Egy több rétegű jogosultság kezelés tervezeteét szeretném megvalósítani, ahol több szempont is szerepet kap.
- Egyik szerepkör sem rendelkezik hozzáféréssel a jogosultságok beállításához, úgyhogy a rendszer kéne, hogy lekezeljen mindent.
- A szerepkörök száma fix az alábbiak szerint. Tehát nincs minden részleghez külön szerpkör kialakítva.
- A részlegek száma folyamatosan bővül. Ezek elnevezése nem előre látható.
- A részlegek egy tartalomtípus, ahol minden részleg egy node. 1 node = 1 részleg.
A szerpkörök csökkenő jogosultsági sorrendben:
Projekt vezető: Legmagasabb szerepkör. Létre tud hozni új részlegeket, bármelyiket módosítani tudja. Mindenhova van írás és olvasás jogosultséga függetlenül attól, hogy ki hozta létre a részleget. Olvasási és írási jogot tud delegálni.
Részleg vezető: Új részleget tud létrehozni, ahol teljes írás, olvasás jogosultsága van. Viszont amit nem ő hozott létre, ott nincsen jogosultsága se írni, se olvasni. Tehát a node-ot se látja. Olvasási jogosultségot tud delegálni az Olvasóknak a saját részlegeihez, ahova neki is van jogosultsága.
Olvasó: Nem tud új részlegeket létrehozni és szerkeszteni sem. Viszont delegálni lehet a számára olvasási jogosultságot bizonyos részlegekben. Ez bármely részleg lehet, amit adott Részleg vezető tud neki adni.
Content Access és Taxonomy Access Control modulokkal próbálkoztam, de egyik se vezetett sikerre.
organic groups modul
pont erre van, azzal próbálkozz szerintem.
-
clear: both;
Pont azt nézem
Köszi, pont azt nézem. Azt hittem meg lehet oldani egyszerűbben.
- ad astra per aspera -
jogok szabályozására modulok
Nem pont ilyesmikre használják az Organic Groups modult?
http://drupal.org/project/og
Majd ebben hátha valaki többet tud mondani.
Na, de térjünk vissza arra, amiben hátha én is tudok valamit segíteni. :D
A szerepkörök átruházására ezt a modult nagyon tudom ajánlani, egyszerű, mint a faék, de pontosan azt csinálja, amit kell:
Role Delegation
http://drupal.org/project/role_delegation
Szerepköröknek meg tudod mondani, konkrétan milyen szerepköröket ruházhatnak át. Én ezt aktívan használom, nem tapasztaltam még problémát vele.
Vegyük úgy, hogy a content type-od neve "department".
Projektvezető jogai:
Department: Create new content
Department: Edit any content
Department: Delete any content
Részlegvezető jogai:
Department: Create new content
Department: Edit own content
Department: Delete own content
Content Access-szel csak saját node-okra biztosítani láthatóságot.
"Olvasási jogosultségot tud delegálni az Olvasóknak a saját részlegeihez, ahova neki is van jogosultsága."
ez az, amire most hirtelen nem jut eszembe megoldás, bár úgy tudom, a Content Access erre is jó, nem próbáltam még.
Lehet, hogy az előbb említett Role Delegation modullal már össze tudnád kombinálni a kettőt.
Tehát role-t tudna delegálni adott node-ra a department leader adott júzernek, ezt még nem próbáltam.
Még a következőnek esetleg adhatnál egy esélyt, bár dev állapotban van a modul a 7-esre, de hátha:
http://drupal.org/project/node_privacy_byrole
Esetleg még ez hátha segít:
http://stackoverflow.com/questions/2289004/how-do-i-give-a-specific-user...
Sőt, most, hogy ezt nézem, ezt a modult ajánlják:
Flexi Access
http://drupal.org/project/flexiaccess
"The Flexi Access module will provide a simple and flexible interface to the ACL (Access Control List) module. It will let you set up and mange ACLs naming individual users that are allowed access to a particular node.
The idea behind Flexi Access is to allow per user acces control for a node without the complexity or features of Organic Lists, and without having to create a lot of (overlapping) roles."
De még ez is alpha. De adj neki egy próbát, aztán jelezz vissza mindezekről, sikerült-e valamire jutni az ügyben, kíváncsi vagyok!
Még van egy ilyen is:
"Taxonomy Access Control: Restrict user roles to access specific categories only"
http://drupal.org/node/31601
=========================
Szerk.: látom, megelőztek, aboros is az Organic Groups-t ajánlotta, amivel én is kezdtem. Azért csekkold le a többit is, hátha.
teljesen felesleges a variálás
ez a feladat tökéletes példaeset lehetne az organic groupsnak, pontosan erre találták ki, erre van, mindent tudni fog amire szükség lehet ilyen helyzetben és még többet is. tök felesleges megpróbálni content access, tac, meg egyéb ilyenekkel megpróbálni összetákolni ezt, mikor ott a remek og, ami pontosan erre van.
-
clear: both;
OK, ha így van, akkor tök jó!
OK, ha így van, akkor tök jó!
Köszi
Köszi a részletes leírást. Első körben én is valami ilyesmire gondoltam, de nem igazán szerencsés megoldás. Szerimntem maradok az OG-nél.
- ad astra per aspera -
OFF
Elnézést, de nem tudtam megállni, be ne szúrjam ide.
Technikai szempontból inkább csak egy áttekintő kép, de régen röhögtem ilyen jót :-) Igazi kikapcsolódás a prezi: http://www.gizra.com/content/og7-session-drupalcon-copenhagen
- ad astra per aspera -