Много вопросов

Изображение пользователя cristobal-junta.

ВТ, 29/04/2008 - 09:57 — cristobal-junta

Привет!
Сразу к делу.

Я правильно написал фамилию andron13 у себя в ЖЖ?
О каком-таком наследовании привелегий (admin/user/permissions) говорил romka? Роли вообще по алфавиту упорядочену у меня в "шестерке"!
Можно ли сделать так, чтобы логин пользователя и отображаемое (например, в комментах) имя были различными? Я хочу, чтобы посты пользователя подписывались как "Фамилия Имя Отчество", а логинился бы он просто как "Surname"
Как ограничить доступ пользователей к определенным страницам? Например, я не хочу, чтобы они не читали /forum и всё, что под ним

Если тебе будет, что сказать на мое письмо, отвечай, пожалуйста, на мэйл.

Любые вопросы по Drupal

Комментировать
366 просмотров

СР, 30/04/2008 - 09:18 — andyceo

Привет! Письмо

Привет!

Письмо получил, твои вопросы прочитал. как только разгребу завал на работе, отвечу. Ну вот как раз праздники скоро (завтра), на них я буду посвободнее и отпишусь.

ответить

СБ, 03/05/2008 - 23:56 — andyceo

Really sorry for so long-time answer. У меня сломался ноут, отнёс сегодня его в ремонт. А всё почему? Где-то месяц-полтора назад, я установил себе BOINC - программку для распределённых вычислений. Хотел, понимаешь, помочь инопланетян найти - о проекте SETI@Home слышал? Надо сказать, ноут у меня постоянно включён, т.к. качал чего-нибудь постоянно, а теперь ещё он и считал постоянно чего-нибудь. Через месяц, из ноута стали раздавться шипяще-искрящие звуки, ну, ты наверное можешь представить, это как если бы ты неплотно воткнул вилку в розетку и она начала бы немного искрить и раздавался бы такой характерный звук шипения-искрения. А совсем недавно, я ноут включил/выключил, он задымил, и больше после этого не включался. обидно, да? Может быть, у Acer плохая подводка питания к процессору? т.к. до этого ноут пропахал примерно полгода в режиме постоянно включен, и таких проблем и близко не наблюдалось. Зато внёс свой вклад в дело поиска инопланетян... Ну лана, это лирика и рабочие моменты, приступим-с..

Да, ты, вероятнее всего, написал его правильно, а я в своём блоге - нет. Я у себя уже исправил.
Честно - думаю, Ромка немного "гнал". :) я о наследовании привелегий я ничего не слышал и не знаю. Просто, вполне возможно, что для встроенных ролей anonymous и authorized действительно есть некотрое наследование, тем более, что оно есть для всех последующих ролей - т.е. всё, что применено к роли authorized, автоматически применяется ко всем другим твоим рукотворным ролям - это абсолютно точно, я проверял. А вот применяется ли всё, что разрешено для anonymous, к authorized, я не уверен, но кажется да - это требует дополнительной проверки. Никакого наследования привелегий нет для рукотворных ролей - это я также проверял, но будет лучше если ты это также сам проверишь. Роли нельзя упорядочить "по старшинству", так сказать, кроме тех случаев о которых я написал выше, и ещё одно исключение - можно упорядочить роли "по старшинству" в настройках того или иного модуля, который это поддерживает (например, BUEditor, FCKEditor, и другие какие-то).
Да, точно есть такая возможность, надо поставить модуль для расширенного управления юзерами... Не помню его названия, но ты можешь посмотреть эти разделы с модулями - User access/authentication или User management, или есть другое решение - через использование стандартного модуля Profile и небольшой темизации - правки прямо внутри шаблона темы, чтобы отображался не логин, а другие поля (ФИО, например, можно дополнительно вывести должность, профессию, звание или ещё что-нибудь.)
Недавно на drupal.ru мелькнуло Перевод статьи «Приватные форумы в Drupal: Forum Access, Taxonomy Access или Taxonomy Access Control Lite?» Cедлаем форум! - кажется, как раз то, что тебе нужно. Другое решение мне видится только для ограничения доступа к модулю Forum. Или в установке другого модуля, наподобие Taxonomy Access Control, позволяющего задавать доступ к страницам.

