Content Type e Content Access
Inviato da DevCri il 5 luglio, 2016 - 15:42.
Buona sera,
ho creato un semplice content type (GuardaFile) con un campo di tipo file, con upload destination in private file.
Installando il modulo Content Access volevo definire che tale content type fosse visibile/editabile solo da utenti con un certo Ruolo (ruolo X).
Dal tab "Access Control" ho definito (oltre ad amministrator) solo il ruolo x con la possibilità di view, edit and delete, nessuna azione per anonymous user.
Gli utenti anonymous non hanno il permesso "View Private File".
Creando però un nuovo content di tipo GuardaFile tutti possono vederlo e tutti possono effettuare il download del file.
Potete darmi un suggerimento su dove/cosa posso aver sbagliato?
vi ringrazio anticipatamente.
Risposte
Ovviamente view any non deve
Ovviamente view any non deve essere spuntato, e poi devi verificare i premessi per ruolo, che gli utenti hanno su quel content type, a livello generale.
Se hai, dato il permesso di modificare titti i contenuti a livello di permessi, e poi questo "cozza" con i pemessi di content Access.
Un'altra cosa, è quella di spostare la cartella file privati, fuori dalla cartella drupal, mettendola sotto la root.
altrimenti ( come da discussiioni precedenti cerca su questo sito) conoscendo il percorso potresti raggiungere il link del file e scaricarlo anche se privato.
Fammi sapere
Grazie, a livello generale
Grazie, a livello generale (Admin/People/Permissions) l' Anonymous ha solo view comment e view published content, altrimenti non vede neppure la home.
A livello di content type , in access control NON ha la spunta su view any.
A livello generale oltre all'administrators solo il ruolo X ha diritto di editing e nel content type, access control ha la spunta su view any e edit own .
La cartellina private , seguendo le discussioni passate, la metterò (per ora sono in fase di studio) sotto la root ..GRAZIE, gentilissimo