Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Anfängerfragen ›

[gelöst] Privat vs Public files rollenbasierte Downloads

Eingetragen von rphm (35)
am 07.04.2013 - 10:13 Uhr in
  • Anfängerfragen
  • Drupal 7.x

Hallo zusammen,

meine Webseite besitzt einen geschützten Zugang für Kunden, die Zugriff auf interne Dokumente haben sollen.
Nun merke ich, dass Google diese Doks indiziert hat und jeder, der den Pfad kennt, diese auch ansehen kann.
Katastrophe!
Kopiere ich sie in den Private_files Ordner geht das natürlich nicht mehr, aber auch der berechtigte User kann sie nicht mehr laden.

Ich brauche dringend ein gangbare Lösung, die ich auch verstehe. Bin leider nicht sooo der Crack.
Bei der Suche stieß ich auf diverse Ansätze, tlw. veraltet, bzw. nicht so erklärt, dass ich damit was anfangen könnte.
Das Problem sollte doch aber bei vielen Drupalesen auftauchen.

Also Schutz der Files vor Zugang von außen und rollenbasierte Berechtigung.
Ein eigener Ordner im Filesystem dessen Zugang über die htacess geregelt ist? Was muss ich in die reinschreiben, damit
die Rollen von Drupal wieder greifen?

Im Moment sind meine Files offen wie ein Scheunentor, brauche also schnelle Abhilfe.

Danke und sonnigen Sonntag

Ralph

‹ ["gelöst"] Änderungen in der node.tpl.php [gelöst] Privat vs Public files rollenbasierte Downloads ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Das hier sollte dir weiter helfen

Eingetragen von marco.b (645)
am 09.04.2013 - 15:16 Uhr

Schau mal da, hier ist alles erklärt.
http://drupal.org/documentation/modules/file

Schritte:

  1. du legst im filesystem einen private-Ordner an
  2. du sagst Drupal unter admin/config/media/file-system den Ordner-Pfad für die privaten Dateien
  3. Du verwendest Links auf enthaltene Dateien innerhalb Drupal nur in nodes, die die Rollenberechtigung haben (Nodetyp

Zugriff z.B. mit content_access beschränken)

Beste Grüße
Marco

  • Anmelden oder Registrieren um Kommentare zu schreiben

[gelöst]

Eingetragen von rphm (35)
am 10.04.2013 - 08:55 Uhr

Hallo Marco,
danke für die Info.
Das hatte ich allerdings schon probiert. Leider lassen sich die privaten Files auch nicht vom
berechtigten User öffnen.

Zwischenzeitlich habe ich das Modul Private_Files_Download_Permission gefunden.
Es lässt sich für jedes Unterverzeichnis im Ordner private_files eine Berechtigung nach Rollen vergeben.

Ist somit sehr flexibel und funktionabel. Kann ich nur empfehlen.

Sicher gibt es für Profis immer Wege die Sperren zu umgehen, aber soo geheim sind meine Daten nun auch wieder nicht.

Beste Grüße
Ralph

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich hatte field_permission im

Eingetragen von marco.b (645)
am 10.04.2013 - 09:23 Uhr

Ich hatte field_permission im Einsatz, das ist allgemeiner.
Private_Files_Download_Permission sieht wirklich sehr gut aus. Danke, kannte ich bisher nicht.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • für drupal11 ein Slider Modul
  • [gelöst] W3CSS Paragraphs Views
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Wie erlaubt man neuen Benutzern auf die Resetseite zugreifen zu dürfen.
  • [gelöst] Anzeigeformat Text mit Bild in einem Artikel, Drupal 11
  • Social Media Buttons um Insteragram erweitern
  • Nach Installation der neuesten D10-Version kein Zugriff auf Website
  • Composer nach Umzug
  • [gelöst] Taxonomie Begriffe zeigt nicht alle Nodes an
  • Drupal 11 + Experience Builder (Canvas) + Layout Builder
  • Welche KI verwendet ihr?
  • Update Manger läst sich nicht Installieren
Weiter

Neue Kommentare

  • melde mich mal wieder, da ich
    vor 3 Wochen 2 Tagen
  • Hey danke
    vor 3 Wochen 2 Tagen
  • Update: jetzt gibt's ein
    vor 3 Wochen 3 Tagen
  • Hallo, im Prinzip habe ich
    vor 4 Wochen 1 Tag
  • Da scheint die Terminologie
    vor 4 Wochen 1 Tag
  • Kannst doch auch alles direkt
    vor 4 Wochen 5 Tagen
  • In der entsprechenden View
    vor 4 Wochen 5 Tagen
  • Dazu müsstest Du vermutlich
    vor 4 Wochen 5 Tagen
  • gelöst
    vor 7 Wochen 2 Tagen
  • Ja natürlich. Dass ist etwas,
    vor 7 Wochen 2 Tagen

Statistik

Beiträge im Forum: 250233
Registrierte User: 20455

Neue User:

  • Znogsnernoimb
  • ByteScrapers
  • Mroppoofpaync

» Alle User anzeigen

User nach Punkten sortiert:
wla9461
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3857
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 10 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association