Olyan modult keresek, amivel feltöltött file-okhoz, egy-egy beküldött tartamhoz (annak minden nézetéhez) és galériában mappákhoz (az összes képhez) lehet user-enként és olykor csoportonként, jogokat szabályozni.
Hozzáférhet-e a Jóska vagy nem, avagy csak a Jóskák csoportjában levők férhetnek hozzá.
Milyen modult javasoltok ami egy windows-hoz szokott embernek a legkönnyebben átlátható, használható?
Ha megoldható úgy kellene beállítanom, hogy egy feltöltött tartalomhoz default senki nem férhet hozzá, csak akinek aztán ad jogot az oldal tulajdonosa.
(szóval itt egy ember oldaláról van szó, tartalmakat csak ő tölt fel, loginokat csak ő készít ismerősöknek, és szabályozza hogy melyik cimbora mihez férhet hozzá.)
Drupal verzió:
Fórum:
content access és ACL
Content access és ACL Kombinációt javaslom, bár ezek node szinten mozognak. Ha magasabb(nodeok egy csoportja) vagy alacsonyabb(node mezőire külön külön) szinten szeretnél akkor arra külön modul való. Mivel nem tudom, hogy mivel valósítod meg a galériát így további tanácsokat akkor lehet adni, ha elárulod hogyan fogod azt csinálni.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
en nem ertem
Uj vagyok itt, es a drupalban is (mediawiki-rol attert) :)
Szal ez az ACL + CA modulok nalam be vannak kapcsolva, be is allitottam a per node
access controlt, es be is jon szepen egy bookpage content-re az urlap -- csak epp
nem ertem. Ezen konkret tartalom eseten hogyan ertelmezzem a "View any content: logged in user" fogalmat? A "view this content"-et ertenem, de ez az "any" most meghokkent.
A "view own content"-et mar meg sem merem emliteni.. ez hogy jon most ide? Az "own" alatt a "sajat"-ot ertjuk? Marmint hogy van-e joga sajat maga altal bekuldott content-et megtekinteni?
Azt gondolnam ez alap jog :) Es szinten nem ertem hogy viszonyul ehhez a konkret bookpage-hez. Hogy ha o maga irta, akkor van-e joga megtekinteni? Ha nem o irta akkor meg nem?
A GRANT resz sem vilagos. Grant-al jogokat lehet adni (szereny sql emlekeim szerint). Ez tuti lenne most epp (bar nem ertem, miert per user megy a grant, miert nem role alapjan), de mihez kepest adok plusz jogokat?
Ez ugy mukodne jol, ha eloszor is minden pipat kiszednek minden view elol (=> senki sem lathatja ezt a bookpage-t), majd egyesevel beirogatnam konkretan kik lathatjak?
Nem varom el hogy valaki a kedvemert komplett "howto"-t irjon ide 2-5 oldalban :) De ha
tud valaki errol a temarol valami bosegesebb leirast (akar angolul), es idedobna a cimet, megsüvegelném :)
Próbáld ki egyesével a modulokat!
Sose jó megoldás egyszerre bekapcsolni több modult - legalább is a tanuló időszakban -, hisz így nem tudhatod, hogy melyik modul mit ad hozzá a rendszeredhez és a fenti kavar alakul ki a fejedben.
Ha csak a Content Access-t kapcsolod be:
Kétféle jogosultság van abból a szempontból, hogy az aktuális felhasználó hozta-e létre az adott tartalmat vagy valaki más által létrehozott tartalmat néz éppen. Az any az azt jelenti, hogy bárki által létrehozott, tehát érdektelen, hogy ki a tartalom szerzője.
Az, hogy a saját magunk által beküldött tartalmat megnézhetjük-e kérdést megértsd kicsit el kell engedned a fantáziádat. Először is van az anonymous júzer, aki nem egy ember, hanem végtelensok, őket hívjuk látogatónak. Őket nem azonosítjuk tehát ő egy azonosítatlan felhasználó. Képzeld el, hogy engedélyezzük, hogy bárki küldhessen be hírt még ez az azonosítatlan felhasználó is. Ekkor ahhoz, hogy kontrollálni tudjuk, hogy mi jelenik meg az oldalunkon az azonosítatlan felhasználóknak le kell tiltani, hogy a saját tartalmukat nézzék, hisz az nem a saját tartalmuk, hisz nem egy emberről van szó, hanem végtelensokról. ;)
Egy másik lehetőség, hogy minden node egyben egy kérdőív is és nem szeretném, hogy az egyszer már kitöltött kérdőíveket megnézze a felhasználó. Na ekkor is jól jöhet ez a lehetőség.
A Grantos részt az ACL modul adja hozzá a node access részhez ezért van az, hogy per user adhatod meg ezeket a jogokat. Az ACL ugyanis ezt a lehetőséget adja hozzá a rendszeredhez.
Mivel két hozzáférés szabályzó modult használsz kénytelen vagy elfogadni, hogy nem egy jól átlátható és a "nem túl értelmes hozzáférés szabályozó beállításokat" nem engedő késztermékkel állsz szembe. Ez azért van, mert ha pont azt tudná a rendszer ami neked kell, akkor pont csak Te tudnád használni. :D Sajnos lehetőséged van hülyeségeket is beállítani, sőt ha egy csoportnak adtál valamilyen jogot, akkor a felhasználók között már nem csak azok fognak feljönni, akik nincsenek az adott csoportban. Ezért érdemes neked eldönteni, hogy hogyan jársz el melyik jogot fogod csak csoportra és melyiket csak felhasználóra és melyiket vegyesen.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
ahham
korrekt obszerváció és érvelés. sokkal több rendet raktál a fejemben, mint hinnéd :)
köszönöm :)