1
我需要给这些权限anonimous和身份验证的用户:Drupal的:做这些权限暴露我
- 内容:绕过内容访问控制
- 浏览:旁路视图的访问控制
(否则这些用户看不到视图的内容)
有什么我需要保护其他地方吗?这是一种“危险的”做法,还是在豁免权限?
谢谢
A
回答
2
这是非常危险的做法,这就是为什么你会得到一个不错的大警告正下方的主要权限页面上的权限:
警告:给值得信赖的角色而已;此权限具有安全隐患。
这意味着您的网站的任何访问者都可以添加/编辑/删除他们希望的任何内容和视图。如果这符合你的用例(尽管我无法想象它会如此),那么将这些权限授予每个人是正确的。
如果不是,我建议您定义一个适当的安全策略并查看模块Content Access来保护您的网站。
相关问题
- 1. 暴露在Drupal
- 2. 暴露在Drupal
- 3. Drupal 7意见暴露的过滤器
- 4. java属性 - 暴露还是不暴露?
- 5. 没有授权就暴露了hangfire
- 6. Drupal菜单权限
- 7. Drupal的意见重置暴露的过滤器值的变化
- 8. 阻止WCF暴露我的整个类?
- 9. 在Drupal中的块中暴露的表单
- 10. Drupal的 - 暴露过滤器的看法喂
- 11. Drupal:节点上的权限
- 12. drupal中的内容权限
- 13. WCF暴露为RESTful
- 14. 暴露net.tcp端点
- 15. 在Drupal视图中暴露过滤器的自定义逻辑
- 16. 如何验证的意见输入暴露形式在Drupal-6
- 17. 重置Drupal中暴露形式的按钮
- 18. Drupal中暴露的日期过滤器 - 使“月”可选
- 19. Drupal将暴露的输入视为表单select(/ jumpmenu)
- 20. Drupal的 - 限制权限的网站
- 21. API的暴露由AVICODE
- 22. 没有的typedef暴露它
- 23. SpeedoJMXBean不暴露于JConsole的
- 24. Magento的webservice API暴露块
- 25. 暴露Xcode项目的库
- 26. 映射暴露的端口
- 27. Drupal暴露日期过滤器:从选择中删除“-Year”
- 28. 位置字段作为暴露在Drupal视图筛选
- 29. Drupal暴露视图过滤器自定义日期
- 30. 如何添加CSS类到Drupal 7意见暴露形式
这就是我正在做的事情,但如果我不给这些权限,这些用户就无法看到这个视图内容,我对此并不满意。即使使用这些权限,是否有任何方法可以避免内容编辑? (我测试了这个模块,我只发现它增加了2个权限,以避免其他用户获得不需要的权限,但我不明白它是如何帮助我的),谢谢 – 2012-07-09 15:03:07
真的没有办法重写这个权限。如果您将其授予角色,则具有该角色的任何人都可以在网站上添加/编辑任何内容。这就是特定许可的实际用途。我不确定为什么你不能为访问内容提供'访问内容',但是,这将允许任何人查看内容,但只有管理员删除它 – Clive 2012-07-09 15:28:45
我不知道为什么会发生,但我无法解决这个其他方式:http://stackoverflow.com/questions/11185194/drupal-view-shows-only-one-row(该视图具有不受限制的访问) – 2012-07-09 15:58:12