Ciao a tutti!
Apro questo nuovo post sulla questione "accessi"...
Usando "Content Access" (ottimo modulo...), ho riscontrato una grave mancanza che mi impedisce di procedere come io vorrei....
Il Problema:
Ho una pagina con delle Views con filtri esposti dove (senza perdere tempo nell' elencare i particolari...), estraggo i soliti "listati" con i titoli dei Nodi linkati al nodo stesso (come spesso si usa fare...)...
Entrando più nel dettaglio, praticamente, quando vado a cliccare il TAB "Controllo Accessi/Access Control" che appare regolarmente nella scheda del Content Type es. Modelli Italia e, tolgo il flag agli Anonymous Users per non farli accedere a questo Tipo di contenuto il tutto funziona benissimo. In effetti, se esco come amministratore ed accedo al mio sito come Anonymous User e, se inserisco un link di un Modello Italia (copiato in precedenza dalla barra degli indirizzi di Firefox come Amministratore...) si, "come Amministratore" perchè il problema sta proprio qua!
Avendo tolto i permessi per accedere ai Modelli Italia, entrando nella pagina delle Views, tali Modelli non mi vengono più listati. D' altronde è logico: essendo i titoli di questi nodi listati, "colegati" (facenti parte...) ai nodi di questo Content Type (che non ha più i permessi...), mi sembra ovvio che non vengono più resi disponibili infatti, se con i permessi "aperti" agli Anonymous Users scelgo una combinazione dei filtri esposti mi viene restituito il listato dei titoli dei nodi ma, nonappena "chiudo" i permessi su questo Content Type la ricerca nella View non restituisce NULLA!
Siccome ritengo sia importante (secondo me...) mostrare tutti i listati delle Views (i titoli dei nodi...) indipendentemente dai permessi e anche per mostrare un'anteprima all'utente Anonimo di quello che c'è nel sito (anche per incuriosirlo e spingerlo a registrarsi...) per poi, dopo aver cliccato sul titolo/link del nodo di suo interesse accorgersi che si deve registrare (vedendo la pagina personalizzata 403...), mi chiedo come posso risolvere questo problema che secondo me non è trascurabile!!!
Qualcuno vede una soluzione?
Esiste un modulo alternativo (magari come affiancamento per "separare" questa unione tra Titolo Nodo e Nodo Effettivo)???
Grazie
Ciao
Kipper
I varie meccanismi di accesso (Content Access compreso) funzionano con una granularità del nodo. Idem per views.
Quello che chiedi tu in realtà richiede un filtro. I campi CCK possono essere gestiti per ruoli tramite Content Permissions.
Se vuoi che parti del testo di un nodo siano visibile a tutti, mentre altri solo a certi, bisogna, come dicevo, usare un filtro.
Così se vuoi che una certa parte sia visibile a certi ruoli, metti
[roles platinum, gold, silver]
Testo visibile solo ai ruoli 'platinum', 'gold' e 'silver'...
[/roles]
(Questo esempio da un sito recente)
Non ho trovato un filtro che fa questo lavoro, e cercarlo è come trovare un ago in un pagliaio, ma era questione di forse 40 righe di codice.
HTH
John
Più imparo, più dubito.
Grazie come sempre John per le tue risposte...
Quindi, in definitiva, mi sembra di aver capito che al momento non si può fare...
Rinuncerò alla funzionalità ma non al modulo... in effetti da prime prove funziona bene
Grazie
Ciao
Giuliano
Anche se non ho capito bene in quale ambiente vuoi mettere questo idea (lo gestisci tu, una serie di editori, o tutti)...
Puoi sempre usare campi CCK:
1. body: per tutti, quindi solo un antipasto
2. CCK textfield: Il vero contenuto - solo per gli abbonati
3. Un blocco (per anonimi ecc, usi Context) "Abbonati al servizio per vedere il contenuto"
Si, è un ottimo modulo.
Più imparo, più dubito.
