क्या आपके पास hook_menu () एक्सेस कॉलबैक का उदाहरण है?


18

मैंने उदाहरण प्रोजेक्ट डाउनलोड किया है , लेकिन menu_example मॉड्यूल में सभी access callbackसेट हैं true.. यह समझना मुश्किल है कि यह कैसे काम करता है।

मेरे उदाहरण में, मेरी मेन्यू प्रविष्टि नोड्स पर दिखाई देनी चाहिए, लेकिन केवल उन भूमिकाओं के लिए जिन्हें अपने नोड्स को संपादित करने की अनुमति है।

मुझे एक कॉलबैक की थोड़ी अधिक क्रिया के लिए एक उदाहरण मिल सकता है।

क्या किसी के पास एक है?

जवाबों:


12

संपादित करें: मैंने "स्वयं के नोड संपादित करें" अनुमति के बारे में भाग को याद किया, क्योंकि तब आपको न केवल अनुमति की जांच करनी चाहिए, बल्कि यह भी कि नोड वर्तमान उपयोगकर्ता का है। मैंने नीचे अपना उदाहरण अपडेट किया है लेकिन मैं उपरोक्त स्पष्टीकरण छोड़ रहा हूं जैसा कि यह था।

क्या आपका मेनू एंट्री नोड / नीद से नीचे है (जैसे नोड / 1234 / कुछ)? तब आपको शायद कस्टम एक्सेस कॉलबैक की भी आवश्यकता नहीं होगी।

यदि आप अपने मेनू पथ को निम्न उदाहरण की तरह परिभाषित करते हैं, तो यह केवल मान्य कॉलबैक (और इसलिए आपका पेज कॉलबैक) कहेगा, यदि आप एक वैध नोड देख रहे हैं।

'node/%node/something'

इसका मतलब यह है कि यह उपरोक्त उदाहरण के लिए नोड_लोड (1234) को कॉल करेगा और केवल तभी जारी रहेगा जब एक वैध नोड ऑब्जेक्ट वापस आ जाता है। इसलिए आप अपनी अनुमति को हमेशा की तरह एक्सेस तर्कों के साथ परिभाषित कर सकते हैं।

उस ने कहा, एक एक्सेस कॉलबैक लिखना वास्तव में सरल है। यह सिर्फ एक फ़ंक्शन है जो आपको एक्सेस तर्कों में परिभाषित किए गए सभी तर्क प्राप्त करेगा। उदाहरण के लिए, डिफ़ॉल्ट एक्सेस कॉलबैक user_access () है और जब आप अपने एक्सेस तर्क जैसे परिभाषित करते हैं 'access arguments' => array('a permission string'), तो इसका परिणाम निम्न कॉलिंग में होगा user_access('a permission string'):।

यदि आपके पास कई तर्क हैं, तो ये आपके फ़ंक्शन के तर्क के अनुसार दूसरे, तीसरे और इतने पर पारित हो जाएंगे। वर्तमान में सक्रिय नोड तक पहुंचने के लिए, आप menu_get_object () का उपयोग कर सकते हैं ।

तो आप अपने एक्सेस कॉलबैक को इस तरह लिख सकते हैं, लेकिन फिर, आपको एक बनाने की आवश्यकता भी नहीं हो सकती है।

function yourmodule_access_check() {
  global $user;
  $node = menu_get_object();

  return $node && $node->uid == $user->uid && user_access('edit own ' . $node->type . ' content');
}

अनुमति स्ट्रिंग को हार्डकोड करने के बजाय, आप इसे फ़ंक्शन या जो भी आप करना चाहते हैं, उसके तर्क के रूप में पारित कर सकते हैं।


अंतिम उदाहरण कभी नहीं प्राप्त कर सकता है: कॉलबैक fn में $items['node/%node/edit']['access callback'] = 'admin_access_only'; और साथ $node = menu_get_object();, $nodeकभी भी कुछ भी नहीं लौटाया। मैंने इसके बजाय प्रयोग किया $node = node_load(arg(1)); जो काम किया ... आगे स्पष्टीकरण वास्तव में स्वागत होगा
कोजो

19

Drupal अपने आप में एक उदाहरण है कि कैसे कोड लिखना है।

आसान उदाहरण एग्रीगेटर_मेनू () है , जिसमें निम्नलिखित कोड हैं।

  $items['admin/config/services/aggregator'] = array(
    'title' => 'Feed aggregator', 
    'description' => "Configure which content your site aggregates from other sites, how often it polls them, and how they're categorized.", 
    'page callback' => 'aggregator_admin_overview', 
    'access arguments' => array('administer news feeds'), 
    'weight' => 10, 
    'file' => 'aggregator.admin.inc',
  );
  $items['admin/config/services/aggregator/add/feed'] = array(
    'title' => 'Add feed', 
    'page callback' => 'drupal_get_form', 
    'page arguments' => array('aggregator_form_feed'), 
    'access arguments' => array('administer news feeds'), 
    'type' => MENU_LOCAL_ACTION, 
    'file' => 'aggregator.admin.inc',
  );

