web-dev-qa-db-ja.com

メニューリンクを隠すコンテンツアクセスモジュール

私は コンテンツアクセス モジュールをDrupal 7.で使用しています。7。特定のロールからのノードアクセスを制限すると、メニューのリンクも非表示になります。

メインメニューに制限付きリンクを表示する方法はありますか?

10
monymirza

私はカスタムモジュールを介してこれを行いました:

function mymodule_form_menu_edit_item_alter(&$form, &$form_state, $form_id) {
     if ($form_state['build_info']['args'][0] == 'edit') {
       $item = $form_state['build_info']['args'][1];

       $form['ignore_access_roles'] = array(
         '#type' => 'checkboxes',
         '#multiple' => TRUE,
         '#title' => t("Ignore access"),
         '#options' => user_roles(),
         '#description' => t("If a user with one of the selected roles has no access to the menu item's path, the menu item is <strong>not</strong> hidden."),
         '#default_value' => empty($item['options']['ignore_access_roles']) ? array() : $item['options']['ignore_access_roles'],
       );

       $form['#validate'][] = 'mymodule_form_menu_edit_item_validate';
     }
   }

   function mymodule_form_menu_edit_item_validate(&$form, &$form_state) {
     if (isset($form_state['values']['ignore_access_roles'])) {
       $form_state['values']['options']['ignore_access_roles'] = $form_state['values']['ignore_access_roles'];


       $form_state['values']['options']['alter'] = TRUE;
     }
   }


   function mymodule_translated_menu_link_alter(&$link, $map) {
     if (!empty($link['options']['ignore_access_roles']) && empty($link['access'])) {

       global $user;

       // Get role ids for which the ignore access option applies.
       $rids = array_values($link['options']['ignore_access_roles']);

       $matching_rids = array_intersect(array_keys($user->roles), $rids);

       if (!empty($matching_rids)) {
         // User has one of the specified roles: override menu link access.
         $link['access'] = TRUE;

         // Localize. This must be done because it is only done for links with
         // access TRUE in _menu_link_translate.
         _menu_item_localize($link, $map, TRUE);
       }
     }
   }
1
monymirza

アクセスコンテンツシステムの主な目的は、すべてのユーザーが何を表示できるかを制御し、考えられるすべてのセキュリティ問題を回避することです。これは望ましい動作であり、ほとんどすべてのモジュールまたは一般的なApIが使用するため、これに対するデフォルトの解決策はありません。

私は同じ状況にあり、私が見つけた唯一の解決策は、カスタムモジュールを作成し、私の場合は、メニューテーブルに直接クエリを実行して、必要なすべての要素を取得し、リンクを表示する権限を自分で確認することでした、またはユーザーにコンテンツを表示する権限がない場合のコンテンツのタイトル。

1
david ruiz

「常に表示」モジュールを使用できます。

あなたの質問のより詳細な回答はこちら https://drupal.stackexchange.com/a/52149/731

0
Eugene Fidelin

これに対処するには、カスタムモジュールを作成する必要があると確信しています。これが私のアイデアです。コンテンツアクセスの制限を緩和します。つまり、ユーザーにコンテンツを表示させます。次に、カスタムモジュールはhook_node_load()を実装し、ユーザーが表示してはならないノードをロードするときに403 HTTP応答を出力する必要があります。また、hook_permission()を実装する必要があります。これにより、アクセス権ページでアクセスを簡単に構成できるようになります。

次に、ノード全体を非表示にし、コンテンツタイプと権限でフィルタリングする簡単な例を示します。

function mymodule_permission() {
  return array('access reserved content');
}

function mymodule_node_load($nodes, $types) {
  if (in_array('my_reserved_content_type', $types)) {
    if (!user_access('access reserved content')) {
      drupal_access_denied();
    }
  }
}

または、403フィールドを返す代わりに、一部のノードフィールドを非表示にすることもできます。ただし、これはお勧めしません ook_node_load()のAPIドキュメント

0
ermannob