Ok, alla fine ho deciso per un bel "node-accesso_negato_403.tpl.php" (bello personalizzato...); niente antipasti...
...se l'utente è Anonymous User gli mostro la pagina 403 di accesso negato e se è loggato come Registered User accede al contenuto/nodo.
John wrote:Anche se non ho capito bene in quale ambiente vuoi mettere questo idea (lo gestisci tu, una serie di editori, o tutti)...
Sul mio sito stiamo lavorando in 4 persone; io sono l'amministratore, preparo le pagine, i campi CCK insomma tutto e poi, ci sono 3 persone (sempre facenti parte del mio staff...) ai quali ho assegnato 1 ruolo per ciascuno "es. mario, marco, giulia" con i permessi necessari (identici per tutti e 3...) per inserire tutti i contenuti (testi, immagini, video etc...) tutto qui...
John wrote:Puoi sempre usare campi CCK:
1. body: per tutti, quindi solo un antipasto
2. CCK textfield: Il vero contenuto - solo per gli abbonati
3. Un blocco (per anonimi ecc, usi Context) "Abbonati al servizio per vedere il contenuto"
Il fatto è che tutti i Content Type del sito (uso Template Suggestions...) sono impostati in questo modo:
- Campo Titolo (il campo Titolo di default... es. Nome Modello Italia)
- Campi CCK (tutti i contenuti del template es. descrizione 1,2,3, video, foto etc etc... un campo CCK per ciascuno)
- Il campo Body non lo uso e, siccome il sito ha già circa 2.000 (duemila) contenuti già inseriti, mi sembra troppo "macchinoso" stare a modificare tutto solo per la questione degli antipasti nella pagina in questione...
Se avessi saputo prima dell'esistenza di Context, avrei utilizzato giustamente anche il Body... ma mi va bene ugualmente così (d'altronde si sa, con Drupal ti accorgi sempre di nuove funzionalità e moduli strada facendo e, non sempre è possibile "allineare" il progetto alle nuove scoperte come in questo caso della tua segnalazione di questo modulo - e anche la possibilità di "sfruttare" il body...)
Il sito, come già ti ho detto, è ricco di contenuti ma, dal punto di vista della gestione degli utenti che lo visiteranno non è particolarmente articolato.
In sostanza sono previste 2 tipologie di utenti (naturalmente oltre agli anonimi...):
1. Registered Users - dove controllo i loro accessi con il modulo "Content Access" facendo apparire la pagina 403
2. Professional - che, oltre ad avere i privilegi di accesso dei Registered Users (che di fatto lo sono già...), per accedere ad "ulteriori" aree del sito, devono abbonarsi previo pagamento con Credit Card.
Tra breve dovrò implementare questo meccanismo (credo che Ubercart vada bene...) e, guardando avanti, mi sto già chiedendo come far apparire ai Registered Users una seconda pagina di accesso negato visto che la prima (sempre la 403...) è gia stata utilizzata per farli registrare e per accedere alle aree per utenti registrati ma non a pagamento...
Non ho mai usato Ubercart, ma ho visto (mi sono già portato un po avanti leggendo qualche info qua e la...) che ha un sistema per la vendita di "Ruoli" (che credo sia quello che mi serve giusto?); ma per quanto riguarda la faccenda (detta sopra...) di mostrare una seconda pagina di accesso negato per le aree a pagamento (Per visualizzare il contenuto ti devi abbonare!) tu come la vedi???
Spero di essermi spiegato...
Ciao
Giuliano
Sembra che hai scovato quasi ogni angolo buio di Drupal, Giuliano...
Okay. Usando Content Access? Chiedo perchè lui togli i link nei menu...
Beh, un progetto di una certa dimensione, direi...
Ed anche un contenuto di una certa dimensione. Hai ragione non vale cambiare una virgola adesso. Ma cos'è essattamante questo 'Template Suggestions'? Un modulo? Parli di Theme Developer?
