如何授予特定用户对特定节点的编辑权限？

Question

如何授予特定用户对特定节点的编辑权限？

我有一个名为“学生”的用户角色。多个用户具有该角色，但只有少数用户可以编辑节点。我怎样才能意识到这一点？

Answer 1

我将尝试介绍一些用例，以及如何解决它们：

1. 如果一类用户的所有成员都可以编辑某种类型的任何节点
   • 为该用户子集（如 Emyr 建议的“超级学生”）创建一个新角色，并通过 Drupal 的核心权限系统授予他们“编辑类型内容”权限（无需节点访问模块）
2. 如果类别用户可以编辑特定节点
   • 为该用户子集创建一个新角色，并授予他们对特定节点的编辑权限（需要节点访问模块，例如 节点访问或内容访问）。这还要求某人拥有权限（和时间）来在创建新节点时授予对该角色的访问权限。
3. 部分用户可以编辑部分节点；不存在可以编辑所有节点的“精英”用户组，并且并非所有成员都可以编辑相同的节点
   • 这将需要节点访问模块，例如使用 ACL 的节点访问或内容访问。还需要有管理用户，他们有权授予其他用户编辑节点的权限。
4. 允许用户授予其他人编辑他们创建的节点的权限。
   • 我最近使用用户参考 CCK 字段和节点访问用户参考实现了这一点。您可以通过核心权限系统授予用户编辑自己节点的权限，然后他们可以将其他用户添加到用户引用字段。在我的例子中，创建者没有获得该权限，我将该字段的默认值设置为创建者的用户 ID，这允许用户删除自己编辑节点的权限。

这些都假设您的内容没有分类。如果您的内容和用户组织得足够好，您也许能够利用基于分类法或有机组的节点访问模块。

Answer 2

对于像这样的异常权限问题，我总是发现一个小的自定义模块是可行的方法。通用节点访问模块必须足够通用才能适用于许多不同的情况，这通常使它们有点混乱和混乱。

对于这个特定的，您可以创建一个实现 hook_nodeapi 的模块，并在 $op==prepare 上，根据您的用户引用检查用户的 ID，如果不匹配，则执行 drupal_goto 访问拒绝页面。

Answer 3

您可以使用 Flexi Access 来完成此操作。授予特定用户节点上的“更新”权限将允许他编辑该节点。

有关更多选项，请参阅页面：节点访问模块概述 @ Drupal.org。

Answer 4

您是否尝试过节点访问或内容访问？

Answer 5

如果只有一个子集能够编辑节点，则您需要一个额外的“超级学生”角色。

节点访问模块可以帮助您在节点上设置适当的权限。以下是其项目页面的摘录：

...为菜单、菜单项、节点以及管理和帮助系统的安全集成提供角色和用户特定的安全权限。我们希望向社区提供这套模块，以分享该套件的实用性，并让社区参与提供额外的支持、测试和审核。
我们特别注意确保权限管理的可用性在系统的所有部分（节点、菜单、菜单项）中保持一致。此外，每个安全模块都使用级联安全方案来实现全局安全，并可以选择覆盖或定义单个项目的安全模型的例外情况。