user/%/edit access permission

Beküldte kornilk - 2012. december 1. 15.24

Sziasztok,

D7-ben szeretnék külön engedélyt állítani, hogy ki szerkeszthesse saját accountját. Ezt egy modulba így írtam meg, de valamiért nem működik, sosincs enegedély ha bekapcsolom a modult.

Hol hibázok? Köszönöm.

function enkicsimodulom_menu_alter(&$items) {
  $items['user/%/edit']['access arguments'] = array('access user edit');
}
 
function enkicsimodulom_permission() {
	return array(
		'access user edit' => array(
		  'title' => t('user/%/edit oldal elérése'), 
		  'description' => t('Engedély, a user/%/edit odlal eléréséhez.'),
		),
	  );
}

Taxonomy upgrade extras:

Modulok fejlesztése

Drupal verzió:

7.x

Fórum:

Modulok fejlesztése

dehát ez így abszolút rossz :D

Permalink Beküldte Sk8erPeter - 2012. december 1. 17.04

dehát ez így abszolút rossz :D

kiírattad teszt céljából az $items['user/%user/edit'] tömböt? Gondolom nem :)

előbb tanulmányozd ezt:
http://api.drupal.org/api/drupal/modules%21user%21user.module/function/u...

  $items['user/%user/edit'] = array(
    'title' => 'Edit', 
    'page callback' => 'drupal_get_form', 
    'page arguments' => array('user_profile_form', 1), 
    'access callback' => 'user_edit_access', 
    'access arguments' => array(1), 
    'type' => MENU_LOCAL_TASK, 
    'file' => 'user.pages.inc',
  );

ezt a kódot előbb értsd meg.

Ne az access arguments kulcsot akard felülbírálni, hanem az access callback-et.

Tehát az alteredben az
$items['user/%user/edit']['access callback']
kulcsot változtasd meg, add hozzá a saját callback-edet.

A user_edit_access így néz ki:

http://api.drupal.org/api/drupal/modules%21user%21user.module/function/u...

function user_edit_access($account) {
  return (($GLOBALS['user']->uid == $account->uid) || user_access('administer users')) && $account->uid > 0;
}

Na, valami ilyesmit kreálj Te is, csak a saját feltételeidtől tedd függővé, kinek van joga a szerkesztéshez.

A hozzászóláshoz regisztráció és bejelentkezés szükséges

Köszönöm a segítséget.

Permalink Beküldte kornilk - 2012. december 4. 15.12

Sikerült megoldanom, köszönöm a segítséget.

Azért megmutatom, biztonságos-e a megoldásom :)

function enkicsitmodulom_menu_alter(&$items) {
  $items['user/%user/edit']['access callback'] = 'enkicsitmodulom_user_edit_access';
}
 
function enkicsitmodulom_user_edit_access($account) {
    return ((($GLOBALS['user']->uid == $account->uid) && user_access('access user edit')) || user_access('administer users')) && $account->uid > 0;
}
 
function enkicsitmodulom_permission() {
	return array(
		'access user edit' => array(
		  'title' => t('user/%/edit oldal elérése'), 
		  'description' => t('Engedély, a user/%/edit odlal eléréséhez.'),
		),
	  );
}

Így alapjában hozzáfér a user administrátor mindenki profiljához, azonban a többiek csak akkor, ha van 'access user edit' joguk. Jól értelmeztem?

Köszönöm

A hozzászóláshoz regisztráció és bejelentkezés szükséges

+ Letöltés

+ Telepítés

user/%/edit access permission

dehát ez így abszolút rossz :D

Köszönöm a segítséget.

Autós megbízónk számára ügyféloldal elkészítése, valamint egy másik oldal migrálása D8-ról D10-re.

D7 komplett webáruház migrálása D10-be

Google Cloud Storage beállítása egy Drupal7-es oldalhoz

Hírcsatorna