Ain't that the truth! Ma quanto è vero questo!
Okay.
Usi la stessa pagina, ma controlli l'utente. Se è anonimo "Registrarti", se non ha il ruolo 'Professional' "Pagi!"
Dura! No, scherzo. Ci sono moduli proprio del tipo 'abbonamento' quindi non credo che sarà troppo dificile, anche se non ho esperienza in proposito.
John
Più imparo, più dubito.
Ciao John,
A proposito dei menu:
John wrote:Okay. Usando Content Access? Chiedo perchè lui togli i link nei menu...
Sai che al momento non avevo fatto caso a questa tua frase e, dopo aver tolto i permessi per visualizzare una pagina collegata ad un menu dei Secondary Links (sempre sul sito "test"...), uscendo da Admin e accedendo al sito come Anonymous mi sono accorto di questa sorpresa?
Sempre inconsapevole del fatto di non aver afferrato la tua "segnalazione", mi sono subito diretto nei menu > Secondary Links a fare un'ispezione e nei 2 menu (in realtà lo stasso ma riportato 2 volte, sempre per il fatto del mio sito ITA/ENG [quindi: es. Modelli e Models]) ho notato (come del resto è di solito...) che i percorsi assegnati ai 2 link erano rispettivamente es. node/1550 e node/1551 e allora mi sono detto:
E se provo a dare un indirizzo assoluto come reagirà Drupal? ...bene, ho inserito:
http://www.miosito.com/content/modelliita (per il menu Modelli in italiano...)
http://www.miosito.com/en/content/modellieng (per il menu Models in english...)
...sono subito uscito da Admin e rientrato come Anonymous e sono rimasto felicemente sbigottito:
I menu appaiono sia nell'interfaccia ITA che ENG e, se clicco su ciscuno, mi esce la mia pagina personalizzata "node-accesso_negato_403.tpl.php" controllata naturalmente da "page-node-accesso_negato_403.tpl.php" e, se rientro come Registered Users, cliccando sui menu il contenuto viene visualizzato correttamente- come è giusto che sia quindi, i menu si vedono in entrambi gli scenari e mostrano Accesso Negato o il contenuto a seconda del tipo di utente...
Non lo trovi strano? ...per essere più sicuro ho svuotato la cache e la cronologia Firefox ma il tutto è una conferma!
Tu che ne pensi? ...mi posso fidare di questa situazione e continuare con questo modulo o vedi possibili problemi all'orizzonte?
Mah, da quello che ho capito su Drupal, una cosa o funziona o non funziona...
John wrote:Ma cos'è essattamante questo 'Template Suggestions'? Un modulo? Parli di Theme Developer?
Template Suggestion è il nome che hanno dato al meccanismo di template es. "node-mio_ctype.tpl.php" con relativo "page-node-mio_ctype.tpl.php" - me lo ha spiegato Carlo (Bohz) in questa discussione - http://www.drupalitalia.org/node/8940 - lo conosci benissimo, solo che evidentemente non sapevi che il nome "in codice" di questi template era questo (Template Suggestions, appunto...)
Al momento ho lavorato (e sto lavorando...) solo sui node-ctype.tpl.php e, appena avrò più tempo andrò a sperimentare anche gli altri: view-...tpl.php, block....tpl.php etc etc etc... una cosa alla volta..
Ciao
Giuliano
Hmmm...
Non credo che durerà - a me non e mai successo. Forse hai qualche cache abilitato (non farlo mai in sviluppo, se non ti fa perdere la testa). Perchè non usare un altro browser, tipo Chrome o Opera, invece di entrare/uscire come admin?
Che sappia io se non hai i permessi di vedere una pagina, lo toglie anche dai menù (se c'è) - punto. E' stato l'argomento di un altro thread di recente...
Orpo! Beh, non dirlo a Carlo ti prego, se non rischierà di morire dalle risate! Un italiano che insegna un inglese come si chiamano 'sti cose - buahahaha!
