security - content - drupal 8 field permissions

Drupal 7: cómo restringir el acceso de archivos a roles de usuario específicos (1)

Consulte esta documentación aquí: http://drupal.org/documentation/modules/file

Específicamente, la sección titulada "Administración de ubicaciones de archivos y acceso", que trata acerca de la configuración de un almacén de datos privado (todo compatible con Drupal 7, solo necesita ser configurado).

Parafraseando, crea una carpeta como:

sitios / predeterminado / archivos / privado

Coloque un archivo .htaccess en esa carpeta con lo siguiente para evitar el acceso directo a los archivos a través de la web:

Negar todo

(la documentación dice que el siguiente paso hace los pasos anteriores automáticamente, no lo he probado por desgracia pero puede ahorrar algo de tiempo si omite los dos pasos anteriores)

Inicie sesión en la interfaz de administración de Drupal, vaya a / admin / config / media / file-system , configure la URL privada y seleccione Archivos privados servidos por Drupal como método de descarga predeterminado.

Para definir el acceso detallado a los nodos y los campos, puede usar el acceso de contenido: http://drupal.org/project/content_access

También necesitará editar sus tipos de contenido y establecer los campos de carga de archivos / imágenes para guardar los archivos cargados en Archivos privados en lugar de Archivos públicos.

En este punto, los permisos de nodo y nivel de campo determinarán si los usuarios tienen permiso para acceder a los archivos que serán atendidos a través de enganches de menú que verifican las credenciales antes de servir el archivo.

Espero que esto ayude.