Seznam Drupal Access Control

hlasů
0

Aby se ujistil, můj web je bezpečný a všechna oprávnění jsou nastavena správně, jsem hledal způsob, jak vytvořit seznam všech stránek, které konkrétní uživatel přístup. (So ... každá nabídka zpětného volání, kdy user_access()se vrátí TRUEpro daný uid).

Něco, co by vypadat takto:

uživatelem $> uid == 0

Domov

Fotky

Kontaktujte nás

$ User-> uid = 23

Domov

Fotky

Kontaktujte nás

Forum

Blog

atd.

Položena 24/08/2009 v 21:06
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
0

To není ve skutečnosti proveditelné v Drupalu, protože tam nejsou žádné skutečné stránky z hlediska systému jen callback funkce užívají argumenty. K objasnění, myslím, že standardní cesty pro uzlové stran:

node/[nid]

To bude akceptovat libovolné číslo pro [nid] a potom funkce zpětného volání pro node/%cestu se bude snažit najít uzel s odpovídajícím id - to je jen poté, co při pohledu na to, že Drupal ‚ví‘, pokud je stránka skutečně existuje.

To samé platí pro všechny ostatní cest, takže v podstatě se díváte na (téměř) neomezeném počtu možných stran, s žádným způsobem, jak zjistit, krátké testování cesty, v případě, že ve skutečnosti ‚neexistuje‘, nebo skončí v 404.

Co byste mohli udělat, je při pohledu na menu_routertabulku. Tam najdete všechny záznamy cesty, spolu s jejich zpětné volání a access_callback funkcí. Pro ty, co můžete udělat na kontrolu jednoho uživatele, ale výsledkem by bylo obtížné interpretovat, protože cesty jsou dost a bude obsahovat mnoho zástupné symboly.

Podobná možnost existuje, pokud použijete URL aliasů / Pathauto. Pak byste mohli mít url_aliastabulku a provést kontrolu za všechny položky tam. Ale protože máte zájem o zabezpečení vašeho webu, nebude to opravdu pomůže, jak byste minout libovolnou cestu, která nemá alias - a jak bylo řečeno výše, to je bezpočet.

Odpovězeno 25/08/2009 v 00:42
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more