如何使用正确的权限创建限制用户访问的安全页面?

时间:2014-01-16 20:42:45

标签: drupal drupal-7

对于Drupal 7站点,我需要创建一个带有文档列表(视图)(.pdf)的安全页面。将有一个页面包含文档列表(pdf的视图)。要访问该页面并能够下载任何.pdf,用户必须使用自己唯一的用户名/密码登录。所以我认为需要做的是以下几点。

  1. 设置一个包含文档视图的页面(可以)。
  2. 确保无法使用直接网址(我认为私人文件)查看文档(pdf)
  3. 禁止未登录用户访问该页面。 (不知道。帮忙!)
  4. 为仅在用户登录时显示的页面创建菜单项。(不知道。帮助!)
  5. 定义访问页面的权限并将权限添加到特定角色。 (我想我能做到)

    6. 任何人都可以提供有关如何执行此操作的信息吗?是否有用于此功能的模块?

    谢谢,

2 个答案:

答案 0 :(得分:1)

您可以使用content_access模块​​执行此操作。您可以按角色限制对任何内容(列表页面)的访问。

如果您在主/辅助导航中创建指向此页面的链接(例如),则此链接应仅显示给具有相应权限的用户(如角色中所定义)。

LF

答案 1 :(得分:1)

创建一些权限并将其分配给特定用户,然后在hook_meny中,您可以使用user_acccess函数检查登录用户是否具有该权限,并根据该返回true或false。

if(user_access(YOUR_PERMISSION_HERE)) {
    return TRUE;
  }
else {
return FALSE
}

您也可以在其中编写您的SQL查询。您可以将此代码放在函数中,并在该特定表单菜单定义的访问回调中调用该函数

相关问题
最新问题