1
我需要給這些權限anonimous和身份驗證的用戶:Drupal的:做這些權限暴露我
- 內容:繞過內容訪問控制
- 瀏覽:旁路視圖的訪問控制
(否則這些用戶看不到視圖的內容)
有什麼我需要保護其他地方嗎?這是一種「危險的」做法,還是在豁免權限?
謝謝
A
回答
2
這是非常危險的做法,這就是爲什麼你會得到一個不錯的大警告正下方的主要權限頁面上的權限:
警告:給值得信賴的角色而已;此權限具有安全隱患。
這意味着您的網站的任何訪問者都可以添加/編輯/刪除他們希望的任何內容和視圖。如果這符合你的用例(儘管我無法想象它會如此),那麼將這些權限授予每個人是正確的。
如果不是,我建議您定義一個適當的安全策略並查看模塊Content Access來保護您的網站。
相關問題
- 1. 暴露在Drupal
- 2. 暴露在Drupal
- 3. Drupal 7意見暴露的過濾器
- 4. Drupal 7,分類暴露過濾器
- 5. java屬性 - 暴露還是不暴露?
- 6. 沒有授權就暴露了hangfire
- 7. Drupal 7意見暴露的過濾器「任何」與有限的選擇
- 8. Drupal模塊權限
- 9. Drupal菜單權限
- 10. Drupal的意見重置暴露的過濾器值的變化
- 11. 如何暴露在我的WCF服務
- 12. 阻止WCF暴露我的整個類?
- 13. 在python中,我如何從distutils包中暴露一些命令?
- 14. Drupal的意見 - 分裂暴露的形式可能嗎?
- 15. Drupal的 - 暴露過濾器的看法喂
- 16. 在Drupal中的塊中暴露的表單
- 17. 搜索引擎友好的暴露過濾視圖的Drupal 7
- 18. Drupal 7的翻譯選擇更好的暴露過濾器
- 19. Drupal:節點上的權限
- 20. 我該怎麼做這個Facebook的警報?關於權限
- 21. 在Drupal視圖中暴露過濾器的自定義邏輯
- 22. Drupal將暴露的輸入視爲表單select(/ jumpmenu)
- 23. Drupal中暴露的日期過濾器 - 使「月」可選
- 24. Drupal更好的暴露過濾器 - 中止Ajax請求
- 25. Drupal 7 - 暴露的過濾器 - 全文搜索
- 26. Drupal Views大致匹配的暴露過濾器
- 27. 如何驗證的意見輸入暴露形式在Drupal-6
- 28. 重置Drupal中暴露形式的按鈕
- 29. WCF暴露爲RESTful
- 30. WebClient不暴露downloadFile()
這就是我正在做的事情,但如果我不給這些權限,這些用戶就無法看到這個視圖內容,我對此並不滿意。即使使用這些權限,是否有任何方法可以避免內容編輯? (我測試了這個模塊,我只發現它增加了2個權限,以避免其他用戶獲得不需要的權限,但我不明白它是如何幫助我的),謝謝 – 2012-07-09 15:03:07
真的沒有辦法重寫這個權限。如果您將其授予角色,則具有該角色的任何人都可以在網站上添加/編輯任何內容。這就是特定許可的實際用途。我不確定爲什麼你不能爲訪問內容提供'訪問內容',但是,這將允許任何人查看內容,但只有管理員刪除它 – Clive 2012-07-09 15:28:45
我不知道爲什麼會發生,但我無法解決這個其他方式:http://stackoverflow.com/questions/11185194/drupal-view-shows-only-one-row(該視圖具有不受限制的訪問) – 2012-07-09 15:58:12