надає пільгу всім користувачам переглядати та редагувати всі вузли цього типу. Але насправді я хочу створити для кожного користувача унікальний вузол, щоб лише той користувач міг його переглядати та редагувати. Як я можу це зробити в Drupal 7?

Використовуючи наявний модуль, ви можете це зробити за допомогою Access Access , який (коли використовується разом ACL ) дозволяє встановити дозволи для доступу до вузла для кожного користувача.
Це означає, що вам потрібно встановити дозволи доступу для кожного вузла вручну.

Якщо ви вручну створюєте вузли, а потім хочете бути впевнені, що лише користувач, який встановлений як власник вузла, може переглядати (і редагувати) його, ви можете створити власний модуль (що означає модуль, який є використовується для вашого веб-сайту) та hook_node_access()виконайте наступне (код написаний для полегшення читання):

function mymodule_node_access($node, $op, $account) {
  // We are interested to existing objects. When the node is being created, Drupal passed the node type instead of the node object. 
  if (is_object($node)) {
    $bool = (
      ($node->type == 'the node type you need to check') && 
      (($op == 'view') || ($op == 'update'))
    );
    if ($bool) {
      if ($account->uid == $node->uid) {
        return NODE_ACCESS_ALLOW;
      }
      else {
        return NODE_ACCESS_DENY;
      }
    }
  }

  return NODE_ACCESS_IGNORE;
}

Використовуючи цю реалізацію гака, вам не потрібно вручну редагувати дозволи доступу, надані для кожного вузла того типу вмісту, який ви створюєте. Зміна власника вузла також буде простішою, оскільки вам не потрібно змінювати дозволи доступу до цього вузла; код автоматично надає дозволи на оновлення та перегляд прав користувачеві, встановленому як власник (або автор) вузла.

Для цього вам не потрібен спеціальний модуль або спеціальний код. Просто створіть вручну ці вузли, встановіть відповідних користувачів як власника (автора) вузлів та встановіть дозволи для цього типу контенту лише для редагування власного вмісту (не редагування будь-якого вмісту цього типу), і ви закінчите.

Те, про що ви говорите, - це контроль доступу до вузла Drupal, який є величезною темою.

Вбудована підтримка ядра управління доступом до вузла - це, звичайно, курс, і щоб керувати доступом для перегляду вузла за роллю, потрібно використовувати якийсь модуль управління доступом до вузла. На Drupal.org є сторінка з переліком усіх модулів доступу до вузлів , з оглядом капсул кожного. Я пропоную вам переглянути цю сторінку, щоб побачити, чи зможете ви знайти відповідний модуль для управління доступом.

Можливо, модуль Flexi Access є модулем, який найбільше відповідає вашим вимогам, оскільки його основна функція - дозволити контролювати доступ для окремих користувачів, а не за роллю чи терміном таксономії.

Це невеликий модуль, який дозволяє налаштувати ACL (списки контролю доступу) для окремих користувачів. Це в основному інтерфейс користувача для модуля ACL , тому вам також потрібно встановити його.

У ньому відсутні деякі особливості більш вдосконалених модулів контролю доступу, таких як Content Access , але він активно підтримується і наразі немає жодних відкритих помилок у черзі випусків.

Розкриття: Я підтримую Flexi Access.