Nodeaccess vs. Simple Access - wie kriege ich die Prioritäten in den Griff?
Eingetragen von Alpenmaid (145)am 14.06.2018 - 07:50 Uhr in
Hi nochmal,
folgender Fall:
Ich möchte einerseits ganze Inhaltstypen nur für bestimmte Rollen sichtbar machen und andererseits bei anderen Inhaltstypen nur bestimmte Nodes im Zugriff einschränken.
Ich habe also für den ersten Fall Nodeaccess installiert (damit auch der Direktaufruf einer Node nicht mehr funktioniert) und zusätzlich in der Ansicht die Rollen eingestellt, die es sehen dürfen.
Für den zweiten Fall habe ich mit Simple Access eine Gruppe erstellt, die die Node sehen darf, und dann der einzelnen Node zugewiesen.
Allerdings sind die Rechte bei Nodeaccess dabei jetzt so eingestellt, dass alle den Inhaltstyp sehen dürfen. Wie auch in der Ansicht zu dem Inhaltstyp.
Ideal wäre, wenn Simple Access die Nodeaccess Einstellungen überstimmen würde. Tut es aber nicht.
Bei Nodeaccess gibt es noch die zwei Einstellungen:
Beitragsberechtigungen Priorität geben
If you are only using this access control module, you can safely ignore this. If you are using multiple access control modules, and you want the grants given on individual nodes to override any grants given by other modules, you should check this box.
Preserve hidden grants
If you check this box, any hidden grants are preserved when you save grants. Otherwise all grants users are not allowed to view or edit are revoked on save.
Entweder versteh ich nicht, diese richtig anzuwenden oder sie lösen mein Problem nicht.
Habt ihr Ideen dazu?
- Anmelden oder Registrieren um Kommentare zu schreiben
Ich glaube, es ist generell
am 14.06.2018 - 13:57 Uhr
Ich glaube, es ist generell keine gute Idee diese beiden Module miteinander zu kombinieren.
Ich weiß leider nicht, wie gut es in Drupal 8 funktioniert, aber für Drupal 7 ist das hier ein ziemlich etabliertes Modul, mit dem die Zugriffe per Inhaltstyp als auch per Node eingeschränkt werden können:
https://www.drupal.org/project/content_access
EDIT: 2.800 Drupal 8 Installationen: https://www.drupal.org/project/usage/content_access Dann sollte es doch trotz Alpha-Status ganz gut funktionieren.
Danke für den Tipp. Ich habe
am 14.06.2018 - 14:53 Uhr
Danke für den Tipp.
Ich habe es jetzt damit getestet und es geht sehr gut.
Wobei mir schon die Einschränkung Sorgen macht, dass es für Downloads nicht angewendet wird und noch nicht den Drupal Sicherheits-Richtlinien entspricht.
Zitat:dass es für Downloads
am 14.06.2018 - 15:28 Uhr
dass es für Downloads nicht angewendet wird
Die Anforderung hast du nicht beschrieben. :) Macht NodeAccess oder SimpleAccess das? Ich glaube nicht, oder?
noch nicht den Drupal Sicherheits-Richtlinien entspricht
Wäre beim Einsatz von Simple Access genauso. Das bedeutet aber auch nicht, dass es nicht den Sicherheitslinien entspricht oder potentiell unsicher wäre. Es ist halt- aufgrund des Alpha Status - nicht im "security advisory process".
ich hatte Nodeaccess
am 15.06.2018 - 09:35 Uhr
ich hatte Nodeaccess hauptsächlich gewählt, weil ich zusätzlich auch einzelne Felder nur für bestimmte Rollen verfügbar machen will.
Ich bin noch nicht sicher, ob ich das auf template Seite jetzt abfangen kann.
Dafür verwende ich
am 15.06.2018 - 11:39 Uhr
Dafür verwende ich ausschließlich Field Permissions, das es auch schon als Release Kandidate für drupal 8 gibt.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
danke für den Tipp :) Jetzt
am 15.06.2018 - 12:20 Uhr
danke für den Tipp :)
Jetzt wo du es sagst bin ich unsicher, ob ich das nicht eh schon hatte und es mit nodeaccess verwechselt habe :D