답변:
편집 : "자체 노드 편집"권한에 대한 부분을 놓쳤습니다. 권한을 확인해야 할뿐만 아니라 해당 노드가 현재 사용자에게 속해 있는지 확인해야하기 때문입니다. 아래 예제를 업데이트했지만 위의 설명을 그대로 둡니다.
메뉴 항목이 node / nid 아래에 있습니까 (예 : node / 1234 / something)? 그러면 아마도 커스텀 액세스 콜백이 필요하지 않을 것입니다.
다음 예제와 같이 메뉴 경로를 정의하면 유효한 노드를보고있는 경우 액세스 콜백 (따라서 페이지 콜백) 만 호출합니다.
'node/%node/something'이는 위 예제에서 node_load (1234)를 호출하고 유효한 노드 객체가 반환 된 경우에만 계속 진행됨을 의미합니다. 따라서 평소와 같이 액세스 인수로 권한을 정의 할 수 있습니다.
즉, 액세스 콜백을 작성하는 것은 정말 간단합니다. 액세스 인수에서 정의한 모든 인수를 수신하는 함수일뿐입니다. 예를 들어, 기본 액세스 콜백은 user_access () 이고 액세스 인수를 다음과 같이 정의 'access arguments' => array('a permission string')하면 다음과 같은 호출이 발생합니다 user_access('a permission string').
인수가 여러 개인 경우 두 번째, 세 번째 등의 인수로 함수에 전달됩니다. 현재 활성 노드에 액세스하려면 menu_get_object ()를 사용할 수 있습니다 .
따라서 액세스 콜백을 이와 같이 작성할 수 있지만 다시 생성 할 필요는 없습니다.
function yourmodule_access_check() {
global $user;
$node = menu_get_object();
return $node && $node->uid == $user->uid && user_access('edit own ' . $node->type . ' content');
}권한 문자열을 하드 코딩하는 대신 함수 또는 원하는 작업에 인수로 전달할 수 있습니다.
Drupal 자체는 코드 작성 방법의 예입니다.
더 쉬운 예는 다음 코드가 포함 된 aggregator_menu () 입니다.
$items['admin/config/services/aggregator'] = array(
'title' => 'Feed aggregator',
'description' => "Configure which content your site aggregates from other sites, how often it polls them, and how they're categorized.",
'page callback' => 'aggregator_admin_overview',
'access arguments' => array('administer news feeds'),
'weight' => 10,
'file' => 'aggregator.admin.inc',
);
$items['admin/config/services/aggregator/add/feed'] = array(
'title' => 'Add feed',
'page callback' => 'drupal_get_form',
'page arguments' => array('aggregator_form_feed'),
'access arguments' => array('administer news feeds'),
'type' => MENU_LOCAL_ACTION,
'file' => 'aggregator.admin.inc',
);이 경우 액세스 콜백은 기본값 ( user_access () )이며 액세스 인수는 권한에 대한 문자열을 포함하는 배열입니다. 코드는 권한 이상을 확인할 수 없습니다. 확인할 권한이 2이거나 확인 조건이 권한이 아닌 경우 액세스 콜백은 사용자 지정 권한을 포함하여 다른 것이어야합니다.
node_menu () 는 기본 콜백과 다른 액세스 콜백을 사용하는 일부 메뉴를 정의합니다. 이 함수에는 다음 코드가 포함되어 있습니다.
foreach (node_type_get_types() as $type) {
$type_url_str = str_replace('_', '-', $type->type);
$items['node/add/' . $type_url_str] = array(
'title' => $type->name,
'title callback' => 'check_plain',
'page callback' => 'node_add',
'page arguments' => array($type->type),
'access callback' => 'node_access',
'access arguments' => array('create', $type->type),
'description' => $type->description,
'file' => 'node.pages.inc',
);
}액세스 콜백 ( node_access () ) 으로 정의 된 함수 는 다음과 같습니다.
function node_access($op, $node, $account = NULL) {
$rights = &drupal_static(__FUNCTION__, array());
if (!$node || !in_array($op, array('view', 'update', 'delete', 'create'), TRUE)) {
// If there was no node to check against, or the $op was not one of the
// supported ones, we return access denied.
return FALSE;
}
// If no user object is supplied, the access check is for the current user.
if (empty($account)) {
$account = $GLOBALS['user'];
}
// $node may be either an object or a node type. Since node types cannot be
// an integer, use either nid or type as the static cache id.
$cid = is_object($node) ? $node->nid : $node;
// If we've already checked access for this node, user and op, return from
// cache.
if (isset($rights[$account->uid][$cid][$op])) {
return $rights[$account->uid][$cid][$op];
}
if (user_access('bypass node access', $account)) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
if (!user_access('access content', $account)) {
$rights[$account->uid][$cid][$op] = FALSE;
return FALSE;
}
// We grant access to the node if both of the following conditions are met:
// - No modules say to deny access.
// - At least one module says to grant access.
// If no module specified either allow or deny, we fall back to the
// node_access table.
$access = module_invoke_all('node_access', $node, $op, $account);
if (in_array(NODE_ACCESS_DENY, $access, TRUE)) {
$rights[$account->uid][$cid][$op] = FALSE;
return FALSE;
}
elseif (in_array(NODE_ACCESS_ALLOW, $access, TRUE)) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
// Check if authors can view their own unpublished nodes.
if ($op == 'view' && !$node->status && user_access('view own unpublished content', $account) && $account->uid == $node->uid && $account->uid != 0) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
// If the module did not override the access rights, use those set in the
// node_access table.
if ($op != 'create' && $node->nid) {
if (module_implements('node_grants')) {
$query = db_select('node_access');
$query->addExpression('1');
$query->condition('grant_' . $op, 1, '>=');
$nids = db_or()->condition('nid', $node->nid);
if ($node->status) {
$nids->condition('nid', 0);
}
$query->condition($nids);
$query->range(0, 1);
$grants = db_or();
foreach (node_access_grants($op, $account) as $realm => $gids) {
foreach ($gids as $gid) {
$grants->condition(db_and()
->condition('gid', $gid)
->condition('realm', $realm)
);
}
}
if (count($grants) > 0) {
$query->condition($grants);
}
$result = (bool) $query
->execute()
->fetchField();
$rights[$account->uid][$cid][$op] = $result;
return $result;
}
elseif (is_object($node) && $op == 'view' && $node->status) {
// If no modules implement hook_node_grants(), the default behavior is to
// allow all users to view published nodes, so reflect that here.
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
}
return FALSE;
}주의해야 할 세 가지 사항이 있습니다.
TRUE사용자가 메뉴에 액세스 할 수 있고 사용자가 메뉴에 액세스 할 수 없으면 함수가 리턴 됩니다 FALSE.access callback함수를 선언하면 .moduleDrupal이 file선언 에서 찾을 수 없기 때문에 파일에 있어야합니다 (적어도 나를 위해).
$items['node/%node/edit']['access callback'] = 'admin_access_only';과 함께 마지막 예제를 얻을 수 없었습니다 . 내가 대신 일을하는 ... 추가 설명은 환영 정말 될 것이다$node = menu_get_object();$node$node = node_load(arg(1));