У вас есть пример обратного вызова меню подключения()?
Я загрузил проект примеры, но в модуле menu_example все access callback имеют значение true.. трудно понять, как это работает.
В моем примере моя запись meno должна быть видна на узлах, но только для ролей, у которых есть разрешения на редактирование его собственных узлов.
Я не могу найти более подробный пример обратного вызова доступа.
У кого-нибудь есть такой?
2 answers
Редактировать: Я пропустил часть о разрешении "редактировать собственный узел", потому что тогда вы должны не только проверить разрешение, но и проверить, принадлежит ли этот узел текущему пользователю. Я обновил свой пример ниже, но я оставляю вышеприведенное объяснение таким, каким оно было.
Является ли ваш пункт меню ниже node/nid (например, node/1234/что-то еще)? Тогда вам, вероятно, даже не понадобится пользовательский обратный вызов доступа.
Если вы определите путь к меню, как в следующем примере, он вызовет только обратный вызов доступа (и, следовательно, обратный вызов вашей страницы), если вы просматриваете допустимый узел.
'node/%node/something'
Это означает, что он вызовет node_load(1234) для приведенного выше примера и продолжит работу только в том случае, если будет возвращен допустимый объект узла. Таким образом, вы можете определить свое разрешение с помощью аргументов доступа, как обычно.
Тем не менее, написать обратный вызов доступа действительно просто. Это просто функция, которая будет получать любые аргументы, которые вы определили в аргументах доступа. Например, обратный вызов доступа по умолчанию user_access() и когда вы определяете свои аргументы доступа, такие как 'access arguments' => array('a permission string'), это приведет к следующему вызову: user_access('a permission string').
Если у вас есть несколько аргументов, они будут переданы в качестве второго, третьего и так далее аргумента вашей функции. Чтобы получить доступ к текущему активному узлу, вы можете использовать menu_get_object().
Таким образом, вы могли бы написать свой обратный вызов доступа таким образом, но опять же, вам может даже не понадобиться его создавать.
function yourmodule_access_check() {
global $user;
$node = menu_get_object();
return $node && $node->uid == $user->uid && user_access('edit own ' . $node->type . ' content');
}
Вместо жесткого кодирования строки разрешения, вы можете передать его в качестве аргумента функции или что угодно, что вы хотите сделать.
Drupal сам по себе является примером того, как писать код.
Более простым примером является aggregator_menu(), который содержит следующий код.
$items['admin/config/services/aggregator'] = array(
'title' => 'Feed aggregator',
'description' => "Configure which content your site aggregates from other sites, how often it polls them, and how they're categorized.",
'page callback' => 'aggregator_admin_overview',
'access arguments' => array('administer news feeds'),
'weight' => 10,
'file' => 'aggregator.admin.inc',
);
$items['admin/config/services/aggregator/add/feed'] = array(
'title' => 'Add feed',
'page callback' => 'drupal_get_form',
'page arguments' => array('aggregator_form_feed'),
'access arguments' => array('administer news feeds'),
'type' => MENU_LOCAL_ACTION,
'file' => 'aggregator.admin.inc',
);
В этом случае обратный вызов доступа используется по умолчанию (user_access()), а аргументы доступа представляют собой массив, содержащий строку для разрешения. Код не может проверять более одного разрешения; если разрешений для проверки два или условия для проверки не являются просто разрешениями, то обратный вызов доступа должен быть другой, в том числе пользовательский.
Node_menu() определяет некоторые меню, в которых используется обратный вызов доступа, отличный от используемого по умолчанию. Функция содержит следующий код.
foreach (node_type_get_types() as $type) {
$type_url_str = str_replace('_', '-', $type->type);
$items['node/add/' . $type_url_str] = array(
'title' => $type->name,
'title callback' => 'check_plain',
'page callback' => 'node_add',
'page arguments' => array($type->type),
'access callback' => 'node_access',
'access arguments' => array('create', $type->type),
'description' => $type->description,
'file' => 'node.pages.inc',
);
}
Функция, которая определяется как обратный вызов доступа (node_access()), является следующей:
function node_access($op, $node, $account = NULL) {
$rights = &drupal_static(__FUNCTION__, array());
if (!$node || !in_array($op, array('view', 'update', 'delete', 'create'), TRUE)) {
// If there was no node to check against, or the $op was not one of the
// supported ones, we return access denied.
return FALSE;
}
// If no user object is supplied, the access check is for the current user.
if (empty($account)) {
$account = $GLOBALS['user'];
}
// $node may be either an object or a node type. Since node types cannot be
// an integer, use either nid or type as the static cache id.
$cid = is_object($node) ? $node->nid : $node;
// If we've already checked access for this node, user and op, return from
// cache.
if (isset($rights[$account->uid][$cid][$op])) {
return $rights[$account->uid][$cid][$op];
}
if (user_access('bypass node access', $account)) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
if (!user_access('access content', $account)) {
$rights[$account->uid][$cid][$op] = FALSE;
return FALSE;
}
// We grant access to the node if both of the following conditions are met:
// - No modules say to deny access.
// - At least one module says to grant access.
// If no module specified either allow or deny, we fall back to the
// node_access table.
$access = module_invoke_all('node_access', $node, $op, $account);
if (in_array(NODE_ACCESS_DENY, $access, TRUE)) {
$rights[$account->uid][$cid][$op] = FALSE;
return FALSE;
}
elseif (in_array(NODE_ACCESS_ALLOW, $access, TRUE)) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
// Check if authors can view their own unpublished nodes.
if ($op == 'view' && !$node->status && user_access('view own unpublished content', $account) && $account->uid == $node->uid && $account->uid != 0) {
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
// If the module did not override the access rights, use those set in the
// node_access table.
if ($op != 'create' && $node->nid) {
if (module_implements('node_grants')) {
$query = db_select('node_access');
$query->addExpression('1');
$query->condition('grant_' . $op, 1, '>=');
$nids = db_or()->condition('nid', $node->nid);
if ($node->status) {
$nids->condition('nid', 0);
}
$query->condition($nids);
$query->range(0, 1);
$grants = db_or();
foreach (node_access_grants($op, $account) as $realm => $gids) {
foreach ($gids as $gid) {
$grants->condition(db_and()
->condition('gid', $gid)
->condition('realm', $realm)
);
}
}
if (count($grants) > 0) {
$query->condition($grants);
}
$result = (bool) $query
->execute()
->fetchField();
$rights[$account->uid][$cid][$op] = $result;
return $result;
}
elseif (is_object($node) && $op == 'view' && $node->status) {
// If no modules implement hook_node_grants(), the default behavior is to
// allow all users to view published nodes, so reflect that here.
$rights[$account->uid][$cid][$op] = TRUE;
return TRUE;
}
}
return FALSE;
}
Следует отметить три момента:
- Аргументы, объявленные с помощью "аргументов доступа", будут переданы функции в том же порядке; функция использует третий параметр, потому что он используется не только для обратного вызова доступа.
- Функция возвращает
TRUE, если у пользователя есть доступ к меню, иFALSE, если у пользователя нет доступа к меню. - Обратный вызов доступа также может быть использован, когда меню должно отображаться только в определенных обстоятельствах.