视图模块：如何限制用户访问

我正在使用“视图”模块创建仅特定用户应该可以访问的视图。我知道View包含按角色或权限进行的访问控制，但是我需要更细粒度的说明：基本上，我希望能够说只有用户“ x”和用户“ y”可以访问特定的视图（否则，网站管理员角色）。因此，其功能与ACL模块对单个节点的作用非常相似。

创建自定义视图访问插件的最佳方法是吗？我对此没有太多经验。

另外，我想知道如何使用带有验证的参数来完成此操作（这样就不必创建数十个单独的视图）。例如，由于此视图将是特定节点路径上的选项卡，所以我想知道在该节点上设置一个用户引用字段，该字段指定谁可以看到该视图。我只需要一种方法使视图仅在当前用户等于用户参考字段中指定的用户时进行验证。

有任何想法吗？还是我使它变得比它需要的复杂？

谢谢，本

除了限制视图的权限外，您还可以限制导致该视图的菜单项的权限（它是节点上的选项卡还是菜单回调）。您可以仅使用“默认值”显示而不使用“页面”显示来创建视图（因此用户不能仅找出它的路径）。然后在page callback菜单项中调用views_embed_view即可显示视图。似乎处理菜单项的权限可能比为Views编写新的插件要容易（尽管该插件可能对其他人有所帮助）。

尝试使用Views Access回调模块。

为视图提供基于回调的访问控制。

可用的回调函数由模块使用hook_views_access_callbacks()函数定义（与中的方法相同hook_perm()），然后可以在视图的“访问限制”配置中进行设置。

我必须缺少一些内容，但是听起来您将创建一个新角色并添加这些用户。然后使用“视图的访问权限：角色”功能。

如果确实需要将“访问”权限与内容中的某些内容绑定在一起，则可以使用自定义的“视图”访问权限，我发现第一次设置很麻烦，但是一旦使用起来就很灵活。如果视图正在生成菜单项，则如果视图未通过访问功能，它将不会出现。

如果您只隐藏菜单项，则在我看来该视图仍将运行，并且用户可以调整URI来查看数据。

杰瑞

如何使用“ 自定义权限”模块专门为您的目的创建一些新权限，然后使用“ 用户权限”模块将这些新权限分配给各个用户？

自定义权限模块非常轻巧。我对用户权限模块不是很确定，因为它实际上为幕后的每个用户创建了一个新角色（这些角色在主权限页面上不可见）。如果您有很多用户，这可能会增加角色和user_roles表的大小。

是的，这更有意义。我认为您可以（可能不是100％地确定）使用视图和参数。将参数设置为从当前登录用户获取的用户ID，并使默认参数不显示任何内容。那应该能够做到，尽管我不知道公平是多么安全。如果您尝试一下，请发回邮件，让我知道您的进度。

如果要在视图中组合不同的访问插件，则可能需要查看“ 视图访问许多”模块。