¿Cómo restringir el acceso directo a los nodos pero solo permitir que las vistas accedan al campo requerido del tipo de nodo en particular?
Por ejemplo, en Views Slideshow estamos deslizando el campo de imagen que pertenece a un tipo de nodo en particular. Pero no queremos que los motores de búsqueda accedan y los visitantes accedan a los nodos que pertenecen a ese tipo de nodo.
¿Alguna sugerencia?
Respuestas:
Una solución simple sería no publicar los nodos a los que no desea que se pueda acceder. Las vistas aún pueden extraer los datos de esos nodos.
Si anulamos la publicación de nodos agregados por el usuario1, ningún otro usuario podrá editarlos, incluso si el usuario tiene los derechos para editar el contenido de ese tipo de contenido.
Restringir vista de página de nodo parece una mejor manera de restringir el acceso directo a cualquier nodo de tipo de contenido específico.
El uso también es bastante simple, solo necesita habilitar este módulo y configurar los permisos para los nodos a los que se puede acceder directamente de forma normal.
http://drupal.org/project/restrict_node_page_view
Desde la página del proyecto:
¿Alguna vez ha utilizado un tipo de nodo de presentación de diapositivas que necesita ser publicado pero no desea que el nodo sea accesible por sí mismo utilizando la ruta del nodo / XXX? ¡Este módulo es para ti!
Con este módulo puede deshabilitar el acceso directo a las páginas de nodo (nodo / XXX) según los tipos de nodo y los permisos.
Habilite el módulo y no olvide configurar sus permisos.
Otro módulo que hace lo mismo pero con más funcionalidades.
Los encargados del mantenimiento de este proyecto piden "Restringir la vista de página de nodo" Mantenedor para fusionar proyectos en problemas.
Ventajas frente a "Restringir vista de página de nodo":
Desventaja frente a "Restringir vista de página de nodo":
debe usar node_access(), hay ciertas opciones que puede implementar fácilmente usando hook_node_access(). La implementación le node_access()permite tomar una decisión sobre quién puede acceder a un nodo y quién puede crear, eliminar, editar o actualizar dicho nodo. Sin embargo, las vistas aún pueden extraer datos de estos nodos.
Inspirado por https://www.drupal.org/project/restrict_node_page_view , puede escribir un pequeño módulo usted mismo:
/**
* Implements hook_node_access()
*/
function MYMODULE_node_access($node, $op, $account) {
// Default checks
if (!is_object($node)) {
return NODE_ACCESS_IGNORE;
}
$type = is_string($node) ? $node : $node->type;
if($op == 'view' && arg(0) == 'node' && arg(1) === $node->nid) {
// Restrict access to full MYTYPE node for anon users
if ($type == 'MYTYPE' && user_is_anonymous()) {
return NODE_ACCESS_DENY;
}
}
// Default
return NODE_ACCESS_IGNORE;
}Usando el módulo Reglas puede implementar una regla similar a esta:
{ "rules_check_url" : {
"LABEL" : "Disallow node/* access",
"PLUGIN" : "reaction rule",
"OWNER" : "rules",
"REQUIRES" : [ "rules" ],
"ON" : { "init" : [] },
"IF" : [
{ "text_matches" : {
"text" : [ "site:current-page:url" ],
"match" : "node\/\\d+$",
"operation" : "regex"
}
}
],
"DO" : [
{ "drupal_message" : {
"message" : "Sorry, direct access to URLs like [site:current-page:url] is not allowed around here ...",
"type" : "error"
}
},
{ "redirect" : { "url" : "no_access" } }
]
}
}La regla anterior no tiene en cuenta (todavía) para aplicar solo la "acción" solo para roles seleccionados (por ejemplo, para que los administradores puedan seguir utilizando estas rutas para ver un nodo). Pero para cualquiera que esté un poco familiarizado con el módulo Reglas, esa es una "Condición" directa para agregar ...
Para experimentar con esta regla en su propio sitio, simplemente copie todo el código de Reglas anterior y péguelo en una nueva Regla en su propio sitio, creada mediante la función "Importar". Luego edite / refine más para que se ajuste a su propio entorno (por ejemplo, se mostrará el mensaje "Lo siento, ...").