it-swarm-ko.tech

hook_menu () 액세스 콜백의 예가 있습니까?

examples 프로젝트를 다운로드했지만 menu_example 모듈에서 모든 access callback은 (는) true .. (으)로 설정되어 있으며 작동 방식을 이해하기 어렵습니다.

내 예에서, 내 meno 항목은 노드에서 볼 수 있지만 자신의 노드를 편집 할 권한이있는 역할에 대해서만 표시되어야합니다.

액세스 콜백에 대한 좀 더 자세한 예를 찾을 수 없습니다.

누구 있나요?

18
Strae

편집 : "자체 노드 편집"권한에 대한 부분을 놓쳤습니다. 권한을 확인해야 할뿐만 아니라 해당 노드가 현재 사용자에게 속해 있는지 확인해야하기 때문입니다. 아래 예제를 업데이트했지만 위의 설명을 그대로 둡니다.

메뉴 항목이 node/nid (예 : node/1234/something) 아래에 있습니까? 그러면 사용자 정의 액세스 콜백이 필요하지 않을 수도 있습니다.

다음 예제와 같이 메뉴 경로를 정의하면 유효한 노드를보고있는 경우 액세스 콜백 (따라서 페이지 콜백) 만 호출합니다.

'node/%node/something'

이는 위 예제에서 node_load (1234)를 호출하고 유효한 노드 객체가 반환 된 경우에만 계속 진행됨을 의미합니다. 따라서 평소와 같이 액세스 인수로 권한을 정의 할 수 있습니다.

즉, 액세스 콜백을 작성하는 것은 정말 간단합니다. 액세스 인수에서 정의한 인수를 수신하는 함수일뿐입니다. 예를 들어, 기본 액세스 콜백은 ser_access () 이며 'access arguments' => array('a permission string')과 같은 액세스 인수를 정의하면 user_access('a permission string') 호출이 발생합니다.

인수가 여러 개인 경우 두 번째, 세 번째 등의 인수로 함수에 전달됩니다. 현재 활성 노드에 액세스하려면 menu_get_object () 를 사용할 수 있습니다.

따라서 액세스 콜백을 이와 같이 작성할 수 있지만 다시 생성 할 필요는 없습니다.

function yourmodule_access_check() {
  global $user;
  $node = menu_get_object();

  return $node && $node->uid == $user->uid && user_access('edit own ' . $node->type . ' content');
}

권한 문자열을 하드 코딩하는 대신 함수 또는 원하는 작업에 인수로 전달할 수 있습니다.

12
Berdir

Drupal 자체는 코드 작성 방법의 예입니다.

더 쉬운 예는 aggregator_menu () 이며 다음 코드를 포함합니다.

  $items['admin/config/services/aggregator'] = array(
    'title' => 'Feed aggregator', 
    'description' => "Configure which content your site aggregates from other sites, how often it polls them, and how they're categorized.", 
    'page callback' => 'aggregator_admin_overview', 
    'access arguments' => array('administer news feeds'), 
    'weight' => 10, 
    'file' => 'aggregator.admin.inc',
  );
  $items['admin/config/services/aggregator/add/feed'] = array(
    'title' => 'Add feed', 
    'page callback' => 'drupal_get_form', 
    'page arguments' => array('aggregator_form_feed'), 
    'access arguments' => array('administer news feeds'), 
    'type' => MENU_LOCAL_ACTION, 
    'file' => 'aggregator.admin.inc',
  );

이 경우 액세스 콜백은 기본값 ( ser_access () )이며 액세스 인수는 권한에 대한 문자열을 포함하는 배열입니다. 코드는 권한 이상을 확인할 수 없습니다. 확인할 권한이 2이거나 확인 조건이 권한이 아닌 경우 액세스 콜백은 사용자 지정 권한을 포함하여 다른 항목이어야합니다.

node_menu () 기본 메뉴와 다른 액세스 콜백을 사용하는 일부 메뉴를 정의하십시오. 이 함수에는 다음 코드가 포함되어 있습니다.

