不允许用户删除节点，但允许通过视图批量操作删除

Question

我有以下情况：

• 编辑者角色不应被允许 删除节点。因此相应的 权限被取消选择 权限页面。
• 然而编辑 应该能够删除节点 来自视图批量操作。使用 创建动作的规则称为 “安全删除”检查诸如 如果节点未发布等。 在删除节点之前。

问题是视图批量操作尊重节点权限。编辑者将无法删除该节点，因为他没有获得该权限。有没有办法让编辑器在 VBO 中执行该操作时可以成为更高角色的用户（类似于 sudo）？或者有没有办法告诉 VBO 忽略此操作的节点访问？

我确信这是主流要求，但我似乎找不到解决方案。

不涉及编程的解决方案将是首选。

Answer 1

简单但不太干净的方法是您已经采取的路线，但有一个额外的小模块来帮助它。

• 有一个函数 my_module_can_delete($user)，如果允许用户删除，则返回 TRUE；如果不允许，则返回 FALSE。
• 实现hook_form_alter()来修改和删除node_edit表单上的按钮，如果my_module_can_delete($user)
• 实现hook_form_alter()来修改确认在 /node/%nid/delete 上调用的表单，并在那里添加一条消息，告诉用户他或她 my_module_can_delete($user)。这应该足够了，因为禁用此表单将导致用户无法通过此表单。 FORM-API 会处理这个问题。

但是，您可以使其更加坚固，以捕获其他删除模块：

• 实现 hook_nodeapi()、$op == 'delete' 来捕获删除操作并停止（通过调用drupal_goto()，或调用 drupal_access_denied() 来强制执行用户错误。如果引用者是如上所述的删除确认表单，则仅捕获删除操作。 ，更安全，将您的 VBO 操作列入白名单，并在所有其他引用者上返回 false，通常可以通过读出传递给 hook_nodeapi() 的 $node 来找到引用者，

恕我直言，更干净，但可能更密集的替代方案是简单地确保

在模块中的每个删除操作上调用您的批次/操作，您可以通过避免所有 VBO 配置并保留所有额外的来做到这一点 。 - 删除其中的操作。
然后编写一个实现 hook_nodeapi() 的模块，然后从那里调用所有清理操作。这样您就可以确保任何节点上的每个删除操作都会调用您的删除操作。显然，您可以在 hook_nodeapi() 中添加一些条件，以便仅在某些情况下调用您的模块（节点类型、用户角色、权限等）。

Answer 2

好吧，在我看来，您确实有一个设置，您不希望编辑角色用户删除某些内容，除非在某些极端情况下。这是我的建议：

1）安装 Flag 模块。创建一个只能由编辑角色人员分配的“待删除”标志。

2) 我还没有研究过它，但我确信可能有一个规则或触发器/操作组合，当分配“待删除”标志时，它将取消发布该节点。这将从临时视图中删除该节点3

) 然后设置一些 cron 运行活动（触发器/操作或规则）来删除设置了“待删除”标志的节点，或者偶尔让另一个具有更高权限的用户进来并删除标记的项目

。这样您实际上并没有绕过权限系统，但内容仍然会从您的网站中删除。

Answer 3

我有一段时间陷入了这个困境，直到我注意到“actions_permissions”模块，启用此模块，然后在“权限”页面上，您可以按角色提供对特定操作的访问权限。

Answer 4

我没有一个好的无编码解决方案，而且我不确定我是否会称这个解决方案为“伟大” - 但一种方法可能是使用 form_alter 钩子实现一个简单的模块，该钩子从节点编辑中删除删除按钮形成时的形式。

一般来说，该角色似乎要么有权删除节点，要么没有权限，这样的胡闹可能会不如您所希望的那么健壮。