Приветствую.
Столкнулся с задачей защитить от скачивания оригиналы фотографий. При этом хозяин фотографии должен иметь возможность предоставить к ней доступ выборочным зарегистрированным пользователям. Фотографии закачиваются пачкой в один материал типа фотоальбома. Поиски по интернетам привели к пониманию, что приватными файлами занимаются весьма общо, в лучшем случае ограничивая доступ к материалу в целом или к полю в нем по ролям. У меня же иная картина.
Решение.
Для типа файла "Изображение" добавлено поле field_access с неограниченным количеством значений с ссылкой на сущность пользователя. Для удобства для поля сделано представление, а в профиле пользователя организована вкладка с представлением - списком разрешённых ему приватных картинок. Затем вымучен (не представляете, как плохо быть неучем!) модуль, обрабатывающий поле field_access при обращению к картинкам. Выяснились неожиданные для меня нюансы. О части моих мытарств можно узнать здесь.
Модуль в аттаче.
Я не профи и даже не любитель. Поэтому прошу более опытных и знающих прокомментировать и высказать свои замечания.