這個問題應該是我沒有找到如何設置,不應該是drupal本身的問題,但是我用了不少時間仍然找不到是什麽原因,請求幫助
功能要求
普通用戶角色可以創建多種不同的內容,管理員角色,可以修改其中的一個內容類型(假設是story content),對其他的內容類型都不可修改和撤除(假設是page content), 現在我要設置角色權限
1. 如果只給管理員角色 edit story content權限, 管理員不能訪問edit頁面,所以也就不能編輯和修改story content
2. 如果給管理員角色administer nodes權限, 而不給 edit page content 和 edit story content權限管理員都既可以修改page content 也可以修改 story content。
也就是給了administer nodes權限,所有對內容的權限都有了, 給不給edit page content 和 edit story content權限都是一樣的可修改和撤除
這是什麽原因,如何能改正?
Re: 一個有趣的訪問控制問題(Access control)
我知道了,但是沒辦法解決
沒有給予administer nodes權限, 就不能訪問路徑admin/content/node
這是一個各種內容類型的所有內容的列表
但是沒有給予administer nodes權限但是給予了edit story content權限,如果再知道某個story內容的nid, 就可以通過node/nid/edit路徑訪問並編輯內容
所以問題出在admin/content/node路徑是顯示所有內容類型的節點的列表,但他不會根據這個用戶的管理權限而只給出該用戶可管理的內容類型的節點列表
但是我還是要有一個有管理權限內容的所有節點的列表,才能去管理所有的這一類型的每一個發布的內容, 否則我不知道它們的每一個nid啊
請知道解決辦法的給個建議
Re: 一個有趣的訪問控制問題(Access control)
用 views 做一個 story list,然後只讓管理者看這個 view。可以嗎?
Re: 一個有趣的訪問控制問題(Access control)
是的是的, 我要試試做一個新 view 來控制需要管理的內容。
以後再來報告結果。
Re: 一個有趣的訪問控制問題(Access control)
实在不好意思,我实际上没有明白你的问题的描述。
不过有一点,你的第一条描述“只給管理員角色 edit story content權限, 管理員不能訪問edit頁面,所以也就不能編輯和修改story content”,这个是不成立的吧?
Re: 一個有趣的訪問控制問題(Access control)
這問題之前不是討論過了嗎?
http://drupaltaiwan.org/forum/20080623/2276