Ограничить, какие роли могут просматривать узел на основе его типа контента

Я использую Drupal 7, и я создал новый тип контента под названием «электронная книга», и я создал новую роль под названием «MonthlySubscriber». Я хочу, чтобы только пользователи с «MonthlySubscriber» могли просматривать узлы «eBook». Когда я посмотрел на параметры разрешений для роли, я увидел флажки, которые позволяют создавать, редактировать и удалять узлы этого типа контента, но флажки для просмотра узлов отсутствуют.

Как ограничить пользователей, которые могут просматривать узлы «eBook», только пользователями с ролью «MonthlySubscriber»?

Вам необходимо установить модуль Content Access, чтобы добавить этот контроль доступа.

Этот модуль позволяет вам управлять разрешениями для типов контента по роли и автору. Это позволяет вам определять пользовательский вид, редактировать и удалять разрешения для каждого типа контента.

Для drupal 7 попробуйте использовать hook_node_access () :

/**
 * Implements hook_node_access().
 */
function YOURMODULE_node_access($node, $op, $account) {
  if (
    $node->type == 'ebook' &&
    $op == 'view' &&
    !in_array('MonthlySubscriber', $account->roles)
  ) { return NODE_ACCESS_DENY; }
  return NODE_ACCESS_IGNORE;
}

Вот простой способ защитить страницы узла (узел / NID) от непривилегированных пользователей.

/**
 * Implements hook_menu_alter().
 */
function mymodule_menu_alter(&$items) {
  $items['node/%node']['access callback'] = 'mymodule_check_node_access';
}

/**
 * Determines whether the current user may perform the operation on the node.
 */
function mymodule_check_node_access($op, $node) {
  if ($node->type == 'protected_type' && !user_access('administer site configuration')) {
    return FALSE;
  }
  return node_access($op, $node);
}

Доступ к содержимому не работал для моей установки Drupal 7, поэтому вместо этого я использовал Node View Permissions .

Для Drupal 7 попробуйте это: Доступ по сроку

Обеспечивает очень гибкое иерархическое управление доступом к узлу (контроль доступа к контенту) для D7.

Решение hook_menu_alter, опубликованное выше ya.teck, действительно работает, но конфликтует со стандартным hook_node_access в его имени функции. hook_menu_alter в этом случае не требуется, и поэтому ответ, опубликованный Денисом выше, на мой взгляд, более точный и правильный. Изменение menu_item, как это делается, - это первый ссылочный пример, который может быть перенесен другим модулем дальше по трубе.

Я использовал фрагмент кода, найденный в документации API- интерфейса D7 для ловушки hook_node_access .

Этот код предоставит доступ к просмотру содержимого "электронных книг" пользователям, которые имеют разрешение на "просмотр электронных книг".

Вам нужно новое разрешение для управления доступом, реализуя hook_permission ().

/**
 * Implements hook_permission().
 */
function mymodule_permission() {
  return array(
    'view ebook' => array(
      'title' => t('View Ebook'),
      'description' => t('View Ebook nodes.'),
    ),
  );
}

Благодаря реализации hook_node_access () Drupal может предоставить или запретить доступ к узлу.

/**
 * Implements hook_node_access().
 */
function mymodule_node_access($node, $op, $account) {

  // Checks for an ebook node in view mode.
  if (is_object($node) && $node->type === 'ebook' && $op === 'view') {

    // Grants permission to view the node if the current user has an role
    // with the permission 'view ebook'.
    if (user_access('view ebook')) {
      return NODE_ACCESS_ALLOW;
    }

    // Otherwise disallows access to view the node.
    return NODE_ACCESS_DENY;
  }
  // For all other nodes and other view modes, don't affect the access.
  return NODE_ACCESS_IGNORE;
}

С другими разрешениями (редактировать, удалять и т. Д.) Можно обращаться через обычные разрешения Drupal.

При желании вы можете удалить контент из обзора администратора, реализовав hook_query_TAG_NAME_alter.

/**
 * Implements hook_query_TAG_NAME_alter().
 */
function mymodule_query_node_admin_filter_alter(QueryAlterableInterface $query) {
  if (!user_access('view ebook')) {
  $query->condition('n.type', 'ebook', '!=');
  }
}

Я предпочитаю использовать модуль Node View Permissions . Это проще, чем модуль Content Access.

Как и в D6, он добавляет разрешения «Просмотр любого контента» и «Просмотр собственного контента» для любого типа контента, который вы выберете.

Шаги, чтобы следовать:

1. После установки и включения перейдите /admin/config/content/node-view-permissionsи выберите типы контента, доступ к которым вы хотите ограничить.

2. Затем перейдите /admin/people/permissions#module-node_view_permissions и выберите роли, которые вы хотите просматривать. Сохранить разрешения.

   Выполнено!