[gelöst (nur IMCE)] IMCE und Media: Zugriffsprobleme mit Content Access und Dateisystem 'privat'

Vielleicht noch mal eine kurze Zusammenfassung des Problems:

Drupal-Dateisystem steht auf privat.

1. Bildupload per Feldtyp "Bild" in einem Inhaltstyp funktioniert einwandfrei.
2. Bildupload per Modul "Media" funktioniert, aber das Bild kann nicht von Drupal angezeigt werden, nicht einmal von einem Admin.
3. Bildupload per Modul "IMCE" funktioniert, aber das Bild kann nicht von Drupal angezeigt werden (s.a. 2.).
4. Bildverwendung in Artikeln/Seiten per "Media"-Browser und "IMCE Wysiwyg API" funktioniert, wenn die Bilder wie unter 1. hochgeladen wurden.
5. Veränderungen an funktionierenden Fotos per "IMCE Wysiwyg API" (z.B. nachträgliche Thumbnailerzeugung) gehen nicht. Die Bilddateien werden wie unter 2. und 3. zwar erzeugt, können aber nicht angezeigt werden.

Hat jemand eine Idee?

Hast Du Dir mal mittels FTP (oder SSH) angesehen, welcher UserID das Bild in den Beiden Fällen gehört, und wie die Rechte bei den Dateien stehen? Geht manches über den Apache Prozess und manches über den CGI-Prozess? Das Problem kenne ich nämlich auch auf meinem V-Server. So richtig habe ich dafür auch noch keine Lösung gefunden.

Beste Grüße
Werner

Hallo Werner,

die Dateirechte sind in beiden Fällen absolut identisch. User "apache" und Gruppe "apache" mit identischen Rechten in allen hochgeladenen Dateien.

Ich vermute, dass in der Datenbank unterschiedliche Einträge für den Zugriff gemacht werden. Ich habe den Verdacht, dass das Content-Access-Modul (Access Control) weder vom Media-Modul noch vom IMCE-Modul die Möglichkeit erhält, eine Datei für den Zugriff freizugeben.

Wenn ich beispielsweise gewöhnliche Seiten-Nodes habe, kann ich angeben, wer einen bestimmten Node sehen und wer ihn ändern darf. Bei den Datei-Nodes wie <www.xxxxxxxxxxxx.de/meinedrupalinstanz/file/8> sehe ich diese Einstellmöglichkeit gar nicht. Deshalb bleibt diese Datei gesperrt - dummerweise sogar für den Admin.

Vielleicht gibt's aber dafür eine Einstellung, die mir verborgen blieb?

Gruß
Chennai

Aktuelle Erkenntnisse:

"Content Access" steuert den Zugriff offenbar ausschließlich auf Nodes der Art <www.xxxx.de/node/xxx>.
Die Module "Media" und "IMCE" erzeugen keine Nodes o.g. Art. Die Dateien sind ausschließlich über <www.xxxx.de/file/xxx> erreichbar.
"Content Access" kann <www.xxxx.de/file/xxx> aber nicht steuern (so zumindest meine Erkenntnis).

Oder geht es doch? Kann man "Content Access" irgendwie doch auch auf die file-Nodes anwenden oder gibt es ein anderes Modul, mit dem man eine Zugriffskontrolle auf beliebige node-Typen (oder wie man die nennt) herstellen kann?

Danke und Gruß
Ch.
[Anm. von 12:57: "Access Control" durch "Content Access" ersetzt]

Ich verwende meist [do:content_access]. Das hat sogar eine Rules Integration.

Beste Grüße
Werner

Ja, das ist auch das Modul, das ich verwende, s. Anfangsposting. (Ich korrigiere mal meinen letzten Kommentar. Da hab ich mich unglücklich ausgedrückt)

Damit bekomme ich es aber nicht hin. Die file-Nodes sind bei mir nicht sperr/freigebbar.
Oder falls das doch möglich sein sollte, benötige ich einen Hinweis, wie das geht.

Gruß
Ch.

