?q=tracker bloquer l'acces pour les utilisateur anonymes

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by aurelienmendes on

Salut,

J'ai lu quelques post avant d'ecrire mais finalement pas de reponse satisfaisante mais les probleme etaient souvent legerement differents.

Mon probleme est simple, je ne veux pas que des utilisateurs anonymes puissent avoir acces au tracker par l'URL mydomain/?q=tracker
J'ai bien verifier les permissions, les anonymes n'en ont que 2, "access content" et "search content".

Tout ce que j'ai fait pour l'instant c'est activer le module Tracker du Drupal (6.20) Core. Et apres je vois rien d'autre pour justement editer les permissions ... et arriver a mes fins.

Quelques idees ?

Forum : 
Support général
Version de Drupal : 
6.x
Tags : 
anonyme
tracker

Soumis par Aya le 6 Avril, 2011 - 15:38

Bonjour,

function tracker_menu() {
  $items['tracker'] = array(
    'title' => 'Recent posts',
    'page callback' => 'tracker_page',
    'access arguments' => array('access content'),
    'weight' => 1,
    'file' => 'tracker.pages.inc',
  );

Au vu de cela je peux te confirmer que la page des tracker est accessible grace au droit access content (accéder au contenu).
Donc je ne sais pas si on peut surcharger cela. Comme ce module fait parti du core de Drupal je ne te dirais pas de le modifier même si c'est une solution.
Je ne peux pas t'aider plus malheureusement.
Cordialement, Aya

Soumis par aurelienmendes le 7 Avril, 2011 - 12:36

Ok merci pour cette reponse ... donc a priori par d'autre solution que de changer le coeur ...

Alors justement, j'aurais bien une idee qui consisterait a rajouter dans array('access content') une autre permission qui est off dans mes permissions des utilisateurs anonymes ce qui donnerait par exemple array('access content','administer menu').

Meme si la je sors du cadre de post, des conseil ensuite pour que ces changements soient pris en compte, c'est quelque chose que j'ai pas encore fait dans Drupal ... recompiler ? comment ? precautions ?

Merci !

Soumis par vincent59 le 8 Avril, 2011 - 14:22

Il y a une autre solution que de modifier le core, c'est de faire ton propre module, qui déclare un accès spécial, autre que "access content".

La requête du tracker peut être récupérée dans la vue, je pense qu'ensuite il n'est plus très compliqué de faire quelques hooks pour afficher le contenu

Soumis par aurelienmendes le 8 Avril, 2011 - 15:42

Et par la même occasion, je suppose que je dois aussi désactiver le module tracker du Drupal core, non ?
J'ajoute donc le module "views" où j'active la vue tracker et en parallèle je désactive le module "tracker" lui même, c'est bien ça ?

Soumis par jptavan le 8 Avril, 2011 - 16:27

La vue «tracker» n'est proposée sur "?q=admin/build/views/list" que si le module tracker est activé.

Une fois que la vue est activée et enregistrée elle "surcharge" le chemin "?q=tracker", donc il n'est pas obligatoire de désactiver le module.