用户关系和用户访问控制

Question

用户关系可以很好地控制节点对每个批准的用户列表的内容的访问。

但我遇到的问题是，我还想使用核心配置文件模块，并允许通过用户关系连接的用户查看彼此的用户配置文件。我花了 2 个小时试图找到一种方法，不允许用户欺骗 URL 并查看任何用户帐户（当前需要访问用户配置文件权限才能查看用户配置文件）。

我想了几个解决方案来解决这个问题。我想要做的是，如果 URL 被欺骗并且请求用户无权访问，则提供 403 页面。

这就是我的想法：

1. 禁用访问用户配置文件权限
2. 在自定义模块中调用 hook_menu_alter 或 hook_menu_link_alter
3. 将访问回调更改为自定义函数，检查用户关系
4. 如果不存在关系，则提供 403，否则返回 user_view

我想了解一些想法这是因为我希望在用户个人资料页面上进行此检查。 hook_init() 看起来太强大了。

这会是一个有效的解决方案吗？想法？或者是否有一个模块可以让我快速完成此操作？

Answer 1

您需要的一切：CCK 私有字段 + 内容简介