Регистрация Войти
Рейтинг:0
avatar Drupal

Фактические права доступа к файлам

флаг do
tanbog

С Drupal 8/9 я хочу:

  1. Иметь личную папку с файлами
  2. Загрузите на него файлы (в идеале любым способом, кроме типа носителя)
  3. Разрешить только аутентифицированным пользователям (в идеале заданным по роли) просматривать файл (будь то по прямой ссылке или ссылке в редакторе WYSIWYG)

Почему это кажется таким трудным? Я что-то пропустил?

Когда я настраиваю личные файлы с помощью онлайн-документации, я могу обнаружить, что она либо блокирует всех, кроме администратора, от просмотра прямой ссылки, либо позволяет анонимным пользователям просматривать ссылку, даже если папка с личными файлами находится за пределами веб-корня. Кажется, нет тонкого контроля разрешений.

19
0 + 0
8
Рейтинг:1
avatar Drupal
флаг cn
Patrick Kenny

Терминология Drupal может сбивать с толку.

В ядре Drupal «общедоступные» файлы означают «открытые для публики по общедоступному URL-адресу». С общедоступными файлами посетители могут загрузить исходный файл, и вы не можете это контролировать, поскольку файл становится общедоступным через веб-сервер.

С «личными» файлами Drupal сам обрабатывает файлы, что означает, что файлы недоступны через URL-адрес веб-сервера; вместо этого Drupal обслуживает файлы. Это не имеет ничего общего с разрешениями или сохранением конфиденциальности файлов для некоторых пользователей; это означает сохранение конфиденциальности файлов по сравнению с самой сетью.

Как добавить разрешения к файлам

Вы можете использовать Модуль разрешения загрузки личных файлов. Это базовый учебник, чтобы вы начали.

0 + 0
флаг do
tanbog
В этом руководстве подразумевается, что модуль управляет разрешениями для файлов, связанных с полем. Будет ли он фактически контролировать прямые ссылки на конкретный файл, НЕ связанный с узлом/объектом/страницей? Мне нужно контролировать доступ к файлам на сервере, а не только к файлам в полях типа контента.
0
Ответить
флаг cn
Patrick Kenny
@tanbog Модуль управляет файлами, зарегистрированными сущностями, на основе разрешений Drupal. Я не знаю решения для использования разрешений Drupal для управления файлами на веб-сервере (которые обычно контролируются разрешениями веб-сервера, а не Drupal), но, возможно, такое существует.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.