node content security file drupal drupal-7 cck

security - content - drupal 8 field permissions



Drupal 7: cómo restringir el acceso de archivos a roles de usuario específicos (1)

Consulte esta documentación aquí: http://drupal.org/documentation/modules/file

Específicamente, la sección titulada "Administración de ubicaciones de archivos y acceso", que trata acerca de la configuración de un almacén de datos privado (todo compatible con Drupal 7, solo necesita ser configurado).

Parafraseando, crea una carpeta como:

sitios / predeterminado / archivos / privado

Coloque un archivo .htaccess en esa carpeta con lo siguiente para evitar el acceso directo a los archivos a través de la web:

Negar todo

(la documentación dice que el siguiente paso hace los pasos anteriores automáticamente, no lo he probado por desgracia pero puede ahorrar algo de tiempo si omite los dos pasos anteriores)

Inicie sesión en la interfaz de administración de Drupal, vaya a / admin / config / media / file-system , configure la URL privada y seleccione Archivos privados servidos por Drupal como método de descarga predeterminado.

Para definir el acceso detallado a los nodos y los campos, puede usar el acceso de contenido: http://drupal.org/project/content_access

También necesitará editar sus tipos de contenido y establecer los campos de carga de archivos / imágenes para guardar los archivos cargados en Archivos privados en lugar de Archivos públicos.

En este punto, los permisos de nodo y nivel de campo determinarán si los usuarios tienen permiso para acceder a los archivos que serán atendidos a través de enganches de menú que verifican las credenciales antes de servir el archivo.

Espero que esto ayude.

Necesito desarrollar un sitio en Drupal 7. Tengo algunos tipos de contenido con campos de Archivo en CCK. Y el acceso a los nodos de estos tipos solo debe otorgarse al rol de usuario específico de Drupal. Y en cualquier momento el administrador del sitio debe poder hacer que estos Nodos sean ''públicos'' o ''privados''.

Puedo hacer que los nodos sean visibles solo para roles de usuario específicos, pero esto no es lo suficientemente seguro. Si el usuario anónimo conoce la ruta de archivo (www.mysite.org/hidden_files/file1), puede descargarlo.

¿Cuál es la forma más elegante de resolver este problema?

Gracias por adelantado.