Вот так, как то. :)

ответить

ВС, 04/05/2008 - 00:35 — cristobal-junta

Я считал в свое

Я считал в свое время числа Мерсена на десктопе. Но ноутбук в моем понимании должен молчать, а не постоянно гудеть вентилятором, потому для расчетов его не использую. Впрочем, Хьюлетт у меня пару недель напряженно считал картинки для статьи весной 2007-го года (а летом благополучно умер). Более того, недавно мне стало понятно, что использование десктопов, а не суперкомпьютеров для поиска инопланетян и прочего не очень разумно ("за энтузиазм волонтеров приходится платить всем, мирясь с дополнительными вредными выбросами в атмосферу"): http://offline.computerra.ru/2008/724/352186/ (тут как раз про BOINC упоминается)

2. Да, я рассуждаю точно так же

3. Темизацией заниматься не хочу. Попробую посмотреть модули.

4. Я имел в виду доступ не только к форуму. Мне нужно граничить доступ к конкретной странице site.domain/page

ответить

ВС, 04/05/2008 - 10:27 — cristobal-junta

Еще вопрос

Для пункта 3 стал использовать Alternate Login Module.
Для 4 - пробую node_privacy_byrole

И еще вопрос: вот как бы сделать так, чтобы прикрепленные файлы могли скачивать только зарегистрированные пользователи?
В File system я выставляю Private - files are transferred by Drupal в качестве Download method, и на прикрепляемые файлы мне дается ссылка типа http://xxx.yy.zzz.su/ru/system/files/TODO.txt. По ней к файлу действительно могут обращаться лишь авторизованные пользователи. Но ведь можно дать и прямую ссылку http://xxx.yy.zzz.su/sites/default/files/TODO.txt, по которой файл может скачать кто угодно... Наверное, нужно изменить права доступа к files/?..

ответить

ВС, 04/05/2008 - 10:50 — andyceo

про файлы

По поводу файлов - кажется, друпал сам должен прописать в .htaccess необходимые директивы, чтобы запретить скачивание по прямым ссылкам.

Но, в этом я не уверен, т.к. никогда не применял приватное скачивание.

Если Друпал всё же прописывает нужные директивы в .htaccess, то это значит, что у тебя он просто не читается / не учитывается сервером. Если не прописывает, тогда вручную прописать надо.

Ещё посмотри соответствующий раздел документации про стандартный модуль Upload.

ответить

ВС, 04/05/2008 - 11:12 — cristobal-junta

У меня нет

У меня нет доступа к .htaccess - необходимые настройки администратор прописывает для моей папки в httpd.conf.

ответить

ВС, 04/05/2008 - 20:20 — andyceo

Ну, я думаю ты

Ну, я думаю ты сам догадался о решении :) Нужно поставить Друпал на локальную машину, включить приватный режим отдачи файлов, и посмотреть .htaccess для директории files/. Потом связаться со своим хостером и сказать, чтобы он для папки files/ твоего сайта прописал в httpd.conf нужные настройки. Отошли ему сам файл .htaccess да и всё. или можно проставить директивы:

Order Deny, Allow
Deny from all

Запрещает вообще обращаться к данной директории из веба (эти строки надо прописывать в .htaccess, правда).

Или попроси его включить для тебя .htaccess, кажется Апач это позволяет.

Ну я не знаю! :) вообще бежать надо от таких хостеров...

ответить

ВС, 04/05/2008 - 21:14 — cristobal-junta

На самом деле я

На самом деле я не в .htaccess посмотрел, а в Гугль; нашел, что нужно прописать в httpd.conf и отправил админу. Тот ответил, что прописал, но эффекта он почему-то не заметил... Завтра пойду с ним лично разговаривать...

Ты знаешь, мне от хостера бежать некуда... ;-)

Кстати, модуль node_privacy_byrole дает мне всю необходимую функциональность в плане разграничения прав доступа для конкретных страниц. Но беда состоит в том, что

для нулевого пользователя он перемешивает выведенные на первую страницу записи (в том числе игнорирует sticky)
для остальных авторизованных пользователей в качествей последней страницы показывает welcome-страницу Друпала
и лишь для неавторизованных все работает как нужно :)

Потому я внес свою лепту в копилку баг-репортов: http://drupal.org/node/248661

ответить

Andyceo's Words

Архив

Новые записи в блогах

Интересные статьи

Я читаю:

Медальки:

Последние комментарии

Мои интересы