Wie gebe ich einem bestimmten Benutzer Bearbeitungsrechte für einen bestimmten Knoten?

Ich werde versuchen, ein paar Anwendungsfälle zu behandeln, mit denen ich sie lösen würde:

1. Wenn alle Mitglieder einer Benutzerkategorie einen beliebigen Knoten eines bestimmten Typs bearbeiten können
   • Erstellen Sie eine neue Rolle für diese Untergruppe von Benutzern ("Super Students", wie Emyr vorgeschlagen hat) und erteilen Sie ihnen Berechtigungen zum Bearbeiten von Dateitypen über das Drupal-Berechtigungssystem (kein Knotenzugriffsmodul erforderlich)
2. Wenn alle Mitglieder einer Kategorie von Benutzern bestimmte Knoten bearbeiten können
   • Erstellen Sie eine neue Rolle für diese Teilmenge von Benutzern und erteilen Sie ihnen Bearbeitungsberechtigungen für die spezifischen Knoten (ein Knotenzugriffsmodule ist erforderlich, z. B. Knoten Zugriff oder Inhaltszugriff ). Dies erfordert auch, dass jemand über die Berechtigungen (und die Zeit) verfügt, um Zugriff auf die Rolle zu gewähren, wenn ein neuer Knoten erstellt wird.
3. Einige Benutzer können einige Knoten bearbeiten; Es gibt keine Elite-Benutzergruppe, die alle Knoten bearbeiten kann, und nicht alle Mitglieder können dieselben Knoten bearbeiten
   • Dies erfordert ein Knotenzugriffsmodul, z. B. Knotenzugriff oder Inhaltszugriff mit ACL. Es müssen auch administrative Benutzer vorhanden sein, die die Berechtigung haben, anderen Benutzern den Zugriff zum Bearbeiten der Knoten zu gewähren.
4. Erlauben Sie Benutzern, anderen Benutzern Zugriff zu gewähren, um einen von ihnen erstellten Knoten zu bearbeiten.
   • Ich habe das kürzlich mit einem Benutzer-Referenz-CCK-Feld und Node Access User Reference implementiert. Sie können Benutzern die Berechtigung erteilen, ihre eigenen Knoten über das Kernberechtigungssystem zu bearbeiten, und sie können dann dem Benutzerreferenzfeld weitere Benutzer hinzufügen. In meinem Fall haben YouTuber diese Berechtigung nicht und ich habe den Standardwert des Feldes für die Benutzer-ID des Erstellers festgelegt, wodurch es einem Benutzer ermöglicht wird, den Knoten selbst zu bearbeiten.

Alle gehen davon aus, dass es für Ihren Content keine Kategorisierung gibt. Sie können Knotenzugriffsmodule basierend auf Taxonomie oder organischen Gruppen verwenden, wenn Ihre Inhalte und Benutzer ausreichend organisiert sind.

Für eine Art abnormaler Berechtigungen wie diese, habe ich immer festgestellt, dass ein kleines benutzerdefiniertes Modul der richtige Weg ist. Allgemeine Knotenzugriffsmodule müssen allgemein genug sein, um für viele verschiedene Fälle nützlich zu sein, was sie im Allgemeinen unordentlich und verwirrend macht.

Für dieses spezielle Beispiel könnten Sie ein Modul erstellen, das hook_nodeapi implementiert und auf $ op == prepare, die ID des Benutzers anhand Ihrer Benutzerreferenz überprüft und drupal_goto die Seite mit dem Zugriff verweigert, wenn sie nicht übereinstimmen.

Sie können dies mit Flexi Access tun. Wenn einem bestimmten Benutzer die Berechtigung "update" für einen Knoten erteilt wird, kann er den Knoten bearbeiten.

Weitere Optionen finden Sie auf der Seite: Übersicht über Knotenzugriffsmodule @ Drupal.org.

Haben Sie entweder Knotenzugriff oder versucht Inhaltszugriff ?

Wenn nur eine Untergruppe in der Lage sein soll, Knoten zu bearbeiten, benötigen Sie eine zusätzliche Rolle "Super Student".

Das Modul Knotenzugriff hilft Ihnen möglicherweise, die entsprechenden Berechtigungen für die Knoten festzulegen. Hier ist ein Auszug von seiner Projektseite:

  

... bietet Rollen und benutzerspezifische Sicherheitsberechtigungen für Menüs, Menüpunkte, Knoten und Sicherheitsintegration in die Verwaltungs- und Hilfesysteme. Wir möchten diese Module an die Community zurückgeben, um die Nützlichkeit der Suite zu teilen und die Community einzubeziehen, um zusätzliche Unterstützung, Tests und Moderationen bereitzustellen.   Es wurde besonders darauf geachtet, dass die Benutzerfreundlichkeit des Berechtigungsmanagements in allen Bereichen des Systems (Knoten, Menüs, Menüpunkte) konsistent war. Außerdem verwendet jedes Sicherheitsmodul ein kaskadierendes Sicherheitsschema, um globale Sicherheit und die Option zum Überschreiben oder Definieren von Ausnahmen für das Sicherheitsmodell für einzelne Elemente zu ermöglichen.