A Rules felülbírálja a jogosultságokat?

Drufan képe

Üdv!

Példa: adott tartalomtípusnál, adott szerepkörnek nem engedem a tartalom (node) törlést.

Valamiért kipróbáltam, csináltam egy szabályt a Rules modullal és láss csodát, törölte az adott node-ot, vagyis de facto az adott felhasználó, hiszen ő volt bejelentkezve és hozta létre azt az eseményt, amelynek a Rules akció végrehajtása lett az eredménye.

Nincs ezzel bajom, csak nem értem a logikáját. Bár könnyebb lenne követni a sokféle jogosultságot, amit az egyes modulok adnak, ha lenne egy felettes szint, mint (bocsánat) a Windowsban, hogy ha az tilt valamit, akkor mindenhol tiltva van.

A jogosultsági beállítások nem mindenek felett állnak?

Mert az, hogy a Rules törölni tudja, majdnem olyan, mintha csak annyit érne a törlés jogosultság megvonása az admin/people/permissions felületen, hogy eltűnik a törlés gomb (persze nem így van, mert a címsorba betéve a törlés hivatkozását csak akkor működik, ha van törlési joga).

Tudom ez Drupal logikai kérdés, de nagyon érdekel és nem tudom hol tudnék ezeknek a mélyebb dolgoknak utánaolvasni.
 

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
Balu Ertl képe

A jogosultság-kezelés felett már csak kizárólag az Egyes számú felhasználó (UID#1) áll. Rá nem vonatkoznak a szerepkörök, így a jogosultság-ellenőrzés sem.

Biztos, hogy a te esetedben nem ez kavart be esetleg?

0
0
Drufan képe

Az 1-es számú adminnal hoztam létre a szabályt, de a szabályban sehol sem adtam meg, hogy a végrehajtás során valamilyen szerepkör joggal, vagy az éppen belépett felhasználó jogával fusson le. A normál felhasználó is végre tudta hajtatni az adott esemény előidézésével.

Amúgy örülök, ha a Rules felül tudja bírálni az alapból megadott jogosultságokat, mint jelen esetben is, mivel más megoldást - modul írás nélkül - nem tudok, hogy a meglévő, törlést korlátozó jogosultságot alkalmanként meg lehessen kerülni.
A Rules kezelése pedig szerepkör szerint korlátozható, szóval ott sincs gond.

De a válaszodból arra következtetek, hogy nem így kéne lennie, tehát amit leírtam, az nem történhetne meg?

1
0
HF leon képe

Érdemes egy külön admin felhasználót létrehozni. Az egyes számú felhasználó lehetőségei túlmutatnak a sima admin jogkörökkel rendelkező felhasználón.

https://www.drupal.org/node/947312

0
0
Drufan képe

Van mezei administrator is csinálva, bár fejlesztéshez az elsődlegest használom, viszont ez most nem számít, mert mint írtam nem admin jogosultságú felhasználó (akinek nincs törlési joga) az is végre tudja hajtatni ezt a Rules akciót, tehát nem foglalkozik a felhasználó megadott jogosultságaival ez a művelet. Ami mint írtam most nekem jól jött, csak nem értem, hogy lehetséges.

0
0
szantog képe

A rules a hook renszer kvázi UI-ja. Pontosan olyan, mintha kódot írnál. Tehát ha egy eseményhez szabályt rendelsz, onnantól kezdve a te felelősséged, hogy a szabály mit csinál és kinek. Ha kódban nem írsz feltételt a parancsod köré, akkor az mindig lefut. Ugyanígy az a rules actionnél is, hogyha nem teszel köré valamilyen feltételt, akkor az action le fog futni.

1
0

----
Rájöttem, miért kérdezek olyan ritkán a drupal.hu-n. Amíg szedem össze az infokat a kérdéshez, mindig rájövök a megoldásra.

Drufan képe

És ennek én most nagyon örülök, mert így meg tudtam oldani, hogy ne legyen jogosultsága bizonyos szerepkörnek, de alkalmanként mégis tudjanak törölni. :-)

0
0