Zugriff auf einzelne Nodes sperren
Eingetragen von drubb (579)am 21.06.2010 - 08:16 Uhr in
Komplizierter als ich dachte: wie sperrt man am besten für einzelne User den Zugriff auf einzelne Inhalte (Nodes), während andere User vollen Zugriff haben sollen, und zwar abhängig von einer beliebigen Bedingung (z.B. an bestimmten Tagen)? Die Inhalte sollen weder angezeigt noch bearbeitet werden können!
- Das normale Berechtigungssystem scheidet aus (kein Zusammenhang mit Rollen, außerdem Sperre nur einzelner Nodes eines Inhaltstyps)
- hook_access wäre wunderbar, geht aber nicht, da der Inhaltstyp vom System-Modul definiert wird
- über das Grant System müsste es irgendwie gehen, aber das sieht sehr kompliziert aus
- im Moment verwende ich eine Näherungslösung über das RULES Modul, damit kann ich aber nur die Anzeige verhindern, nicht das Bearbeiten.
Und das ganze soll natürlich nicht manuell gesteuert werden...
Habt Ihr vielleicht ne Idee?
Danke und Gruß,
Boris
- Anmelden oder Registrieren um Kommentare zu schreiben
So vielleicht?
am 21.06.2010 - 20:14 Uhr
So, hab die verschiedenen Lösungen die im Netz rumgeistern mal durchgecheckt, und am sympathischsten scheint mir ein Ansatz über hook_nodeapi zu sein. Das sieht dann ungefähr so aus:
function mymodule_nodeapi(&$node, $op, $a3 = NULL, $a4 = NULL) {if (($op != 'load') || ($node->type != 'mytype')) {
return;
}
$access = mymodule_check_access (); // Irgendeine Prüfung
if ($access == FALSE) {
drupal_goto ('bla'); // Kein Zugriff? Dann rennen wir in den Wald!
}
}
Der Operand 'load' deckt den Fall 'Anzeige' UND alle anderen Operationen mit dem Node ab, also node/nnn und node/nnn/edit, node/nnn/delete, node/nnn/print etc. Was mir daran nicht gefällt, ist der 'harte' Ausstieg, aber es scheint ansonsten zu funktionieren.
Gut das es in Drupal 7 leichter gehen wird, dank des neuen hook_node_access. Aber einstweilen hilft wohl nur eine dreckige Lösung.
Node Access
am 22.06.2010 - 16:54 Uhr
warum nimmst du nicht Node Access?
Funktioniert ganz hervorragend.
Geht leider nicht
am 22.06.2010 - 18:48 Uhr
Hallo,
Node Access hilft hier vermutlich nicht weiter, die Beschränkung gilt nicht für bestimmte Rollen oder User, und sie soll auch nicht manuell gesetzt werden. Vielmehr dynamisch anhand bestimmter Kriterien. Beispiel:
- kein Zugriff an geraden Wochentagen
- kein Zugriff, wenn ein anderer Node den Wert xy enthält
- o.ä.
Dafür fallen meines Wissens alle diese Module aus (TAC, Content Access, Node Access, ...)
Gruß,
Boris