如何創建使用正確權限限制用戶訪問的安全頁面？

Question

對於Drupal 7站點，我需要創建一個包含文檔列表（視圖）（.pdf）的安全頁面。將有一頁文件列表（PDF的視圖）。要訪問該頁面並能夠下載任何.pdf文件，用戶必須使用自己的唯一用戶名/密碼登錄。所以我認爲需要做的是以下幾點。

1. 設置頁面以查看文檔（可以）。
2. 確保無法使用直接URL（我認爲是私人文件）查看文檔（pdf）
3. 防止未登錄的用戶訪問該頁面。 （不知道。幫助！）
4. 創建，當用戶登錄只顯示網頁的菜單項。（不知道。幫助！）
5. 定義權限訪問該頁面並添加權限到特定的角色。 （我想我可以做）

任何人都可以提供有關如何做到這一點的信息？有沒有這個功能的模塊？

謝謝，

Answer 1

您可以使用content_access模塊​​來執行此操作。您將能夠按角色限制對任何內容（您列出的頁面）的訪問權限。

如果您在主/輔助導航中創建了此頁面的鏈接（例如），那麼此鏈接應該只顯示給具有適當權限的用戶（如角色中定義的）。

LF

Answer 2

創建一些權限，並分配給特定的用戶然後在hook_meny可以使用user_acccess函數來檢查是否已登錄的用戶有permisiion或不按照該返回true或false。

if(user_access(YOUR_PERMISSION_HERE)) { 
    return TRUE; 
    } 
else { 
return FALSE 
} 

你也可以在那裏寫你的sql查詢。您可以將此代碼放入您的函數中，並在您的訪問回調中調用該函數以獲取特定的表單菜單定義