Permission: Administer Nodes
Eingetragen von blade (12)am 21.05.2010 - 13:31 Uhr in
Hi @ all!
Seit kurzem (einer der letzten Updates) musste ich für "Anonymous User"
die Permission: "administer nodes" setzen damit diese meine Main / News Site öffnen können
( siehe: http://www.meineseite.at )
Jedoch stört mich hierbei das jetzt auch anonymous user "Image - Nodes" löschen und editieren könne.
Siehe z.b. Gallery ---> klick auf thumbnail ---> klick auf view image details
( http://www.meineseite.at/?q=content/testimage-new )
Zusätzlich habe ich jetzt das Problem das die Image - Nodes nicht Userspezifisch sind.
d.h. User können die Bilder des jew. anderen Users editiern oder löschen.
Wie könnte ich das weiter einschränken?
Falls ihr nähere Infos benötigt, bitte einfach fragen.
Danke schonmal im voraus
LG Jörg
- Anmelden oder Registrieren um Kommentare zu schreiben
keiner eine Ahnung dazu? Oder
am 24.05.2010 - 20:40 Uhr
keiner eine Ahnung dazu?
Oder benötigt ihr mehr Informationen?
LG Jörg
Sehr verwundert
am 24.05.2010 - 21:25 Uhr
Hallo Jörg,
ich kann mir im Moment nicht vorstellen, warum Du Dich gezwungen sahst, ein solches Recht zu vergeben. Und ich würde das auch niemals machen und dringend davon abraten!
Die Sachlage ist aus der Ferne wie von Dir vermutet nur schwer ohne weitere Informationen zu beurteilen.
Welche Drupal-Version, welche Module im Einsatz usw. sind da die Minimal-Infos.
Schau Dir vor allem an, ob Du bei den anderen Rechten keine Fehl-Einstellung hast.
Setzt Du evtl. Module ein, die Einfluss auf das Rechte-Management nehmen?
Bedeutet Zugriff auf die News-Seite eine Views-Seite?
Gegebenenfalls immer mal die Rechte neu aufbauen.
Grundsätzlicher Tipp: Test-Umgebung nutzen – falls Du das noch nicht tust – und sei es nur auf mit XAMPP und dort mal ein wenig herum probieren.
Nicht zum Problem gehörend aber neugierig: Hast Du noch nicht mal Clean-URLs? Kein mod_rewrite?
Viel Erfolg bei der Problem-Behebung,
Carsten
Super!
am 25.05.2010 - 10:35 Uhr
Was so ein kleiner Anstoß nicht alles bringen kann :)
Das neu aufbauen der Rechte hat funktioniert
( btw. wusste nichtmal das es sowas gibt...).
Danke vielmals für die Hilfe!
PS: Hab zwar mod_rewrite aktiviert, jedoch nur die Std. Drupal Rewrite Rules konfiguriert
====================================>
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
====================================>
Warum was hätte dich denn noch gestört?
LG Jörg
blade schrieb Was so ein
am 25.05.2010 - 16:56 Uhr
Was so ein kleiner Anstoß nicht alles bringen kann :)
Das kommt darauf an. Ich werfe meistens nur ein Blick in die Liste "Unbeantwortete Forenbeiträge" ...
Das neu aufbauen der Rechte hat funktioniert
( btw. wusste nichtmal das es sowas gibt...).
Das ist sehr wichtiges Drupal-Admin-Wissen!
Warum was hätte dich denn noch gestört?
Mir begegnen nur noch sehr selten (nicht mal in Test-Umgebungen) die "?q="-Links, wie in Deinem Post. Diese stören mich nicht. Vor allem muss man sich ja auch merken wie sie gehen, da man ja manchmal bei Fehlfunktionen usw. z.B. sich per "?q=user" ins System bringen kann.
Aber ich mag die Clean-URLs von Drupal, da sie die script-erzeugte Inhalts-Generierung in den Hintergrund treten lassen. Außerdem lassen sich so alte Inhalte, die vllt. noch per Hand in HTML gebastelt wurden, in Drupal übernehmen.
Hallo! Habe jetzt die Clean
am 25.05.2010 - 19:57 Uhr
Hallo!
Habe jetzt die Clean URLs auch noch aktiviert.
Wollte ich sowieso noch machen, und war jetzt eigentlich ein guter Zeitpunkt dafür.
Vielen Dank nochmals für die Hilfe.
Werde jetzt sicher öfters hier reinschauen :)
LG Jörg