दृश्य मॉड्यूल: उपयोगकर्ता द्वारा पहुंच को कैसे सीमित करें

मैं व्यू मॉड्यूल का उपयोग कर रहा हूं ताकि एक दृश्य बनाया जा सके कि केवल विशिष्ट उपयोगकर्ता ही पहुंच सकें। मुझे पता है कि दृश्यों में भूमिका या अनुमतियों द्वारा अभिगम नियंत्रण शामिल है, लेकिन मुझे कुछ अधिक बारीक-बारीक चाहिए: मूल रूप से, मैं केवल उपयोगकर्ता को "x" कहने में सक्षम होना चाहता हूं और उपयोगकर्ता "y" किसी विशेष दृश्य (या किसी और के साथ) का उपयोग कर सकता है एक साइट व्यवस्थापक भूमिका)। तो यह एसीएल मॉड्यूल को अलग-अलग नोड्स के लिए कैसे कार्य करता है इसके समान कार्य करेगा।

कस्टम दृष्टिकोण एक्सेस प्लगइन बनाने के लिए सबसे अच्छा तरीका है? मुझे इसके साथ ज्यादा अनुभव नहीं है।

इसके अलावा, मैं इसे पूरा करने के लिए कुछ मान्यता के साथ एक तर्क का उपयोग करने के बारे में सोच रहा हूं (ताकि मुझे दर्जनों अलग-अलग विचार बनाने की ज़रूरत न हो)। उदाहरण के लिए, चूंकि यह दृश्य एक विशिष्ट नोड पथ पर एक टैब होगा, इसलिए मैं उस नोड पर एक उपयोगकर्ता संदर्भ क्षेत्र स्थापित करने के बारे में सोच रहा हूं जो निर्दिष्ट करता है कि कौन दृश्य देख सकता है। यदि वर्तमान उपयोगकर्ता उपयोगकर्ता संदर्भ क्षेत्र में निर्दिष्ट उपयोगकर्ता के बराबर है, तो मुझे केवल देखने के लिए एक तरीके की आवश्यकता होगी।

कोई विचार? या क्या मैं इसे और अधिक जटिल बना रहा हूं जितना कि इसे करने की आवश्यकता है?

धन्यवाद, बेन

दृश्य पर अनुमतियों को सीमित करने के बजाय, आप मेनू आइटम पर अनुमतियों को सीमित कर सकते हैं जो उस दृश्य की ओर जाता है (यह नोड या मेनू कॉलबैक पर एक टैब हो)। आप केवल "डिफॉल्ट" डिस्प्ले और नो पेज डिस्प्ले के साथ अपना विचार बना सकते हैं (ताकि उपयोगकर्ता केवल इसका पता नहीं लगा सकें)। फिर अपने page callbackमेनू आइटम के लिए बस views_embed_viewदृश्य प्रदर्शित करने के लिए कॉल करें । ऐसा लगता है कि मेनू आइटम पर अनुमतियों को संभालने से दृश्य के लिए एक नया प्लग-इन लिखने की तुलना में आसान हो सकता है (हालांकि एक प्लग-इन दूसरों के लिए सहायक हो सकता है)।

दृश्य एक्सेस कॉलबैक मॉड्यूल का प्रयास करें ।

दृश्य के लिए कॉलबैक-आधारित अभिगम नियंत्रण प्रदान करता है।

उपलब्ध कॉलबैक फ़ंक्शन को hook_views_access_callbacks()फ़ंक्शन (उसी तरह से hook_perm()) का उपयोग करके मॉड्यूल द्वारा परिभाषित किया जाता है , फिर दृश्य "एक्सेस प्रतिबंध" कॉन्फ़िगरेशन में सेट किया जा सकता है।

मुझे कुछ याद आ रहा है, लेकिन ऐसा लगता है कि आप एक नई भूमिका बनाएंगे और इन उपयोगकर्ताओं को जोड़ेंगे। फिर व्यूज एक्सेस: रोल फीचर का उपयोग करें।

यदि आपको सामग्री में एक्सेस अधिकारों को टाई करने की आवश्यकता है, तो मैं एक कस्टम दृश्य एक्सेस का उपयोग करूंगा, जिसे मैंने पहली बार स्थापित करने में दर्द पाया था, लेकिन काम करने के बाद लचीलेपन की सराहना करें। यदि दृश्य मेनू आइटम जनरेट कर रहा है, तो यह तब नहीं दिखाई देगा जब व्यू एक्सेस फ़ंक्शन को पास नहीं करता है।

यदि आप केवल एक मेनू आइटम छिपा रहे हैं, तो यह मुझे प्रतीत होगा कि दृश्य अभी भी चलेगा और एक उपयोगकर्ता डेटा देखने के लिए एक यूआरआई को ट्विक कर सकता है।

जैरी

अपने उद्देश्यों के लिए विशेष रूप से कुछ नई अनुमतियां बनाने के लिए कस्टम अनुमतियों के मॉड्यूल का उपयोग करने के बारे में कैसे , और फिर उन उपयोगकर्ताओं को व्यक्तिगत उपयोगकर्ताओं को नई अनुमतियों को असाइन करने के लिए उपयोगकर्ता अनुमतियों के मॉड्यूल का उपयोग कर रहे हैं?

कस्टम अनुमतियाँ मॉड्यूल बहुत हल्का है। मैं हालांकि उपयोगकर्ता अनुमतियों के मॉड्यूल के बारे में निश्चित नहीं हूं, क्योंकि यह अनिवार्य रूप से पर्दे के पीछे प्रत्येक उपयोगकर्ता के लिए एक नई भूमिका बनाता है (ये भूमिकाएं मुख्य अनुमतियों के पृष्ठ पर दिखाई नहीं देती हैं)। यदि आपके पास बहुत से उपयोगकर्ता हैं, तो यह आपकी भूमिकाओं और user_roles तालिकाओं के आकार को थोड़ा बढ़ा सकता है।

सही है, कि अधिक समझ में आता है। मुझे लगता है कि आप (संभवतः, 100% निश्चित नहीं) एक दृश्य और एक तर्क का उपयोग कर सकते हैं। वर्तमान में लॉग इन उपयोगकर्ता से ली गई उपयोगकर्ता आईडी होने का तर्क सेट करें और डिफ़ॉल्ट तर्क को कुछ भी प्रदर्शित न करें। यह करने में सक्षम होना चाहिए, हालांकि मुझे नहीं पता कि यह कितना सुरक्षित होगा। यदि आप इसे आजमाते हैं, तो वापस पोस्ट करें और मुझे अपनी प्रगति बताएं।

यदि आप दृश्य में अलग-अलग एक्सेस प्लगइन्स को संयोजित करना चाहते हैं, तो आप कई मॉड्यूल पर पहुंच एक्सेस पर एक नज़र डाल सकते हैं ।