Как ограничить прямой доступ к узлам, но просто разрешить представлениям получать доступ к обязательному полю определенного типа узла?
Например, в представлении «Слайд-шоу» мы перемещаем поле изображения, которое принадлежит конкретному типу узла. Но мы не хотим, чтобы поисковые системы получали доступ, а посетители получали доступ к узлам, принадлежащим к этому типу узлов.
Какие-либо предложения?
Ответы:
Простым решением было бы не публиковать узлы, которые вы не хотите быть доступными. Представления могут по-прежнему извлекать данные из этих узлов.
Если мы отменим публикацию узлов, добавленных user1, они не будут редактироваться любым другим пользователем, даже если у пользователя есть права на редактирование содержимого этого типа содержимого.
Ограничение просмотра страницы узла представляется лучшим способом ограничения прямого доступа к любым узлам определенного типа контента.
Использование также довольно просто, вам просто нужно включить этот модуль и настроить разрешения для узлов, которые напрямую доступны как обычно.
http://drupal.org/project/restrict_node_page_view
Со страницы проекта:
Вы когда-нибудь использовали тип узла слайд-шоу, который нужно опубликовать, но не хотите, чтобы узел был доступен сам по себе, используя путь узла / XXX? Этот модуль для вас!
С помощью этого модуля вы можете отключить прямой доступ к страницам узлов (node / XXX) на основе типов узлов и разрешений.
Включите модуль и не забудьте настроить свои разрешения.
Другой модуль, который делает то же самое, но с большим количеством функций.
Сопровождающие этого проекта просят "Ограничить просмотр страницы узла", чтобы объединить проекты в проблемах.
Преимущества по сравнению с «Ограниченным просмотром страницы узла»:
Недостаток в отношении «Ограничения просмотра страницы узла»:
Вы должны использовать node_access(), есть определенные опции, которые вы можете легко реализовать с помощью hook_node_access(). Реализация node_access()позволяет вам принять решение о том, кто может получить доступ к узлу, а кто может создавать, удалять, редактировать или обновлять такой узел. Однако представления могут по-прежнему извлекать данные из этих узлов.
Вдохновленный https://www.drupal.org/project/restrict_node_page_view, вы можете написать небольшой модуль самостоятельно:
/**
* Implements hook_node_access()
*/
function MYMODULE_node_access($node, $op, $account) {
// Default checks
if (!is_object($node)) {
return NODE_ACCESS_IGNORE;
}
$type = is_string($node) ? $node : $node->type;
if($op == 'view' && arg(0) == 'node' && arg(1) === $node->nid) {
// Restrict access to full MYTYPE node for anon users
if ($type == 'MYTYPE' && user_is_anonymous()) {
return NODE_ACCESS_DENY;
}
}
// Default
return NODE_ACCESS_IGNORE;
}Используя модуль « Правила », вы можете реализовать правило, похожее на это:
{ "rules_check_url" : {
"LABEL" : "Disallow node/* access",
"PLUGIN" : "reaction rule",
"OWNER" : "rules",
"REQUIRES" : [ "rules" ],
"ON" : { "init" : [] },
"IF" : [
{ "text_matches" : {
"text" : [ "site:current-page:url" ],
"match" : "node\/\\d+$",
"operation" : "regex"
}
}
],
"DO" : [
{ "drupal_message" : {
"message" : "Sorry, direct access to URLs like [site:current-page:url] is not allowed around here ...",
"type" : "error"
}
},
{ "redirect" : { "url" : "no_access" } }
]
}
}Приведенное выше правило (пока) не учитывает применение «действия» только для выбранных ролей (например, чтобы администраторы могли использовать эти пути для просмотра узла). Но для любого, кто немного знаком с модулем «Правила», это простое «условие», которое нужно добавить ...
Чтобы поэкспериментировать с этим правилом на своем собственном сайте, просто скопируйте весь приведенный выше код правил и вставьте его в новое правило на своем собственном сайте, созданное с помощью функции «Импорт». Затем отредактируйте / уточните, чтобы он соответствовал вашей среде (например, появится сообщение «Извините, ...»).