Drupal权限，用户案例

Question

该网站的目标是维护产品列表。

• 每个产品由标题、描述和数量（CCK字段）组成。
• 每个产品都属于一个商店。
• 每个商店都有一个经理。
• 所有产品对所有人可见。
• 经理只能添加/编辑自己商店的产品。
• 站点管理员可以创建新的商店和新的经理。

对于上述场景，如何设置权限呢？

我正在考虑使用 Taxonomy 作为商店名称，使用 Taxonomy Access Control 进行权限控制。但不确定我是否走在正确的道路上...

此外，有机群组也是一种选择吗？

谢谢！

Answer 1

TAC 解决您的问题。我在非常相似的场景中使用它。设置方法如下：

1. 使用您指定的字段创建新的内容类型“产品”
2. 为每个商店创建一个分类术语。启用并要求对“产品”内容类型进行分类
3. 为每个商店创建一个角色
4. 为该角色启用 TAC
5. 设置“全局”的 TAC 权限以允许查看，但拒绝更新、删除、创建和列出。
6. 设置商店术语的 TAC 权限以允许查看、更新、删除、创建和列出。
7. 保存和重建权限

只要您对内容类型的权限设置为允许匿名用户查看“产品”中的字段，就应该可以做到这一点。

Answer 2

我认为您使用分类访问控制的方法可能可行，但是将用户分配给分类以获得适当的权限将需要一些自定义代码。

使用有机组可能会提供更强大的开箱即用访问（每个商店都是一个组，然后在该组中发布产品），但您需要将许多默认设置主题化以隐藏论坛/墙 - OG 开箱即用的新闻工作流程（这可以通过 OG 提供的钩子来完成）。

这样做的优点是，要将产品经理添加到商店，您只需将他们设置为组管理员（通过这种方式，商店可以有多个管理员）。您可以将每个组设置为公共（以便所有产品都可见），但只向该组的管理员授予编辑组中节点的权限。组管理员也是唯一有权创建产品节点的人，这些节点将被设置为组节点（这是在节点类型编辑屏幕或 OG 管理屏幕上完成的）。