Zugriffssteuerung pro Node und/oder User
Eingetragen von zwerg (736)am 15.01.2016 - 13:33 Uhr in
Hallo liebe Drupaler,
Ich benötige eure Hilfe in punkto Zugriffssteuerung. Für unsere Familie habe ich eine Art Fotoportal geschaffen, auf dem in der Cloud gespeicherte Fotogalerien (mittels Storage API) ausgegeben werden.
Allerdings ist es so, dass es Beiträge gibt, auf die nur eine bestimmte Anzahl Nutzer Zugriff haben sollen und im umgekehrten Fall ein Benutzer natürlich auch Zugriff auf mehrere Galerien haben sollte.
Einen separaten Inhaltstyp habe ich natürlich erstellt und mich an den verschiedenen Nodeaccess/Content Access-Modulen probiert, allerdings ohne nennenswerten Erfolg. Auch hat mir das Relations-Modul nicht wirklich geholfen.
Da die gesamte Familie die Galerien weiter füllt, sollte auch User X einstellen können, welche anderen Benutzer Galerie Y einsehen/bearbeiten/löschen dürfen. Dazu wäre in einem weiteren Schritt eine Inline-Editierung oder Checkbox-Auswahl, gern über Views, hilfreich.
Wer von euch die Synology DiscStation/PhotoStation kennt - so ähnlich soll die Funktionalität bzgl. Berechtigungsvergabe sein.
Habt ihr diesbezüglich Erfahrungen oder Tipps? Den Handbuch-Eintrag "Ich möchte es ganz genau..." habe ich auch versucht in D7 umzusetzen, leider ohne Erfolg.
Danke für eure Hilfe!
Grüße
- Anmelden oder Registrieren um Kommentare zu schreiben
2 Sachen braucht es
am 16.01.2016 - 09:15 Uhr
2 Sachen braucht es wesentlich hierfür, ist keine große Sache:
wie wäre es mit
am 16.01.2016 - 12:59 Uhr
ACL zusätzlich zu content_access.
Damit lassen sich dann, wenn man es beim node_type einstellt, für einzelne User oder andere Rollen jeweils für jeden Node gesondert Rechte einstellen.
Danke für eure bisherigen
am 20.01.2016 - 14:10 Uhr
Danke für eure bisherigen Antworten.
Das Grundproblem, das Beiträge nur für einzelne Nutzer sichtbar gemacht werden können, konnte ich über Node Access User Reference in Verbindung mit AUL bzw. ACL lösen. Dank EditableFields können die referenzierten Benutzer bearbeitet werden, welchen dann die entsprechenden Berechtigungen übertragen werden können.
Leider haben ACL und AUL unterschiedliche Ansätze. Um es mit ACL zu realisieren, bräuchte ich drei verschiedene User-Reference-Felder (lesen, ändern, löschen); AUL kann nur pro Beitrag genutzt werden.
Anbei mal ein Screenshot, wie ich mir die Umsetzung wünschen würde. Quasi pro Benutzer alle verfügbaren Nodes auflisten (z. B. über Views) und darin direkt die Berechtigungen editieren.
Hat jemand dazu eine Idee/Erfahrungen?
Grüße
content_access macht das
am 20.01.2016 - 15:12 Uhr
Du musst nur im content_type einstellen, dass userspezifische Rechte vergebbar sein sollen.
Dafür ist ACL notwendig, arbeitet aber im Hintergrund.
Allerdings läuft es anders herum - pro Entity können die User, bzw. Rollen eingetragen werden