機能+ユーザー権限:一体型と個別型の長所と短所は何ですか?
ユーザーの役割と権限を確認する必要があります。現在、一部の役割と権限は既に既存の機能(通常はカスタムコンテンツタイプ)に組み込まれていますが、ほとんどは組み込まれていません。レビューをキックスタートするための機能にすべてをコミットしたいと思います。
これらのアプローチのどちらの長所と短所は何ですか:
- すべての役割と権限を収集する1つの「役割と権限」機能がありますか? (これにより、多くのモジュールが依存関係として追加されます。)
- 必要に応じて、他の機能に役割と権限を含めますか? (これには、他の機能に適合しないアクセス許可のために別の機能が必要になる場合があります。)
代替方法(たとえば、役割/権限の量を減らすのに役立つ)も歓迎します!
注:カスタムコンテンツタイプの多くは再利用可能なフィールドを共有しており、ユーザーアクセス許可を定義する必要があります。
私は機能のエキスパート(またはファン)ではありませんが、あなたが疑問に思うアプローチは、機能の使用における( 'the'?)典型的な課題(苦痛?)です。そのため、現在使用している役割/権限を簡略化できるかどうか、検討してください。 Organic Groups の代替として考えられる Group モジュールを使用して、その可能性のあるアプローチについて読んでください(多くの人々はこれに精通しています)。
Group を使用すると、サイト上のコンテンツとユーザーの任意のコレクションを作成し、それらのコレクションに対するアクセス制御権限を付与できます。 D7以降で利用可能で、D8バージョンもあります。 Group モジュールは、グループをエンティティとして作成し、完全にフィールド化可能、拡張可能、およびexportableにします。
この特定の質問では、gnodeサブモジュールを有効にし、グループタイプごとに、さまざまなコンテンツタイプに適切な権限(表示、編集、削除など)を定義します。それでおしまい。
したがって、グループとグループタイプがどのように見えるか、およびグループに関連する「roles」と「permissions "は、さまざまなユーザー向けである必要があります。これらの役割と権限はグループモジュールに固有であり、Drupalコアと同じ名前ですが、同じではありません。グループベースの役割/権限を完了すると、かなりの数の既存の役割/権限(残りの1つをより管理しやすくする)を取り除くことができると思います。
グループモジュールをニーズに合わせて構成したら、役割/権限を「エクスポート」できます。機能の使用これには1つの機能を推奨します。明らかに依存関係としてGroupモジュール(のみ?)を使用します。