原文链接:http://drupal.org/node/270000
Drupal的API包含了一个很好的说明如何节点接入工程(开发商也应该分析的node_access函数本身)。有许多贡献节点的访问控制模块为Drupal,你真的应该明白节点访问的基本安装和配置1。API应该足以开发,但我们谁不读代码建立网站的许多社区成员的利益,这里是一个翻译和拇指一些基本规则:
- 在一般情况下,您不希望您的网站上使用多个节点接入模块。 有许多节点接入模块可供选择:分类访问,nodeaccess,简单的访问,访问工作流程等,我们都往往添加大量模块我们的网站,并期望他们发挥得很好,但节点的访问是一个领域,我们需要格外周到。
- “管理节点”权限的用户都没有限制节点接入模块。用户没有权限访问内容“将永远不会获得从一个节点接入模块访问。 只有用户有访问内容'而不是'管理节点的节点接入模块控制野生世界的资格。
- 如果用户的角色有权限创建或编辑一个内容类型,或者编辑自己的岗位上,在内容类型,这种能力将始终可以不管你的节点接入模块的配置。删除访问被包括在“编辑”权限。 如果你想创建,编辑或删除节点与节点接入模块控制,确保不给用户这些权限,在权限表。
- 如果内容类型是CCK其他附加模块(论坛,事件等),它可能有它自己的权限设置。这些权限给予一定的作用,也将取代任何节点接入模块的使用。
- 节点接入模块总是授予访问,并没有限制它。 (这是一个白名单而黑名单制度。) 如果您使用两个节点接入模块和一个授予访问,而另一个没有,访问被授予唯一的例外是模块资助模块通过它是可能的多个模块相结合,在一个更直观的方式访问赠款。从大多数人会假设没有它显示的行为可能会出现倒退,它的原因,它是棘手的,涉及多个节点接入模块。它是可以使用多个节点接入模块在和谐,但是如果他们适用于不同的内容类型,或给予不同的资助类型。
- 四种类型的节点上可能的赠款是:查看,更新,创建,和删除。你可以使用开发模块的devel_node_access,分析节点的节点访问赠款。(这样做,作为一个非开发人员是一个很好的迹象,表明你已经得到了您的节点接入模块的麻烦,可能需要按照上述意见!)
- 节点访问数据库中的表变得混乱,如果你有,例如,玩弄多个节点接入模块或进入一个疯狂的接触。如果您已参与风险节点访问行为,你应该重建您的权限。管理/内容/节点设置,这是“岗位设置”配置屏幕,你可以找到这个选项。它很少是必要的。
接入模块
安全模块列出了一些访问模块和http://drupal.org/taxonomy/term/69防伪标签列出每个模块。
通用模块
nodeaccess
“授予节点权限的权限的用户将有一个节点上页授予”选项卡,允许他们来授予访问权限,由用户或角色的节点。管理员可以设置每个内容类型的默认访问控制,并确定哪些角色可授予节点补助卡上的权限。
访问控制列表模块
访问控制列表ACL模块,简而言之,就是为其他模块的API来创建用户列表,并给他们访问节点。它没有自己的用户界面和本身不会做任何事情;安装此模块只有当其他一些模块告诉你。
内容访问
这个模块允许您管理内容类型的权限,角色和作者。它允许你说明指自定义视图,编辑和删除每个内容类型的权限。你可以选择使每个内容的访问设置,所以你可以自定义每个内容节点的访问。
论坛访问
此模块改变管理您的论坛页面,让您设置论坛私人。您可以控制哪些用户角色可以查看,编辑,删除,并张贴到各论坛。你还可以给每一个论坛,论坛(又名主持人)有管理访问的用户列表。
图片廊访问
此模块改变您的图片库管理页面允许您设置私人形象画廊。您可以控制哪些用户角色可以查看,编辑,删除和张贴到每家画廊。你还可以给每家画廊在该画廊(又名主持人)有管理访问的用户列表。
CCK的领域基于模块
nodeaccess userreference
允许您配置一个CCK用户参考场,这样的人是在一个节点中引用的用户被授予访问权限来查看节点。也有选项给用户访问,编辑或删除节点。
nodeaccess Nodereference
给访问用户,如果他们有一个参考节点的访问。检查认为,更新,删除补助。
节点访问自动参考
提供了自动访问用户,如果他们莫名其妙地被引用到这个节点。 它自动扫描与无限深路径引用,所以你不必再担心如何正确配置您的权限,因为它自动检查参考。
分类基础
这些模块使用这些标记,词汇,你已经在使用的术语的控制访问,如果您使用它们。分类,分类和标签的模块列表模块,以帮助您分类和标签内容。
分类访问控制
分类类别(词汇,术语)基于用户角色的访问控制。
连接条款角色。有用的,如果大家有合适的角色。一个很好的方法来控制了很多人,当他们插槽很容易进入几个角色。
分类访问控制精简版
这个模块限制访问,使用户可以查看别人隐藏的内容。一个简单的计划的基础上分类,角色和用户控件隐藏的内容。
采取分类访问控制基于角色的访问和添加用户的控制。让用户分配角色和角色的访问给予长期的节点,但然后让你给的特殊访问那些烦人的管理类型,拒绝等待,当你创建一个新的角色。也给你一个快速的方法,让承包商和临时工抢资源的快速访问。你知道这个情况。嘿,这是前7分钟,你的合同用完。重新排列的CRM系统,包括像Facebook一样的图像。我会给你你必须改变的398节点的访问。修正所有拼写错误,而你是它。
分类访问用户
与继承的分类访问。
模块包含节点接入模块
工作流程
工作流模块允许Drupal节点类型的任意工作流程的创建和分配。工作流程的工作流状态。例如,与美国草案,审查,出版工作流程可以被分配到“故事的节点类型。
有机基团
使用户能够创建和管理自己的“群体”。每个组可以有用户,并维护一个组的主页,让用户彼此之间沟通。
域名
域访问项目是一套模块,提供一个Drupal安装一个单一的共享数据库从运行的一组关联网站的工具。模块可以让你分享跨组,如网站的用户,内容和配置:
其他模块使用的模块
相对论访问
该模块使访问控制的基础上(和要求)节点相对论模块。它传播的补助金从一个节点到它的后代。你应该使用另一个类似nodeaccess模块提供赠款的祖先。
Ubercart的节点访问
UC节点访问,让您连接节点的接入功能,在您的Ubercart的商店的产品。这些特点使购买产品的客户收到您的网站访问节点,要么无限期或在有限的时间,根据功能的设置。UC节点访问不处理访问赠款本身,而是取决于对其他模块定义为Drupal开发的处理程序,整合UC与各个节点接入模块的节点访问。
用户指向节点的访问
Drupal的userpoints nodeaccess模块使您能够访问单个节点为一个特定的类别和金额userpoints出售。
电子商务节点接入产品
产品节点,使购买产品的用户授予查看对内容的访问,可以预定或者按类别的节点,或认为,提供“节点访问”设置。
给编辑的访问模块,改变菜单允许访问
这些模块绕过节点的准入制度,而不是改变接入节点/%/视图,节点/%/编辑节点/%/删除,因此可能有问题的缩放。
节点访问
菜单节点编辑
允许节点编辑菜单上的关系的访问。