用户关系和用户访问控制

时间:2011-05-06 19:42:54

标签: php drupal drupal-6

用户关系可以很好地控制节点对每个已批准用户列表的内容的访问权限。

但我遇到的问题是我还希望使用核心配置文件模块,并允许通过用户关系连接的用户查看彼此的用户配置文件。我花了2个小时试图找出一种不允许用户欺骗URL并查看任何用户帐户的方法(当前需要访问用户配置文件权限才能查看用户配置文件)。

我想到了几个解决方案来解决这个问题。如果URL被欺骗且请求用户无法访问,我想要做的是提供403页。

这就是我的想法:

  1. 禁用访问用户个人资料权限
  2. 在自定义模块中调用hook_menu_alter或hook_menu_link_alter
  3. 将访问回调更改为自定义函数,检查用户关系
  4. 如果没有关系存在403,否则返回user_view
  5. 我想对此有所了解,因为我希望在用户个人资料页面上进行此检查。 hook_init()似乎太强壮了。

    这是一个有效的解决方案吗?思考?或者是否有一个模块可以让我快速完成这项工作?

1 个答案:

答案 0 :(得分:0)

您需要的所有内容:CCK Private Fields + Content Profile