Anche se ho fatto un pò di ricerca, anzi un bel pò, rimango stanco e confuso, quindi mi rivolgo a voi magnifici drupalers...
Cerco di spiegare il modello che voglio implementare usando uno dei miei autori preferiti... Ah, dementicavo, si tratterà di un sito 'blindato' cioè tutto HTTPS, e solo l'home page accessibile ai anonimi...
Ci saranno tre tipi di nodo (e le loro file attachments), in ordine crescente di sensitività:
- Restricted
- Secret
- Top Secret
Poi ci saranno tre tipi di ruoli, sempre in ordine crescente di "necessità di sapere"...
- Agente
- Agente 00 licenza a uccidere
- Capo dei servizi segreti
... alle quale per questo discussione inventerò tre utenti:
- Q - Agente
- James Bond - Agente 00
- M - capo dei servizi segreti
Ci sono dei 'editori' che creano il contenuto (dei tre tipi) con files, ecc. Questo non è il problema. Il problema è che devo garantire la visione di questi contenuti e rispettivi files così che:
- Un utente che non ha il ruolo 'Agente', 'Agente 00' o 'Capo' non può, in nessun modo, vedere nessuno dei tre tipi di contenuto, nè i files attached
- Un 'Agente' - Q, può solo vedere il tipo di contenuto (e rispettivi files) 'restricted'
- Un 'Agente 00' - James Bond, può solo vedere i tipi di contenuto (e rispettivi files) 'restricted' o 'secret'
- Un capo - M, può vedere tutti i tre tipi di contenuto (e files)
Quando dico 'in nessun modo', voglio dire nè tramite l'URI del nodo, nè l'URI dei file, nè una vista, link di menù - beh, ci siamo capiti.
Per il momento credo che userò il file system privato (non ci saranno tanti utenti), e mi sembra il modulo Node Privacy by Role il meccanismo di access control più appropriato, ma sembra che vogliono farlo morire a favore di Content Access.
Allora che faccio? Qui c'è la sicurezza di una intera nazione in ballo...
John
Ha ha ha, per la sicurezza nazionale consiglio di tornare ai piccioni viaggiatori!
A parte gli scherzi, non ricordo mai bene cosa uso per il controllo accessi ai nodi, comunque mi pare Content Access, e non mi ha mai tradito (ma l'ho usato pochino).
Secondo me, questo insieme al sistema di download privato dovrebbe essere più che sufficiente a salvare la Regina.
Sono contento vhe hai aprezzato le specifiche...
Tornare? Non abbiamo mai smesso...
Sono in accordo. Oggi ho avuto un pò di tempo a provare Content Access, e infatti mi dà permessi a livello di tipo di nodo, ma (se voglio) anche per un specifico nodo. Non male.
Questo sarà il prossimo passo. Prima voglio vedere cosa posso fare con CCK File e CCK Content Permissions, ed eventualmente opterò per private file system se non arrivo a buon fine.
Grazie del'interessamento, anche da parte del Prime Minister (che è il capo dei capi dei servizi segreti, la regina non c'entra),
John
Più imparo, più dubito.
Esperimenti di oggi...
Utilizzando CCK Content Permissions, vedo che posso far vedere campi CCK file a diverse ruoli usando
admin/user/permissions, quindi posso creare una pagina tipo 'Documenti Secret', creare tre campi file tiporestricted_files,secret_files, etop_secret_files, settare i permessi correttamente, e la lista dei files cambia secondo i ruuoli del utente. Anche questo è perfetto per il mio scopo.L'utimo osstacolo è l'URI dei files, che rimangono pubblico (
sites/default/files...), domani se ho tempo proverò con Private Download, perchè ci saranno certi files (immagini più che altro) che preferisco tenere pubblico per questione di efficienza...John
Più imparo, più dubito.
Esperimenti di oggi, l'ultimo tappa...
Il problema richiedeva un pò più ponderazione, cioè mezza giornata. La prima parte, utilizzando CCK Content Permissions insieme a diverse CCK filefields funziona perfettamente, ma i files veri e proprie rimangono raggiungibile tramite l'URL.
Dato che Private Upload già protegge files del tipo attach, la soluzione era di modificare entrambi questi moduli sfruttando le funzioni l'uno del'altro. Prima ho usato filefield path per mettere i files upoaded sotto l'indirizzario 'protetto'
private, poi modificato la tema di CCK filefields di usare la funzione di calcolo URL protetti di Private Upload, poi modificare il test di accettazione del download i Private Upload di controllare anche il test di CCK filefields.Ci voleva molto più tempo a capire il meccanismo che modificare il codice. Comunque il risultato è funzionale: non è possibile scaricare il file senza avere i permessi necessario, e non ho dovuto ricorrere a rendere l'intero file system privato.
John
Più imparo, più dubito.
Ciao
molto molto interessante, soprattutto la soluzione che hai trovato.
Complimenti.
Avrei un problema simili, ma per vari motivi non è possibile creare utenti con ruoli specifici ... come hai fatto tu.
L'idea è quella di proteggere l'accesso al file (pdf per esempio) tramite una password. I file protetti sono tutti dentro la stessa dir.
Al momento lo faccio dicendo ad apache che la dir in questione è protetta ... per cui all'accesso si apre il requester per username e password.
E' possibile attuare una procedura simile in Drupal, cio proteggere con password il singolo nodo (es. tipo file) ?
grazie
K
Sarebbe stato meglio se non era necessario modificare codice, ma il mondo non è perfetto.
Su due piedi non credo che esiste un modulo 'già fatto'. Credo che sarà necessario sporcare le mani, scrivendo un pò di codice...
Nei miei meandri fra progetti (aparte Private Upload che ti servirà sicuramente) ho visto File Aliases e Filefield Stats ma non ho approfondito il codice, dato che non rispondevono alle mie esigenze. Comunque, occhio e croce, Filefield Stats potrebbe un buon punto d'inizio come funzionalità...
HTH
John
Più imparo, più dubito.
Ok, capito tutto
grazie mille :-)
k