跳转到主要内容
一路上有亮 提交于 8 March 2012

原文链接:http://drupal.org/node/270000

 

Drupal的API包含了一个很好的说明如何节点接入工程(开发商也应该分析的node_access函数本身)。有许多贡献节点的访问控制模块为Drupal,你真的应该明白节点访问的基本安装和配置1。API应该足以开发,但我们谁不读代码建立网站的许多社区成员的利益,这里是一个翻译和拇指一些基本规则:

  • 在一般情况下,您不希望您的网站上使用多个节点接入模块。 有许多节点接入模块可供选择:分类访问,nodeaccess,简单的访问,访问工作流程等,我们都往往添加大量模块我们的网站,并期望他们发挥得很好,但节点的访问是一个领域,我们需要格外周到。
  • “管理节点”权限的用户都没有限制节点接入模块。用户没有权限访问内容“将永远不会获得从一个节点接入模块访问。 只有用户有访问内容'而不是'管理节点的节点接入模块控制野生世界的资格。
  • 如果用户的角色有权限创建或编辑一个内容类型,或者编辑自己的岗位上,在内容类型,这种能力将始终可以不管你的节点接入模块的配置。删除访问被包括在“编辑”权限。 如果你想创建,编辑或删除节点与节点接入模块控制,确保不给用户这些权限,在权限表。
  • 如果内容类型是CCK其他附加模块(论坛,事件等),它可能有它自己的权限设置。这些权限给予一定的作用,也将取代任何节点接入模块的使用。
  • 节点接入模块总是授予访问,并没有限制它。 (这是一个白名单而黑名单制度。) 如果您使用两个节点接入模块和一个授予访问,而另一个没有,访问被授予唯一的例外是模块资助模块通过它可能多个模块相结合,在一个更直观的方式访问赠款。从大多数人会假设没有它显示的行为可能会出现倒退,它的原因,它是棘手的,涉及多个节点接入模块。它是可以使用多个节点接入模块在和谐,但是如果他们适用于不同的内容类型,或给予不同的资助类型。
  • 四种类型的节点上可能的赠款是:查看,更新,创建,和删除。你可以使用开发模块的devel_node_access,分析节点的节点访问赠款。(这样做,作为一个非开发人员是一个很好的迹象,表明你已经得到了您的节点接入模块的麻烦,可能需要按照上述意见!)
  • 节点访问数据库中的表变得混乱,如果你有,例如,玩弄多个节点接入模块或进入一个疯狂的接触。如果您已参与风险节点访问行为,你应该重建您的权限。管理/内容/节点设置,这是“岗位设置”配置屏幕,你可以找到这个选项。它很少是必要的。

接入模块

安全模块列出了一些访问模块和http://drupal.org/taxonomy/term/69防伪标签列出每个模块。

通用模块

nodeaccess

“授予节点权限的权限的用户将有一个节点上页授予”选项卡,允许他们来授予访问权限,由用户或角色的节点。管理员可以设置每个内容类型的默认访问控制,并确定哪些角色可授予节点补助卡上的权限。

访问控制列表模块

访问控制列表ACL模块,简而言之,就是为其他模块的API来创建用户列表,并给他们访问节点。它没有自己的用户界面和本身不会做任何事情;安装此模块只有当其他一些模块告诉你。

内容访问

这个模块允许您管理内容类型的权限,角色和作者。它允许你说明指自定义视图,编辑和删除每个内容类型的权限。你可以选择使每个内容的访问设置,所以你可以自定义每个内容节点的访问。

论坛访问

此模块改变管理您的论坛页面,让您设置论坛私人。您可以控制​​哪些用户角色可以查看,编辑,删除,并张贴到各论坛。你还可以给每一个论坛,论坛(又名主持人)有管理访问的用户列表。

图片廊访问

此模块改变您的图片库管理页面允许您设置私人形象画廊。您可以控制​​哪些用户角色可以查看,编辑,删除和张贴到每家画廊。你还可以给每家画廊在该画廊(又名主持人)有管理访问的用户列表。

CCK的领域基于模块

nodeaccess userreference

允许您配置一个CCK用户参考场,这样的人是在一个节点中引用的用户被授予访问权限来查看节点。也有选项给用户访问,编辑或删除节点。

nodeaccess Nodereference

给访问用户,如果他们有一个参考节点的访问。检查认为,更新,删除补助。

节点访问自动参考

提供了自动访问用户,如果他们莫名其妙地被引用到这个节点。 它自动扫描与无限深路径引用,所以你不必再担心如何正确配置您的权限,因为它自动检查参考。

分类基础

这些模块使用这些标记,词汇,你已经在使用的术语的控制访问,如果您使用它们。分类,分类和标签的模块列表模块,以帮助您分类和标签内容。

分类访问控制

分类类别(词汇,术语)基于用户角色的访问控制。

连接条款角色。有用的,如果大家有合适的角色。一个很好的方法来控制了很多人,当他们插槽很容易进入几个角色。

分类访问控制精简版

这个模块限制访问,使用户可以查看别人隐藏的内容。一个简单的计划的基础上分类,角色和用户控件隐藏的内容。

采取分类访问控制基于角色的访问和添加用户的控制。让用户分配角色和角色的访问给予长期的节点,但然后让你给的特殊访问那些烦人的管理类型,拒绝等待,当你创建一个新的角色。也给你一个快速的方法,让承包商和临时工抢资源的快速访问。你知道这个情况。嘿,这是前7分钟,你的合同用完。重新排列的CRM系统,包括像Facebook一样的图像。我会给你你必须改变的398节点的访问。修正所有拼写错误,而你是它。

分类访问用户

与继承的分类访问。

模块包含节点接入模块

工作流程

工作流模块允许Drupal节点类型的任意工作流程的创建和分配。工作流程的工作流状态。例如,与美国草案,审查,出版工作流程可以被分配到“故事的节点类型。

有机基团

使用户能够创建和管理自己的“群体”。每个组可以有用户,并维护一个组的主页,让用户彼此之间沟通。

域名

域访问项目是一套模块,提供一个Drupal安装一个单一的共享数据库从运行的一组关联网站的工具。模块可以让你分享跨组,如网站的用户,内容和配置:

其他模块使用的模块

相对论访问

该模块使访问控制的基础上(和要求)节点相对论模块。它传播的补助金从一个节点到它的后代。你应该使用另一个类似nodeaccess模块​​提供赠款的祖先。

Ubercart的节点访问

UC节点访问,让您连接节点的接入功能,在您的Ubercart的商店的产品。这些特点使购买产品的客户收到您的网站访问节点,要么无限期或在有限的时间,根据功能的设置。UC节点访问不处理访问赠款本身,而是取决于对其他模块定义为Drupal开发的处理程序,整合UC与各个节点接入模块的节点访问。

用户指向节点的访问

Drupal的userpoints nodeaccess模块​​使您能够访问单个节点为一个特定的类别和金额userpoints出售。

电子商务节点接入产品

产品节点,使购买产品的用户授予查看对内容的访问,可以预定或者按类别的节点,或认为,提供“节点访问”设置。

给编辑的访问模块,改变菜单允许访问

这些模块绕过节点的准入制度,而不是改变接入节点/%/视图,节点/%/编辑节点/%/删除,因此可能有问题的缩放。

节点访问

 

菜单节点编辑

允许节点编辑菜单上的关系的访问。