我在我的 drupal 网站中创建了几个页面,并根据我拥有的角色为每个页面设置了权限。问题是如果我知道 URL,即使我不是注册和授权用户,我也可以访问该页面。
如果一些随机的人/黑客使用 URL 并遇到应该由授权用户查看的页面,这将是一个问题。
我是 Drupal 的新手,感谢任何帮助。
问问题
790 次
2 回答
0
如果您正确设置权限,它将根据角色限制访问,无论他们是否知道 URL。您确定在测试时您实际上已登录或使用无权访问该页面的角色吗?
于 2013-10-31T22:01:56.430 回答
0
Drupal 允许您设置可以创建、编辑和删除内容类型的权限。您需要一个贡献模块来设置谁可以“查看”单个页面/节点的权限。
从https://drupal.org/project/content_acces下载内容访问。安装并配置内容类型的默认值后,您需要在创建页面后单击内容访问选项卡。
“Taxonomy Access Control Lite”非常轻巧,更人性化;权限是在编辑视图(普通字段)中设置的,但是,需要一些努力来了解它的工作原理并进行设置。
在https://drupal.org/node/270000上查看节点访问模块的完整列表
提示:不要为节点访问权限使用多个模块。
于 2013-11-01T22:38:11.650 回答