Più imparo, più dubito.
OK, hai perfettamente ragione...
Ho provato Taxonomy Access Control, funziona molto bene ma, anche li, c'è sempre il problema che mi toglie la voce di menu... ma come cavolo si puà fare per visualizzare una semplicissima pagina di accesso negato!?!?!? ...sta diventando una psicosi!
Proverò altri moduli stasera...
Hai idee nel frattempo? ..non trovi strana questa cosa? ...ma ci sarà pure un modo?
Ciao
Capisco la frustrazione Giuliano, ma...
A me sembra logico e "user friendly" togliere il link a qualcosa che non hanno il permesso di vedere... L'inverso sarrebe un incubo - una marea di utenti frustrati, e forse arrabbiati. clic - 403, clic un altro - 403, e va bè...
Prevedo (ma non ho controllato) un modo programmatico per risolvere il problema - può sembrare che sto pescando un lavoro, ma penso che è una soluzione che richiederebbe qualche ore di lavoro...
Sarebbe importante sapere se c'è qualche parametro che distingue quei nodi (protetti) delle 2000 e passa che vuoi che vengono linkati per i anonimi, o per i registered user - altrimenti sarà difficile 'automatizzare', n'est pas?
Più imparo, più dubito.
Ok, allora...
John wrote:A me sembra logico e "user friendly" togliere il link a qualcosa che non hanno il permesso di vedere... L'inverso sarrebe un incubo - una marea di utenti frustrati, e forse arrabbiati. clic - 403, clic un altro - 403, e va bè...
Si è vero...
John wrote:Sarebbe importante sapere se c'è qualche parametro che distingue quei nodi (protetti) delle 2000 e passa che vuoi che vengono linkati per i anonimi, o per i registered user - altrimenti sarà difficile 'automatizzare', n'est pas?
Anche questo è vero...
Secondo me il problema si può risolvere... o perlomeno ridurre drasticamente...
Con gli accessi bloccati agli Anonymous Users dimmi se è logico il seguente ragionamento:
1. Sto lavorando sul tema Garland e i menu che dovrei "controllare" sono sui Primary e Secondary Links e, la pagina/nodo in questione è abbastanza densa di Views con filtri esposti che puntano ai Content Type es. Modelli - con relativa apertura del nodo/i vero e proprio...
2. Ho pensato di operare sulla tassonomia con Taxonomy Access Control > http://drupal.org/project/taxonomy_access - anzichè sui Content Type con il modulo Content Access > http://drupal.org/project/content_access - (questa scelta perchè Content Access blocca la visualizzazione del Content Type, e quindi anche l'accesso di TUTTI i nodi di quella tipologia mentre, con TAC, posso assegnare la pagina ad un termine di un vocabolario e impedire l'accesso SOLO a quella (Pagina - Node Type o come vogliamo chiamarla... così facendo, una volta che ho accesso alla pagina come Anonymous mi mostra "Access Denied", ma la cosa riguarda solo la pagina, non tutti i nodi, che fanno parte del Content Type, e che NON è bloccato...)
3. Se come Anonymous digito nella barra degli indirizzi di Firefox es. http://www.miosito.com/content/modelli mi esce la pagina personalizzata 403 quindi, tutto sta funzionando, ma la voce di menu continua (giustamente...) ad essere nascosta - ricordiamoci sempre che il nodo Modelli è un termine di un vocabolario bloccato agli Anonymous con TAC
4. Se, dove vengono visualizzati i Primary e Secondary Links (e credo si può fare - già ho trovato degli indizi in rete...) riuscissi a mettere dei miei menu statici/fissi/indipendenti/che_rimangono _sempre... (magari pulsanti in flash, immagini linkate css etc... e, in quello della voce Modelli inserisco es. http://www.miosito.com/content/modelli oppure /content/modelli oppure ancora node/1220 io risolvo il problema... o mi sbaglio?