  foreach (node_type_get_types() as $type) {
    $type_url_str = str_replace('_', '-', $type->type);
    $items['node/add/' . $type_url_str] = array(
      'title' => $type->name, 
      'title callback' => 'check_plain', 
      'page callback' => 'node_add', 
      'page arguments' => array($type->type), 
      'access callback' => 'node_access', 
      'access arguments' => array('create', $type->type), 
      'description' => $type->description, 
      'file' => 'node.pages.inc',
    );
  }

액세스 콜백 ( node_access () )으로 정의 된 함수는 다음과 같습니다.

function node_access($op, $node, $account = NULL) {
  $rights = &drupal_static(__FUNCTION__, array());

  if (!$node || !in_array($op, array('view', 'update', 'delete', 'create'), TRUE)) {
    // If there was no node to check against, or the $op was not one of the
    // supported ones, we return access denied.
    return FALSE;
  }
  // If no user object is supplied, the access check is for the current user.
  if (empty($account)) {
    $account = $GLOBALS['user'];
  }

  // $node may be either an object or a node type. Since node types cannot be
  // an integer, use either nid or type as the static cache id.

  $cid = is_object($node) ? $node->nid : $node;

  // If we've already checked access for this node, user and op, return from
  // cache.
  if (isset($rights[$account->uid][$cid][$op])) {
    return $rights[$account->uid][$cid][$op];
  }

  if (user_access('bypass node access', $account)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }
  if (!user_access('access content', $account)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }

  // We grant access to the node if both of the following conditions are met:
  // - No modules say to deny access.
  // - At least one module says to grant access.
  // If no module specified either allow or deny, we fall back to the
  // node_access table.
  $access = module_invoke_all('node_access', $node, $op, $account);
  if (in_array(NODE_ACCESS_DENY, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = FALSE;
    return FALSE;
  }
  elseif (in_array(NODE_ACCESS_ALLOW, $access, TRUE)) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // Check if authors can view their own unpublished nodes.
  if ($op == 'view' && !$node->status && user_access('view own unpublished content', $account) && $account->uid == $node->uid && $account->uid != 0) {
    $rights[$account->uid][$cid][$op] = TRUE;
    return TRUE;
  }

  // If the module did not override the access rights, use those set in the
  // node_access table.
  if ($op != 'create' && $node->nid) {
    if (module_implements('node_grants')) {
      $query = db_select('node_access');
      $query->addExpression('1');
      $query->condition('grant_' . $op, 1, '>=');
      $nids = db_or()->condition('nid', $node->nid);
      if ($node->status) {
        $nids->condition('nid', 0);
      }
      $query->condition($nids);
      $query->range(0, 1);

      $grants = db_or();
      foreach (node_access_grants($op, $account) as $realm => $gids) {
        foreach ($gids as $gid) {
          $grants->condition(db_and()
            ->condition('gid', $gid)
            ->condition('realm', $realm)
          );
        }
      }
      if (count($grants) > 0) {
        $query->condition($grants);
      }
      $result =  (bool) $query
        ->execute()
        ->fetchField();
      $rights[$account->uid][$cid][$op] = $result;
      return $result;
    }
    elseif (is_object($node) && $op == 'view' && $node->status) {
      // If no modules implement hook_node_grants(), the default behavior is to
      // allow all users to view published nodes, so reflect that here.
      $rights[$account->uid][$cid][$op] = TRUE;
      return TRUE;
    }
  }

  return FALSE;
}

주의해야 할 세 가지 사항이 있습니다.

  • "access arguments"로 선언 된 인수는 동일한 순서로 함수에 전달됩니다. 이 함수는 액세스 콜백에만 사용되지 않으므로 세 번째 매개 변수를 사용합니다.
  • 이 함수는 사용자가 메뉴에 액세스 할 수 있으면 TRUE를, 사용자가 메뉴에 액세스 할 수 없으면 FALSE을 반환합니다.
  • 특정 상황에서만 메뉴를 표시해야하는 경우 액세스 콜백을 사용할 수도 있습니다.
19
kiamlaluno