Submitted by tcharlyson on
Bonjour,
Avec le module EntityReference, j'ai lié des pages de contenus à différents utilisateurs afin que ceux ci puissent obtenir un récapitulatif de leurs informations.
Tout fonctionne à merveille. Cependant si l'utilisateur est malin, il lui suffit de changer l'URL (xxxx.com/node/1 -> xxxx.com/node/2) pour accéder à la page réservée au second utilisateur.
L'affichage se fait via une view, peut être faut-il rajouter un filtre, ou une manipulation existe. Merci d'avance pour l'aide que vous m'apporterez !
Dans un hook_node_view() tu
Permalien Soumis par Mixalis44 le 7 Octobre, 2015 - 14:16
Dans un hook_node_view() tu test si tu est sur un node de type 'information' et en full et tu return un drupal_access_denied().
Et si tu veux etre moins violent, tu compare la valeur du champ user avec l'utilisateur courrant (global $user)
Effectivement la premiere
Permalien Soumis par tcharlyson le 7 Octobre, 2015 - 15:32
Effectivement la premiere méthode semble un peu "violente" ! pour comparer ces deux valeurs je peux le faire dans ma view au niveau de filter criteria ? (je ne sais pas ou effectuer cette manipulation)
UP
Permalien Soumis par tcharlyson le 9 Octobre, 2015 - 18:34
UP