Drupal 7: belirli kullanıcı rollerine dosya erişiminin kısıtlanması

Question

Drupal 7'de bir site geliştirmem gerekiyor. CCK'da Dosya alanlarına sahip bazı içerik türlerim var. Ve bu tür düğümlere erişim sadece belirli Drupal kullanıcı rolüne verilmelidir. Ve her an site yöneticisi bu düğümleri 'kamu' veya 'özel' yapabilmelidir.

Düğümleri yalnızca belirli kullanıcı rollerinde görebilirim, ancak bu yeterince güvenli değil. Anonim kullanıcı dosya yolunu bilirse (www.mysite.org/hidden_files/file1), indirebilir.

Bu sorunu çözmenin en zarif yolu nedir?

Şimdiden teşekkürler.

Answer 1

Kontrol burada bu belgeleri: http://drupal.org/documentation/modules/file

Özellikle, "Yönetme dosya konumlarını ve erişim" özel veri deposu kurma bahsediyor başlıklı bölümü (bütün Drupal 7 tarafından desteklenen, sadece yapılandırılması gerekir) .

bir klasör oluşturun, Paraphrase örneğin:

siteleri/doğrudan erişimi engellemek için aşağıdaki şu dosyaya bir .htaccess dosyayı koyun

özel varsayılan/files/web üzerinden dosyalar:

tüm

dan Deny

Drupal yönetici içine

Log (dokümantasyon aşağıdaki adımı, otomatik yukarıdaki adımları yapar bunu maalesef test etmedim ama sen yukarıdaki iki adımı atlayın eğer biraz zaman kazanmak mümkün olabilir iddia) Arabirim, /admin/config/media/dosya sistemi'a gidin, özel URL'yi yapılandırın ve varsayılan yükleme yöntemi olarak Drupal tarafından sunulan Özel Dosyalar'ı seçin. Ayrıca düzenlemek için içerik türleri gerek ve dosya/resim yükleme alanları belirleyecektirhttp://drupal.org/project/content_access

: Eğer İçerik Erişim kullanabilirsiniz düğümler ve alanlara ince taneli erişim tanımlamak için

, Yüklenen dosyaları Genel Dosyalar yerine Özel Dosyalara kaydetmek için Bu noktada, düğüm ve alan düzeyi izinleri, kullanıcıların, dosyaya hizmet vermeden önce kimlik bilgilerini doğrulayan menü kancaları aracılığıyla sunulacak dosyalara erişip erişemeyeceğini belirleyecektir.

Bu yardımcı olur umarım.