Drupal 익명 사용자 권한 문제
https://stackoverflow.com/questions/2017665
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
저는 이 문제를 해결하는 방법을 찾기 위해 몇 시간 동안 고민해 왔으며 이 문제를 처음 접한 사람이 제가 아니라는 것을 알고 있습니다.
Drupal 6.15에서 익명 사용자에게 노드 콘텐츠에 대한 액세스 권한을 부여하는 데 문제가 있습니다.나는 MySQL에 대한 삽입, 사용 가능한 모든 권한 설정 확인 및 재확인(예, "액세스 콘텐츠" 활성화), 권한 재구축, 캐시 삭제 등 모든 것을 시도했습니다.충돌을 해결하기 위해 사용자 정의 모듈을 비활성화했지만 여전히 운이 없습니다.익명 사용자는 사용자 정의 달력 보기 페이지를 제외한 모든 곳에서 "액세스 거부" 페이지를 받게 됩니다.
나는 이러한 쿼리를 시도했지만 이미 존재하는 것과 중복되었을 뿐입니다.
INSERT INTO users (uid, name, mail) VALUES (0, '', '');
INSERT INTO users_roles (uid, rid) VALUES (0, 1);
INSERT INTO node_access VALUES (0, 0, 'all', 1, 0, 0);
나의 유일한 희망은:Devel 모듈의 "사용자별 액세스 권한" 디스플레이는 실제로 user:Anonymous가 콘텐츠를 볼 수 없음을 보여줍니다(이미지 참조).당황스러운 질문이 제기됩니다.user:Anonymous가 동시에 "NO:access content"를 갖는 동안 "모든 사용자는 모든 노드를 볼 수 있습니다"는 어떻게 됩니까???
이것이 나를 미치게 만든다.누군가 내가 뭘 잘못하고 있는지 알려준다면 나는 신이 나서 뛰어다닐 것이고, 시애틀에 계시다면 맥주 한 잔 사줄 것입니다.
감사해요!
해결책
이것은 Drupal의 매우 전형적인 것입니다 : 권한 문제. 아마도 정답을 제공 할 수 없을 것임을 알고 있지만, 적어도 문제를 해결하는 데 도움이되는 혁신적인 아이디어를 유발할 것입니다.
노드 액세스는 표준 권한이지만 사용자를 제한 할 수있는 다른 권한이 있습니다. 당신은 프리 링크가 있습니까? 그렇다면 프리 링킹 액세스가 켜져 있는지 확인하십시오. 액세스 제어 모듈 (ACL 및 포럼 액세스와 같이 의존하는 ACL)이 방해가되지 않도록 할 수 있습니다. 또한 분류 액세스 제어는 고통 일 수 있습니다. 분류법 액세스 제어 라이트 (TAC_LITE)에 문제가있었습니다. 당신이 있다면 그것을 비활성화 해보십시오.
나는 이것보다 더 구체적인 것을 제공 할 수 없다는 것에 대해 사과하지만, Drupal은 그와 같습니다. 권한 문제 해결 문제는 코드를 해킹 할 필요가 거의 없습니다.
다른 팁
Drupal을 통해 : http://drupal.org/node/64114
이거 나에게 해냈어 : '당신은 권한을 재건 시도 했습니까? 관리자/콘텐츠/노드 세팅으로 이동하여 "권한 재건 권한"을 클릭하십시오. "
6.14에서 6.15로 업그레이드 한 이후 정확히 같은 문제가있었습니다. 로컬 OSX 시스템에서만 시도하므로 서버 관련 문제를 찾는 데 흥미가 있습니다 ... PHP 버전 관련 - 모든 설치에서 PHP5.2를 실행 중입니다.
권한 테이블을 재건하고 상상할 수있는 모든 사용자 권한을 살펴 보았지만 Anon 사용자는 동일하게 '계속 로그인하십시오'. Drupal 문제 대기열에 문제를 게시 할 가치가있는 것 같습니다.
6.15 버전 이후로 왼쪽과 오른쪽 권한에 문제가 생겼습니다.사이트는 6.14에서 100% 디버깅되지 않았으므로 논리적으로 그것이 확실히 6.15의 잘못이라고 말할 수는 없지만 직관으로는 그렇게 말할 수 있고 그렇게 말할 수 있습니다.
저는 모든 콘텐츠 유형에 대한 모든 CRUD(생성, 읽기, 업데이트, 삭제) 권한을 가진 콘텐츠 관리자라는 역할을 맡고 있습니다.
시스템 관리자(사용자 #1)가 스토리를 편집할 수 있도록 하려면 해당 역할을 부여해야 했습니다.지금은 해당 역할이 스토리를 편집하도록 허용하는 데 문제가 있습니다.해당 역할이 할당된 사용자에게는 '액세스 거부' 오류가 발생합니다.
권한을 조작하는 유일한 다른 모듈은 '역할 위임'이므로 특정 최종 사용자에게 역할 할당에 대한 액세스 권한을 부여할 수 있지만 역할을 편집하거나 역할에 권한을 할당할 수는 없습니다.나는 여전히 이 문제와 손상된 권한 테이블의 가능성을 추적해야 합니다.하지만 6.15가 범인일 가능성은 여전히 존재한다.