Guten Morgen,

in den vergangenen Monaten habe ich das geschilderte Problem vermieden, indem ich Dateiupdloads ausschließlich mit File/Image-Feldern in Nodes durchgeführt habe.

Das Problem ist aber weiterhin vorhanden. Während ich mit dem Modul "Content Access" individuell Nodes (und damit gleichzeitig auch die mit diesen Nodes hochgeladenen Dateien) freigeben/sperren kann, ist mir dies nicht mit Dateien möglich, die per Media-Modul oder IMCE hochgeladen wurden. Da in den letztgenannten Fällen kein Node existiert, gibt es auch keine Möglichkeit, eine Content-Access-Steuerung auf diese Dateien durchzuführen - zumindest finde ich keine.

Falls doch noch jemand eine Idee hat, freue ich mich über Tipps. Irgendwie denke ich, es MUSS doch möglich sein, den Zugriff auf die hochgeladenen Dateien zu steuern, und dass ich die entsprechenden Einstellungen nur noch nicht gefunden habe.

Es kann doch nicht sein, dass nicht mal ein Drupal-Admin noch einen Zugriff auf eine hochgeladene Datei erhält??

Gruß
Chennai

Versuch es mal mit Field Permissions

Ich glaube nicht, dass ich das verstehe.

Da wüsste ich nämlich grad nicht, wie das Modul helfen könnte. Wenn ich es richtig verstehe, werden mit diesem Modul Berechtigungen für Felder und deren Inhalte erstellt. Im Moment fehlt mir da der Zusammenhang, wie oder welche Felder ich freigeben/sperren müsste, wenn ich den IMCE (oder Media) für den Upload verwende.

Es gibt da kein Field im Content Type, das ich freigeben könnte. Stattdessen klickt man z. B. auf den Schalter eines Wysiwyg-Editors, mit dem ein Bild in den Inhalt eines Nodes eingetragen werden kann, und in den Fenstern des IMCE kann ich dann u.a. auch einen Uplaod machen. Dadurch wird das img-Tag im Content eingetragen, aber der Zugriff auf die Datei leider verweigert. Diese Datei ist mit keinem Feld des/eines Nodes verknüpft.

Falls Field Permissions das trotzdem kann, brauche ich womöglich etwas mehr Informationen, WIE ich das Modul einsetzen muss.

Danke und Gruß
Chennai

habe ich anscheinend überlesen, daß es kein Bildfeld sondern im Editor ist. Vielleicht wäre das ja trotzdem eine Möglcihkeit, anstelle im Editor per Feld Bilder einzufügen...

So mache ich es derzeit auch und steuere den Zugriff per Modul "Content Access". Trotzdem kann es immer wieder passieren, dass Redakteure diesen praktischen Editor-Upload benutzen und das dann in die Hose geht.
Und das müsste bei solchen Modulen m.E. einfach auch steuerbar sein.

Dann deaktivierer doch IMCE und Bilder im Editor.

IMCE im Editor zu benutzen, ist doch super für die Redakteure, da sie während der Textbearbeitung in den Medien samt Fotovorschau stöbern und auf diese Weise z.B. das gewünschte Foto sehr einfach in den Artikel einbauen können.

Einzig die im IMCE vorhandene Upload-Funktion ist in Verbindung mit Content Access (Access Control) Mist. Daher brauche ich

• entweder eine Lösung, wie ich diese Upload-Funktion mit den Zugriffsmodul (Content Access) brauchbar machen kann
• oder eine Möglichkeit, die Upload-Funktion im IMCE (und nur diese und nur im IMCE) zu unterbinden, damit die Redakteure sie eben gar nicht mehr sehen, geschweige denn benutzen können
• oder eine alternative Möglichkeit für die Redakteure, Fotos und Dateilinks IMCE-ähnlich in den Artikel zu bekommen.

Aber das hochladen kannst du doch in den IMCE einstellungen deaktivieren

Was? Wo?
Ja, tatsächlich! Ist das bei irgend einem Update dazu gekommen? Ich könnte schwören... naja, egal.

Danke!
:)