Негибкий контроль доступа в Друпале
Решил я сделать блог-сервис на основе мультисайтинга, чтобы каждый юзер имел доступ к большинству настроек своего сайта. Но выяснилось, что невозможно разрешить доступ к "Информации о сайте" (admin/settings/site-information) и при этом запретить доступ к таким разделам как "Файловая система" и т.п. Стандартный модуль "Контроль доступа" позволяет либо полностью открыть, либо запретить доступ юзеру ко всем основным настройкам (/admin/settings).
Может быть есть способ открыть доступ к таким настройкам как "Информация о сайте", "Дата и время", а остальные запретить? Или переместить эти пункты в рубрику "Конструкция сайта" (admin/build)?
Нашел модуль menu_per_role, который ограничивает доступ к различным пунктам меню в зависимости от роли, но он почему-то не действует в отношении меню администрирования.
Вобщем, пока получается, что на основе Друпала невозможно сделать простейший блог-сервис. 
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Простейший как раз можно, а вот с такими гибкими настройками уже сложнее.
Ну, про самый простейший случай я не говорю: в стандартных друпаловских блогах юзеры не могут даже тему выбрать на свой вкус. И до сих пор нет модуля, который бы позволял это делать.
Я и хотел дать юзерам такую возможность. И вот оказалось, что либо нужно им предоставить доступ ко всем основным настройкам (что в принципе не нужно), либо юзер не сможет даже сменить название своего блога.
Тему можно выбрать в настройках пользователя. Но для этого, естественно, у него должно быть на это право, и должно быть включено несколько тем. Кажется, так.
В этом случае изменяется внешний вид всего сайта, причем видит это изменение только сам пользователь. В случае с сайтом сообщества с личными блогами нужно, чтобы была одна общая тема для всех страниц сайта и персональная тема у каждого дневника. Ну, как на Livejournal.com: открываешь дневник участника и видишь ту тему, которую он выбрал.
пожно просто скрыть меню.. но если пользователь знает по какому адресу находятся остальные настройки... он их настроит
> пожно просто скрыть меню..
Похоже, придется так и делать.
Демо сайт drupal'a, строка " В целях безопасности запрещены (но в нормальной установке Drupal эти функции доступны): исполнение PHP в блоках и страницах, отдельные настройки связанные с файловой системой." Какие конкретно настройки и как запретил Axel?
Выбор тем запрещен, смена путей к файлам, что-то ещё. Запрещено элементарным способом: переменные прописаны в settings.php, в массив config. Исполнение PHP запрещено патчем - по-другому не отключить.
--
Администратор сайта «Drupal — Россия»
на вопросы по Drupal отвечаю только на форумах, не пишите в почту и приватом!
Axel, спасибо! Действительно, многие настройки можно задать неизменными в settings.php