( gelöst )externen Seitenaufruf blockieren

Hallo Hardy6666,

so ganz kann ich deine Frage nicht nachvollziehen... aber ich probiere es mal.

die Frage ist willst du einen gesamten Bereich schützen das heißt einen ganzen Ordner so zu sagen?
Wenn Ja dann funktioniert das über die .htaccess Datei...

wenn du z.B. einen Inhaltstype schützen möchtest, dan einfach direkt eine neue Rolle anlegen unter /admin/user/roles und die Berechtigungen anpassen unter: /admin/user/permissions
nur der rolle den zugriff auf den Inhaltstyp verpassen...

Viele Grüße

Vielleicht habe ich mich zu laienhaft ausgedrückt.

Also ich habe ein neues Menü erstellt und dieses lediglich einer bestimmten Rolle zugewiesen.
Das heist für mich andere haben auf die Seiten, die über dieses Menü vermittelt werden keinen Zugriff.

Das Menü ist auch nicht für alle sichtbar. Wenn mir aber die Seite bekannt ist, die über diesem Menü vermittelt wird , kann ich die direkt aufrufen.

Schau hier http://test.downliner.info

Das Menü " Fx-club" ist nicht sichtbar.

Die seite " http://test.downliner.info/?q=node/25 " wird aber über diese Menü angesteuert und ist trotz fehlender Registrierung aufrufbar, was eigentlich nicht sein dürfte.

Ich versteh zwar nicht ganz, was Du genau versuchen willst zu erreichen, aber es ist m.E. so, dass Menueeinträge bzw ganze Menues sich nach dem Recht der Seite richten. D.h., der Menuepunkt taucht für die Rollen nicht auf, für die die Seite nicht gedacht ist, wenn man mit Content access Moduklen arbeitet. Ansonsten verschwinden meines Wissens nur die Menuebereiche, die nicht für nicht authorisierte Mitglieder gedacht sind. Alle anderen Menueeinträge bleiben bestehen, es sei denn es wurde etwas anderes am Block des Menues eingestellt.

Vielleicht mal den Cache leeren und dann noch mal versuchen.

Ganz einfach, wenn ich einen Teil des Inhaltes nur bestimmten Leuten zugänglich machen möchte, sollte man das auch nicht umgehen können. Ich halte das sonst für ein Sicherheitsproblem.

Beispiel:
Stelle dir vor, ein Teil der Seite ist nur kostenpflichtig einsehbar. Durch die Weitergabe der Links würden mir dann Verluste entstehen.

Der Link ist egal, wichtig ist nur, dass wenn jemand die Seite aufruft, du mit einem 403 antwortest.

@ Tobias

das ist eben nicht der Fall, aber wie kann ich das bewerkstelligen.

Also das ausblenden eines Blockes, verhindert nicht automatisch den Zugriff irgendwelcher Inhalte. Da muss man schon auf Inhaltsebene den Zugriff verbieten/erlauben und das kannst du zb mit http://drupal.org/project/content_access .

Danke erst einmal für den Tipp, Tobias

Hab mir das Teil auch schon mal herunter geladen, komme aber leider damit nicht klar. ( wahrscheinlich wegen fehlender engl. Kenntnisse )

Habe auch keine Möglichkeit gefunden in diesem Tool irgendwelche Einstellungen vorzunehmen.

Die Sichtbarkeit der Menüs hat überhaupt nichts mit der Sichtbarkeit der Nodes zu tun. Letztendlich ist ein Menü nur ein Block mit Links zu bestimmten Nodes. Die Nodes existieren aber unabhängig von den Menüs (logisch), also bringt es rein gar nichts, wenn du den Zugriff auf das Menü unterbindest, sondern du musst den Zugriff auf die Nodes bzw. den ganzen Nodetype blockieren.

Das ist kein Sicherheitsproblem sondern nur ein Missverständnis, wie Nodes und Menüs funktionieren.

Also:
Tobias hat dir schon den Link zu Content Access gegeben --> runterladen und installieren.

Danach gehst du zu admin/content/types, dort findest du eine Liste aller Inhaltstypen. Nun suchst du dir den fraglichen Inhaltstyp (du solltest für die Nodes, welche gesichert werden sollen, einen extra Nodetype == Inhaltstyp anlegen) und klickst dahinter auf "Bearbeiten" (ich gehe mal davon aus, dass du die deutsche Drupal-Version hier vom DrupalCenter hast).

Auf der nun folgenden Seite findest du oben zwei bzw. vier Reiter:

- Bearbeiten (der ist gerade aktiv)
- Access Control (Zugriffsrechte) (das ist der neue tolle Reiter von Content Access)
- Felder verwalten (nur sichtbar, wenn CCK installiert ist)
- Felder anzeigen (nur sichtbar, wenn CCK installiert ist)

Nun klickst du auf Access Control (Zugriffsrechte) und kommst zu den Einstellungen des Moduls Content Access.

Dort hast du 6 Bereiche (Von Links nach rechts und erst die oberen 3, dann die unteren 3):

- Jeden Inhalt sehen
- Jeden Inhalt bearbeiten
- Jeden Inhalt löschen

- Eigenen Inhalt sehen
- Eigenen Inhalt bearbeiten
- Eigenen Inhalt löschen

Unter jedem Bereich hast du eine Liste aller Benutzerrollen mit Checkboxen davor.

Dort kannst du also einstellen, welche Rolle was mit den Nodes dieses Typs machen darf. Wenn du also eine Rolle bei "Jeden Inhalt sehen" anwählst, dann dürfen alle Mitglieder dieser Rolle alle Nodes dieses Typs sehen. Wenn man eine Rolle bei "Eigenen Inhalt sehen" anwählt, dann dürfen die Mitglieder dieser Rolle nur die Nodes dieses Typs sehen, die sie selbst erstellt haben, alle anderen nicht usw.

Wenn du also einen Inhaltstyp willst, den nur diese Rolle sehen darf, dann wählst du auschließlich diese Rolle bei "Jeden Inhalt sehen" aus und keine sonst. Wie du die Rechte für löschen und bearbeiten etc. setzt, ist deine Sache. Dann können nur noch Mitglieder dieser Rolle diese Nodes sehen und alle anderen nicht.

So, ich hoffe, das wahr einigermaßen verständlich ;-)

@ Exterior

Danke, für deine umfagreiche Beschreibung !

Wie heist es in der Werbung "" Jetzt klappt`s auch mit dem Nachbarn "

Das Teil wollte anfangs zwar nicht so wie ich aber nach nochmaliger Komplettinstall auf dem Localhost kann ich das jetz in aller ruhe durch testen.

Nochmals Danke für eure Hilfe