Salve
Ho una lista di content type e, in base al role dell'utente loggato, node/add dovrebbe caricare una lista ben precisa di content type che quell'utente può aggiungere; da lì i permessi si estendono solamente alla modifica e cancellazione del proprio contenuto.
Ho assegnato i permessi ai ruoli in questione dalla paginetta opportuna; funziona tutto con i contenuti già caricati.
Il problema si presenta con node/add. Carica infatti tutta la lista e, sebbene non si ha il permesso "creat content", l'utente vede il tipo di contenuto e lo aggiunge tranquillamente.
In che modo posso filtrare questa funzionalità?
Grazie
In admin/user/permissions voce 'modulo node' controlla che non hai dato il permesso 'amministra nodi' a quei ruoli - altrimenti hanno 'carte bianca' su tutti i tipi di contenuto.
Vedi http://api.drupal.org/api/group/node_access quoto: "In determining access rights for a node, node_access() first checks whether the user has the "administer nodes" permission. Such users have unrestricted access to all nodes."
Più imparo, più dubito.
Perfetto, grazie, ho risolto :)