Potrei mettere questi menu anche appena sotto l'Header/Top in un DIV e visualizzarli nelle 2 lingue usando una soluzione di questo tipo:
<div id="a1"><?phpglobal $language;
if ($language->language == 'it') {
print "<object>Pulsanti Menu Ita</object>";
}
else {
print "<object>Pulsanti Menu Eng</object>";
}
?></div>
Oppure, anche una semplice lista di voci di menu in un blocco nella barra sinistra o destra (più facile ma mi sarebbe scomodo...)
Cosa ne pensi?
Boh... che mi stia trovando sul ciglio di una follia!?!?
Ciao
Giuliano
Si vede che sei un tipo notturno...
Okay...
E' proprio per questo che ci sono diverse moduli per controllare l'accesso. TAC va bene per questo scenario.
Okay.
Certo. Così corto circuiti il problema dei menù dinamiche. Ovviamente devi stare attento a questo pseudo-menù se aggiungi altri voce...
Quando il problema è semplice, ci vuole una soluzione semplice. Per questo scenario l'hai trovato - bravo.
L'unico dubbio è come si comportano i views. Ma penso che, mentre io dovrei aggiungere il controllo di accesso, tu puoi lasciarlo così com'è...
John
Più imparo, più dubito.
Ciao John si, sono un tipo notturno e a volte (spesso...) anche tutte e due...
John wrote:L'unico dubbio è come si comportano i views. Ma penso che, mentre io dovrei aggiungere il controllo di accesso, tu puoi lasciarlo così com'è...
Mah... secondo la logica, essendo interessato al controllo dei permessi solo il nodo (associato al suo relativo termine, ovviamente...) Modelli, quando l'utente accede e quindi può vedere la pagina, non credo che ci siano problemi con le Views, visto che NESSUNO dei loro contenuti è legato a qualsiasi meccanismo di controllo accessi... giusto?
A proposito John, ho trovato una discussione in English (capisco bene l'inglese scritto ma non parlato...) dove (nell'ultimo post a fondo pagina...) un utente sembra abbia trovato la soluzione con TAC ed è riuscito a negare i permessi MANTENENDO i link visibili... mi sembra di aver capito che bisogna agire su un'opzione banale di TAC che però, non riesco a capire; il link:
http://drupal.org/node/78747#comment-2376608
Se la tua solita gentile disponibilità (e pazienza...) mi possono illuminare... il post è quello in fondo, l'ultimo.
Ciao
Giuliano
Ho paura di avere ragione un altra volta...
Più imparo, più dubito.
Many Thanks Mr. John!
Ciao John, credo di aver valutato bene il tutto... speriamo in bene...
http://www.drupalitalia.org/node/10954
Ciao
Kipper
Ma John! ..non mi dici più niente? quasi quasi mi viene da pensare che...
Io credo di aver trovato la soluzione al mio problema (credo...) e, scavalcando il proseguimento di questa nostra discussione, preso un po anche dall'entusiasmo mi sono subito buttato pubblicando un nuovo post > http://www.drupalitalia.org/node/10954 ma vorrei sapere come al solito il tuo parere nel senso:
Con questa soluzione che ho trovato/adottato, tutti i discorsi sugli eventuali problemi futuri con gli utenti/accessi (che giustamente mi facevi notare... e che come al solito davano sempre ragione a te...) mi potresti confermare se in questo modo sono piombati!!?!?!?
Devo ammettere che questa storia degli accessi mi ha mandato un attimo in crisi:
E prova un modulo, prova quell'altro, toglilo-ricostruisci i permessi, nega il permesso ad un user mettilo e ritoglierlo a quell'altro (sempre nei miei test...)
Abbi pazienza...
Ciao
Giuliano
arrivo tardissimo ma la butto là lo stesso, anche per future ricerche di altri su google...
http://drupal.org/project/premium
Questo come vi suona? (non ho controllato eh, sono finito qui per caso cercando altro :-)