我正在尝试在 CiviCRM 中设置访问控制系统,以限制某些用户对某些自定义数据字段集的访问。我计划使用 Civi ACL 来实现这一点,尽管我的理解是它们被 Drupal 权限覆盖,因此必须在 Drupal 权限内取消选中“CiviCRM:访问所有自定义数据”复选框。然后,我将能够使用 ACL 仅允许我想要的用户访问这些字段。
我的问题是我创建了一个 Drupal 角色“crm 用户”,但未选中此框,但是当我以具有此角色的用户身份登录时,我仍然可以看到所有自定义数据,这是我不应该做的。有谁知道我可能做错了什么?是否还有其他需要删除的 Drupal 权限?
确保您的“crm 用户”角色具有所需的最低权限。正如@Flying 的回答中所述,“管理 CiviCRM”权限使用户可以访问整个 CiviCRM,因此会覆盖“访问所有自定义数据”权限。
请注意,如果您在匿名用户或登录用户需要访问的公开配置文件或表单中使用自定义数据字段,则这些角色将需要具有“访问所有自定义数据”权限,以便他们可以查看和完成这些字段,因此您需要小心设置用户角色和权限。
一旦您拥有 Drupal 权限,您就可以继续在 CiviCRM 中设置您需要的 ACL。
如果用户具有“管理 CiviCRM”的 Drupal 访问权限,则将覆盖“CiviCRM:访问所有自定义数据”设置。
因此,任何具有“管理 CiviCRM”的 Drupal 访问权限的用户都可以访问 CiviCRM 自定义数据,而不管“CiviCRM:访问所有自定义数据”设置如何。