drupal "अविश्वस्त" प्रशासकों के लिए द्रुपल उन्नत एसीएल




drupal-6 (4)

मुझे लगता है कि आपका दर्द - प्रशासनिक कार्यक्षमता का बहुत अधिक उपयोग अभिगम नियंत्रण विकल्पों से संबंधित अपर्याप्त दानेदार है, और जब कई मॉड्यूल हैं जो एक या अधिक विशिष्ट कमियों को संबोधित करते हैं, तो मुझे अभी तक सामान्य मॉड्यूल नहीं मिला है

उसने कहा, और आपके बहु-साइट सेटअप को दिया, तो आप डोमेन एक्सेस मॉड्यूल और उसके कई 'वंश' पर एक करीब से नज़र रखना चाहते हैं। मुख्य रूप से विभिन्न डोमेन पर सहबद्ध साइटों का एक सेट चलाने के उद्देश्य से, जो अन्य सामग्री डोमेन को विशिष्ट रखते हुए कुछ सामग्री साझा करते हैं, इसमें इस तरह के सेटअप को संगठित करने और उनका प्रबंधन करने के लिए कई बदलाव भी होते हैं इसलिए इसमें कुछ विशेषताओं की पेशकश हो सकती है जिन्हें आप ढूंढ रहे हैं। लेकिन चेतावनी दी - मॉड्यूल जटिलता में काफी जानवर है और मैं इसे केवल एक या दो ACL सुविधाओं को हासिल नहीं करने के लिए सामान्य रूप में अपनी स्थापना फिट बैठता है, तो इसे का उपयोग करने की सिफारिश करेंगे

मेरे पास एक मल्टी-साइट ड्रुपल -6 इंस्टॉलेशन है जिसमें विभिन्न ग्राहकों की वेबसाइट हैं।

प्रत्येक साइट पर, एक "प्रशासक" भूमिका है जिसमें मुख्य रूप से ग्राहक के खाते शामिल हैं। हम इस विशेषाधिकारित उपयोगकर्ता के लिए जितना संभव हो उतना अनुमति देना चाहते हैं, लेकिन यह केवल ड्रुपल कोर अनुमति प्रबंधन प्रणाली का उपयोग करके सुरक्षा लीक ला सकता है।

बचने की मुख्य बात यह है कि ग्राहक खाता सर्वर पर PHP कोड चलाने में सक्षम है (यह सर्वर पर www-data user के रूप में लॉग ऑन होने की तरह होगा ... वास्तव में खराब लगता है)।

इससे बचने के लिए, भूमिका के लिए PHP कोड मूल्यांकन से इनकार करने के लिए पर्याप्त नहीं है। चूंकि व्यवस्थापक भूमिका में उपयोगकर्ताओं को प्रबंधित करने की अनुमति होनी चाहिए, इसलिए वह उपयोगकर्ता # 1 का पासवर्ड भी बदल सकता है और साइट में सुपरएडमैन के रूप में प्रवेश कर सकता है।

दूसरा लक्ष्य कुछ "भ्रमित" प्रशासनिक पृष्ठ (जैसे कि मॉड्यूल चयन) को अस्वीकार करना होगा, लेकिन अन्य नहीं होगा (जैसे साइट सूचना कॉन्फ़िगरेशन, या थीम चयन आदि)

मुझे उपयोगकर्ता एक मॉड्यूल मिला जो पहली समस्या को ठीक करने लगता है, लेकिन मुझे पता नहीं है कि दूसरे को कैसे हल करना है मुझे आसपास कुछ मॉड्यूल मिले, लेकिन कोई भी फिट नहीं है .. ऐसा लगता है कि अधिकांश एसीएल सामग्री की रक्षा करने के लिए सोचा है , और साइट ही नहीं, जैसे कि साइट व्यवस्थापक हमेशा सर्वर मालिक ही रहेगा ..


उपयोगकर्ताओं को भूमिका से प्रशासित करें ताकि वे पासवर्ड बदल सकें। उपयोगकर्ता को पासवर्ड रीसेट करने के लिए प्रोत्साहित करें

उपयोगकर्ता भूमिकाओं को निर्दिष्ट करने के लिए, आप भूमिका प्रतिनिधिमंडल का उपयोग कर सकते हैं, और नोड प्रकाशन के लिए ओवरराइड नोड विकल्प मॉड्यूल।

http://drupal.org/project/role_delegation

http://drupal.org/project/override_node_options

दूसरा मॉड्यूल आपको 'नोड्स प्रशासक' की अनुमति को निकालने देगा, भूमिका से बहुत अधिक 'अतिसंवेदनशील शक्ति' निकाल देगा।


मैंने बहुत बड़े अनुमतियों के मुद्दे को ठीक करने के लिए PermMill मॉड्यूल को लिखा है।

कोड अभी तक आधिकारिक drupal.org सीवीएस पर नहीं है, लेकिन जल्द ही आ रहा है ..

मुझे उम्मीद है कि यह प्रश्न किसी और व्यक्ति के लिए उपयोगी हो सकता है जो इस सवाल पर पहुंचता है।

[UPDATE] 2010-04-15 19:30 +0200: मैंने अभी सीवीएस में कोड अपलोड किया है, और पहले 6। एक्स -1। एक्स-देव टारबॉल कल सुबह करीब 0:00 बजे GMT पर आ रहा है ..


आप मॉड्यूल निर्देशिका से php मॉड्यूल को हटा सकते हैं। जब तक आप किसी भी php पृष्ठों का उपयोग नहीं कर रहे हैं इसे हटाया जा सकता है।