इस स्थिति में, कॉलबैक डिफ़ॉल्ट ( user_access) है ) है, और एक्सेस तर्क अनुमति के लिए स्ट्रिंग युक्त एक सरणी है। कोड एक अनुमति से अधिक की जाँच नहीं कर सकता है; अगर जाँच करने की अनुमति दो हैं, या जाँच करने की शर्तें केवल अनुमतियाँ नहीं हैं, तो एक्सेस कॉलबैक एक कस्टम एक सहित एक अलग होना चाहिए।

नोड_मेनू () कुछ मेनू को परिभाषित करता है जो डिफ़ॉल्ट एक से अलग एक एक्सेस कॉलबैक का उपयोग करता है। फ़ंक्शन में निम्न कोड होता है।

  foreach (node_type_get_types() as $type) {
    $type_url_str = str_replace('_', '-', $type->type);
    $items['node/add/' . $type_url_str] = array(
      'title' => $type->name, 
      'title callback' => 'check_plain', 
      'page callback' => 'node_add', 
      'page arguments' => array($type->type), 
      'access callback' => 'node_access', 
      'access arguments' => array('create', $type->type), 
      'description' => $type->description, 
      'file' => 'node.pages.inc',
    );
  }

फ़ंक्शन जिसे एक्सेस कॉलबैक के रूप में परिभाषित किया गया है ( node_access () ) निम्नलिखित है:

function node_access($op, $node, $account = NULL) {
  $rights = &drupal_static(__FUNCTION__, array());

  if (!$node || !in_array($op, array('view', 'update', 'delete', 'create'), TRUE)) {
    // If there was no node to check against, or the $op was not one of the
    // supported ones, we return access denied.
    return FALSE;
  }
  // If no user object is supplied, the access check is for the current user.
  if (empty($account)) {
    $account = $GLOBALS['user'];
  }

  // $node may be either an object or a node type. Since node types cannot be
  // an integer, use either nid or type as the static cache id.

  $cid = is_object($node) ? $node->nid : $node;

  // If we've already checked access for this node, user and op, return from
  // cache.
  if (isset($rights[$account->uid][$cid][$op])) {
    return $rights[$account->uid][$cid][$op];
  }

  if (user_access('bypass node access', $account)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }
  if (!user_access('access content', $account)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }

  // We grant access to the node if both of the following conditions are met:
  // - No modules say to deny access.
  // - At least one module says to grant access.
  // If no module specified either allow or deny, we fall back to the
  // node_access table.
  $access = module_invoke_all('node_access', $node, $op, $account);
  if (in_array(NODE_ACCESS_DENY, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }
  elseif (in_array(NODE_ACCESS_ALLOW, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // Check if authors can view their own unpublished nodes.
  if ($op == 'view' && !$node->status && user_access('view own unpublished content', $account) && $account->uid == $node->uid && $account->uid != 0) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // If the module did not override the access rights, use those set in the
  // node_access table.
  if ($op != 'create' && $node->nid) {
    if (module_implements('node_grants')) {
      $query = db_select('node_access');
      $query->addExpression('1');
      $query->condition('grant_' . $op, 1, '>=');
      $nids = db_or()->condition('nid', $node->nid);
      if ($node->status) {
        $nids->condition('nid', 0);
      }
      $query->condition($nids);
      $query->range(0, 1);

      $grants = db_or();
      foreach (node_access_grants($op, $account) as $realm => $gids) {
        foreach ($gids as $gid) {
          $grants->condition(db_and()
            ->condition('gid', $gid)
            ->condition('realm', $realm)
          );
        }
      }
      if (count($grants) > 0) {
        $query->condition($grants);
      }
      $result =  (bool) $query
        ->execute()
        ->fetchField();
      $rights[$account->uid][$cid][$op] = $result;
      return $result;
    }
    elseif (is_object($node) && $op == 'view' && $node->status) {
      // If no modules implement hook_node_grants(), the default behavior is to
      // allow all users to view published nodes, so reflect that here.
      $rights[$account->uid][$cid][$op] = TRUE;
      return TRUE;
    }
  }

  return FALSE;
}

नोटिस करने के लिए तीन बिंदु हैं:

  • "एक्सेस तर्क" के साथ घोषित तर्क उसी क्रम में फ़ंक्शन को पास किए जाएंगे; फ़ंक्शन तीसरे पैरामीटर का उपयोग करता है क्योंकि इसका उपयोग केवल कॉलबैक तक नहीं किया जाता है।
  • TRUEयदि उपयोगकर्ता मेनू FALSEपर पहुंच रखता है , और उपयोगकर्ता के पास मेनू तक पहुंच नहीं है , तो फ़ंक्शन वापस आ जाता है।
  • एक एक्सेस कॉलबैक का भी उपयोग किया जा सकता है जब एक मेनू केवल विशिष्ट परिस्थितियों में दिखाया जाना चाहिए।

कस्टम access callbackफ़ंक्शन की घोषणा करते समय, ऐसा प्रतीत होता है कि यह आपकी .moduleफ़ाइल में रहना चाहिए , क्योंकि ड्रुपल इसे fileघोषणा में नहीं मिल सकता है (कम से कम मेरे लिए)।
tyler.frankenstein 14
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.