各位好:
TKY最近碰到一個關於權限的複雜問題。
TKY替特定角色的網站使用者以真實姓名建立了個人資料類型的node,並且可以互相指涉(refer)。不過有使用者反映他不想被人家知道真實姓名。如果個人資料中列有user nodes模組提供的profile連結,以及列出發佈文章者的使用者代號連結,那麼就容易被瀏覽者比對出來。
於是TKY就把這些連結拿掉。然而,一般瀏覽者仍有可能透過其他地方的連結,檢閱使用者的profile,而profile裡頭就會列出使用者發表過哪些文章,包括以姓名建立的「個人資料」。這樣還是會被知道。
於是,TKY就取消了非特定角色使用者可以檢閱其他人profile的權限。
但這樣一來,如果一般瀏覽者就無法利用profile中的「聯絡表單」聯絡使用者了。
所以,TKY想問問大家,有沒有什麼模組可以管理profile的顯示項目,包括控制其他模組自動加上去的項目的「存取權限」?也就是說可以針對不想要顯示給所有使用者欄位項目,加上一種保密或限制閱讀的機制,讓無權限的使用者無法看到,但同時可以利用其他的功能。
TKY
Re: 關於profile中的檢閱權限問題
How about this?
http://drupal.org/project/profile_privacy
Re: 關於profile中的檢閱權限問題
謝謝braveht,試了一下,蠻怪的,有看到帳號設定中的privacy標籤,但點進去看卻空空如也。
不曉得缺了什麼。
如果得在「使用者資訊」做相關的設定,才能讓使用者自行開放或關閉檢閱權限的話,那這玩意兒就不適合TKY目前的需求。
因為TKY需要的是能夠管理所有會出現在profile欄位的模組。這包括了其他模組所產生的欄位。例如user nodes這個模組可以任意選擇哪類的文章標題可以出現在profile裡頭。可是卻無法限制閱讀的權限。
TKY希望的是,同樣角色或特定角色的使用者能看到其他人profile中的特定欄位,除此之外沒有人能夠看到這些欄位。這樣可以同時保有隱私又可以讓所有使用者使用相同的profile功能。
TKY