22 июня 2009 в 11:52
Есть тип материала story. Создавать story могут только зарегенные. Нужно сделать так что бы зарегенным разрешалось изменять (редактировать) только свои статьи (story).
На странице "Разрешения" для зарегенных пользователей:
+ create story
+ delete own story content
- delete any story content
+ edit own story content
- edit any story content
Вроде всё настроено и должно работать так как нужно, но на деле получается любой зарегенный может изменить любые (не только свои) story.
Может кто сталкивался? Или кто знает почему так?
Комментарии
nodeaccess
Права на администрирование нодов случаем не выставлены для зареганных? Или каких-то доп. модулей регулирующих права доступа к нодам не ставилось? Вообще встроенный механизм прав для данной задачи достаточен и работает.
nodeaccess решает как проблемы при наличие доп. модулей, так и вопросы более гибкого разграничения доступа.
Долго накликивал. Ничего не получается.
Нужно так:
6 Друпал
Роль author имеет доступ к админ панели и может просматривать все материалы. Изменять может только свои. Причем нужно чтобы редакции сохранялись (то есть изменить безвозвратно нельзя).
Выполняю, роли для author:
+доступ к содержанию
+управлять материалами
+create story content
-delete own story content
-delete revisions
-edit any story content
+edit own story content
+просмотреть редакции
+доступ к страницам администрирования
Получаю:
Автор имеет доступ к панели управления. Есть пункт Управление содержимым - Содержимое. На странице Содержимое выводятся все страницы и заметки всех авторов, в т.ч. админа. Изменить можно.
Тогда изменяю разрешения:
-управлять материалами.
Получаю: автор имеет ссылку Управление Содержимым, но нет ссылки Содержимое, а только Meta Tags, Коментарии. Автор может редактировать свои сообщения, но только открыв их через сайт, не в панели администрирования.
Nodeaccess + Content Access пробовал по-всякому не знаю как правильно накликать чтобы так получилось.