Limitar quais funções podem exibir um nó com base em seu tipo de conteúdo

Estou usando o Drupal 7 e criei um novo tipo de conteúdo chamado "eBook" e criei uma nova função chamada "MonthlySubscriber". Minha intenção é permitir que apenas usuários com o "MonthlySubscriber" visualizem os nós do "eBook". Quando examinei as configurações de permissão de uma função, vi as caixas de seleção que permitem criar, editar e excluir nós desse tipo de conteúdo, mas não existem caixas de seleção para visualizar nós.

Como limito os usuários que podem visualizar os nós do "eBook" a apenas os usuários com a função "MonthlySubscriber"?

Você precisa instalar o módulo Content Access para adicionar esse controle de acesso.

Este módulo permite gerenciar permissões para tipos de conteúdo por função e autor. Ele permite que você especifique a visualização personalizada, edite e exclua permissões para cada tipo de conteúdo.

Para o drupal 7, tente usar hook_node_access () :

/**
 * Implements hook_node_access().
 */
function YOURMODULE_node_access($node, $op, $account) {
  if (
    $node->type == 'ebook' &&
    $op == 'view' &&
    !in_array('MonthlySubscriber', $account->roles)
  ) { return NODE_ACCESS_DENY; }
  return NODE_ACCESS_IGNORE;
}

Aqui está uma maneira simples de proteger as páginas dos nós (nó / NID) de usuários não privilegiados.

/**
 * Implements hook_menu_alter().
 */
function mymodule_menu_alter(&$items) {
  $items['node/%node']['access callback'] = 'mymodule_check_node_access';
}

/**
 * Determines whether the current user may perform the operation on the node.
 */
function mymodule_check_node_access($op, $node) {
  if ($node->type == 'protected_type' && !user_access('administer site configuration')) {
    return FALSE;
  }
  return node_access($op, $node);
}

O Acesso a Conteúdo não funcionou na minha instalação do Drupal 7; portanto, usei Permissões de Visualização de Nó .

Para o drupal 7, tente este: Acesso por termo

Fornece controle de acesso de nó hierárquico muito flexível (controle de acesso a conteúdo), para D7.

A solução hook_menu_alter postada acima por ya.teck funciona, mas entra em conflito com o hook_node_access padrão em seu nome de função. Nesse caso, o hook_menu_alter não é necessário e, portanto, a resposta postada por Denis acima é, na minha opinião, mais precisa e correta. Alterar o menu_item, como é feito, é o primeiro exemplo referenciado que pode ser derrotado por outro módulo mais abaixo no canal.

Usei um trecho de código encontrado na documentação da API D7 para o gancho hook_node_access .

Este código concederá acesso para visualizar o conteúdo de "e-book" para usuários que tenham a permissão "ver e-book".

Você precisa de uma nova permissão para controlar o acesso implementando hook_permission ().

/**
 * Implements hook_permission().
 */
function mymodule_permission() {
  return array(
    'view ebook' => array(
      'title' => t('View Ebook'),
      'description' => t('View Ebook nodes.'),
    ),
  );
}

Ao implementar hook_node_access (), o Drupal pode conceder ou negar o acesso ao nó.

/**
 * Implements hook_node_access().
 */
function mymodule_node_access($node, $op, $account) {

  // Checks for an ebook node in view mode.
  if (is_object($node) && $node->type === 'ebook' && $op === 'view') {

    // Grants permission to view the node if the current user has an role
    // with the permission 'view ebook'.
    if (user_access('view ebook')) {
      return NODE_ACCESS_ALLOW;
    }

    // Otherwise disallows access to view the node.
    return NODE_ACCESS_DENY;
  }
  // For all other nodes and other view modes, don't affect the access.
  return NODE_ACCESS_IGNORE;
}

Outras permissões (editar, excluir etc.) podem ser tratadas através das permissões normais do Drupal.

Opcionalmente, você pode remover o conteúdo da visão geral do administrador implementando hook_query_TAG_NAME_alter.

/**
 * Implements hook_query_TAG_NAME_alter().
 */
function mymodule_query_node_admin_filter_alter(QueryAlterableInterface $query) {
  if (!user_access('view ebook')) {
  $query->condition('n.type', 'ebook', '!=');
  }
}

Eu prefiro usar o módulo Permissões de exibição de nó . É mais simples que o módulo de acesso a conteúdo.

Como no D6, ele adiciona permissões "Visualizar qualquer conteúdo" e "Exibir conteúdo próprio" a qualquer tipo de conteúdo que você escolher.

Passos a seguir:

1. Depois de instalar e ativar, vá para /admin/config/content/node-view-permissionse selecione quais tipos de conteúdo você deseja limitar o acesso.

2. Em seguida, vá para /admin/people/permissions#module-node_view_permissions e selecione as funções que deseja visualizar o conteúdo. Salve as permissões.

   Feito!