我正在尝试在CiviCRM中设置一个访问控制系统,以限制某些用户访问某些自定义数据字段集。我打算使用Civi ACL实现这一点,虽然我的理解是它们被Drupal权限覆盖,因此必须在Drupal权限内取消选中“CiviCRM:访问所有自定义数据”复选框。然后,我将能够使用ACL来允许仅向我想要的用户访问这些字段。
我的问题是我创建了一个Drupal角色'crm user',未选中此框,但当我以具有此角色的用户身份登录时,我仍然可以看到所有自定义数据,我不应该这样做去做。有谁知道我可能做错了什么?是否需要删除任何其他Drupal权限?
答案 0 :(得分:2)
确保您的“crm user”角色具有所需的最低权限。正如@ Flying的回答所述,“管理CiviCRM”权限允许用户访问整个CiviCRM,因此会覆盖“访问所有自定义数据”权限。
请注意,如果您在匿名用户或登录用户需要访问的公开配置文件或表单中使用自定义数据字段,则这些角色需要具有“访问所有自定义数据”权限,以便他们可以查看和完成这些字段,因此您需要注意设置用户角色和权限。
一旦你的Drupal权限做了正确的事情,你就可以继续在CiviCRM中设置你需要的ACL。
答案 1 :(得分:1)
如果用户具有"管理CiviCRM"的Drupal访问权限,则会覆盖" CiviCRM:访问所有自定义数据" - 设置。
因此任何具有Drupal访问权限的用户都可以使用"管理CiviCRM"可以访问CiviCRM自定义数据,无论" CiviCRM:访问所有自定义数据" - 设置。