Felhasználó szintü jogosultságkezelés

ehran képe

Sziasztok!

Remélem jó helyre írok. Szeretnék egy kis segítséget kérni, méghozzá olyan "hülyének magyarázós"-félét, mert kevéssé ismerem még a Drupalt, a PHP-röl nem is szólva. :-) Nagyon antitalentum vagyok, ráadásul az angollal is küzdök, így nem találtam megoldást a problémámra, pedig talán nem is oly nehéz, csak én vagyok béna.
Adott egy céges oldal, melynek nagy része bárki által olvasható, de egyes menük csak bizonyos felhsználói csoportok csámára lennének hozzáférhetöek.
Mondjuk a menük:
- Történet
- Szervezet
- Alkalmazások
- Szolgáltatások
- Szolg 1
- Szolg 2

Feltelepítettem a taxonomy_access modult, ami tulajdonképpen jó, viszont az a problémám, hogy nálam egy menü egy tényleges oldalt jelent (egy node-hoz kötödik), viszont ha a menüpont elérésénél a taxonomy/term -es címet használom, akkor nem jön be a teljes hozzá tartozó oldal, csak az elsö bekezdése ugy, és a "Tovább" link, de nekem arra lenne szükségem, hogy a teljes oldal látszódjon itt. Ha viszont a menünél a node-os hivatkozást használom, akkor értelemszerüen nem tudom korlátozni a hozzáférést a taxonomy_access-szel. Próbáltam olyan megoldást, hogy mondjuk a példában szereplö elsö 3 menüt node-os elérési úttal használom, a "Szolgáltatásokat" taxonomy-ssal, a "Szolg 1,2"-t megint node-dal, de ebben az esetben ha rákattint egy nem jogosult a Szolgáltatásokra, akkor ugyan kap egy hibaüzenetet, miszerint nem jogosult, de a menüpont lenyílik, és a Szolg 1 és a Szolg 2 már megtekinthetö számára.
Ide kapcsolódik az a kérdésem is, hogy ha taxonómia alapján sikerül is megoldani a jogosultságkezelést, nincs-e meg a veszélye annak, hogy a látogató - ismerve a Drupalt - elkezd kisérletezni a node/1,2...n címekkel, és így hozzáfér a védett tartalmakhoz?

A node alapú jogosultságkezelésnek megpróbáltam utánanézni, de be kell vallanom, nem boldogultam vele, nem értem, hogy lehet müködésre bírni. Elnézést, hogy ilyen értetlen vagyok, és elöre is köszönöm a türelmet, és a segítséget.

Hojtsy Gábor képe

Nos, a taxonómia alapú jogosultság kezelés nem úgy működik, hogy a taxonómia oldalakon tiltja az elérést, hanem a taxonómia alapján tiltja az elérést! Tehát ha a node oldalra linkelsz, akkor ugyanúgy érvényben van a korlátozás (ha a tartalmaid a megfelelő taxonómia elemek alá rendeltek).

0
0
ehran képe

Elöször is köszönöm szépen a választ!
Ebben az esetben szerintem nem jól müködik nálam a dolog, vagy tényleg ennyire béna vagyok.
Létrehozok egy szótárat a kategóriáknál, mondjuk a neve "Védett". Írás típusú tartalom tartozhat bele. Hozzáadok egy kifejezést, neve: "Jelszó1" (cime: taxonomy/term/1). Ezek után létrehozok egy írás típusú tartalmat, mondjuk a titkos alkalmazásainkról :-), és hozzárendelem a "Jelszó1" nevü taxonómia elemhez (címe: node/5).

Létrehozok egy menüpontot "Védett oldalak" néven, elérési útja: taxonomy/term/1. Ez alá lenyíló menüpontként készítek egy "Titkos alkalmazások" nevü menüpontot, elérési útja: node/5. Az elérés szabályozás oldalon beállítom az Anonym user-nél, hogy nincs joga megnézni semmit sem a "Védett" cimü kategóriában.
Ezek után, ha anonym-ként megyek az oldalra, és a "Védett oldalak" c. menüre kattintok, akkor kapok egy olyan üzenetet, hogy elérés megtagadva, de a menü lenyílik, láthatóvá lesz a "Titkos alkalmazások" menüpont, és ha arra kattintok, akkor bejön a tartalma is. Mit csinálok rosszul jelen esetben?

0
0
Hojtsy Gábor képe

Hát ha ez tényleg így működik (sohasem próbáltam), akkor hibás a megvalósítás. A modul leírása is azt mondja, hogy "Allows the user administrator to control access to nodes indirectly, by controlling which roles can access which categories." vagyis a node-ok elérhetőségét szabályzod a taxonómiákon keresztül indirekten. Ez lenne a logikus működés.

0
0
Anonymous képe

Köszönöm szépen az üggyel való foglalkozást! :-) Ezek szerint ez nem lesz jó nekem.
Arra még megkérhetnélek, hogy akkor magyarázd el a node alapú jogosultságkezelést, mert nem sikerült az angol leírásokból kibogoznom a müködését. Modul kell hozzá, vagy alapból kellene müködtetni? Illetve milyen jellegü PHP-s hozzáértést kíván? API-ra célozgattak a leírásokban, ha jól értettem, én viszont, szégyellem bevallani, de azzal sem vagyok tisztában, mi az az API?
Köszi ismét elöre is!

0
0
Hojtsy Gábor képe

Az az elképzelés, hogy nem kell a programozásával foglalkoznod, dehát ez nem mindig így működik. A node szintű jogosultságokat úgy tárolja a Drupal, hogy minden nodehoz lejegyzi a hozzá tartozó jogosultságokat. A különböző modulok lényegében ezt egyszerűsítik le (különösen, hogy a Drupal alapból nem ad lehetőséget ennek a részletes szabályozásnak az állítgatására). Tehát ha egy taxonómia kifejezésben lévő tartalmak jogait állítgatod, akkor az szépen átállítja minden oda tartozó node jogait. Szóval ennek magától kellene mennie, ha jól írták volna meg.

0
0
Anonymous képe

Köszönöm a segítséget!

ehran

0
0
ehran képe

Egy nagy "elnézést"-el jövök, rettentö hülye vagyok, ugyanis a taxonomy_acces modult csak az adminisztráció/modulok részben engedélyeztem, holott van egy menüje a beállítások alatt is, és ott is engedélyezni kell. Ha itt nincs engedélyezve, akkor csak a taxonomy/... címzésü helyeket tiltja le, a node/... címzésüeket nem. Ha engedélyezve van, akkor rendesen müködik. Szóval mea culpa, meg ilyenek, hogy alaptalanul zargattam a tagságot. :-)

0
0
zoli képe

Ha több felhasználói csoportot valamint több taxonomy oldalt hoztam létre, és azt szeretném hogy az egyik felhasználói csoport csak az egyik szótárhoz tudjon oldalt adni, mi a teendő?
Most ugyanis két kategória működik, a taxonomy access-el beállítotam a jogosultságot (mindenki olvashatja de az egyiket csak a csoport 1. írhatja), de ennek ellenére mindkét helyre megadja a jogosultságot.
Érdekes, hogyha az egyik csoport olvasási jogát kapcsolom ki, akkor a másik még olvasható, tehát ebben az esetben ez jól működik.
Az írásnál miért nem?
Ja, egyébként nálam sem a TAC, sem a Simple_Access modul nem működik.

0
0