当前位置: 首页>>技术解读>>正文


我如何调试权限?

webfans 技术解读 , , , 去评论

问题描述

如何在Drupal 7中调试权限?

我使用核心报告,错误日志,开发模块错误日志,回溯和节点访问权限块,但有时这还不够。我还应该检查哪些内容,以找出某些字段,视图或块未显示给用户的原因?

我还发现有一个module for Drupal 6用于报告所调用的权限,但它不适用于Drupal 7。

我正在使用各种许可相关的third-party模块:

 - devel node access 7.x-1.x-dev 
 - fast permissions administration 7.x-2.0
 - organic groups access control 7.x-1.x 
 - profile2 group access 7.x-1.x-dev 
 - ur-node access 7.x-1.x-dev

最佳解决方案

您可以做的一种方法是制作自定义模块,在每个页面,每个节点,每个块上打印访问信息。

menu_get_item()函数返回一个路由器项目,该项目具有当前页面的access_arguments属性。

/**
 * Show access permission of current page.
 */
function yourmodule_get_page_access() {

  $router_item = menu_get_item();
  if ($router_item) {

    $access_arguments = unserialize($router_item['access_arguments']);

    $arguments = array();
    foreach ($access_arguments as $access_argument) {
      $arguments[] = $access_argument;
    }
    if ($arguments) {
      $output  = '<p>';
      $output .= t('This page needs user to have %p permission(s) to access', array(
        '%p' => implode(', ', $arguments),
      ));
      $output .= '</p>';
    }
    else {
      $output = '<p>' . t('This page needs no user permissions') . ' </p>';
    }
    return $output;
  }
}

然后您可以在hook_page_alter上显示每页顶部的访问信息。

/**
 * Implements hook_page_alter().
 *
 * Display access information on top of every page.
 */
function yourmodule_page_alter(&$page) {

  // Make a new area on top of the page for displaying access information.
  $page['content']['theverytop']['#markup'] = yourmodule_get_page_access();
  $page['content']['theverytop']['#weight'] = -10;
  $page['content']['#sorted'] = FALSE;
}

接下来,您可以显示块权限信息,如下所示:

/**
 * Implement hook_block_alter
 *
 * To display block permission information to the block title.
 */

function yourmodule_block_view_alter(&$data, $block) {
  $delta = $block->delta;
  $output = '';

  $rid = db_query("SELECT rid FROM {block_role} WHERE delta = :delta", array(':delta' => $delta))->fetchCol();

  if (empty($rid)) {
      $output = ' This block does not have any role permission restriction.';
  } else {
      $output = ' This block is viewable for users have role(s): ';
      foreach ($rid as $role_id) {
          $rolename = db_query("SELECT name from {role} where rid = :rid", array(':rid' => $role_id))->fetchField();
          $output .= $rolename . ' ';
      }
  }

  // append the permission info to block title for every block
  $block->title .= $output;
}

等等,基本相同的概念,你可以对节点,表单,视图做同样的事情。希望这可以帮助。

次佳解决方案

编辑用户模块主文件;找到user_access()函数,在return语句之前添加2行,并监视PHP错误日志。

$granted = isset($perm[$account->uid][$string]);
error_log(sprintf('--- user_access: %s "%s" = %s', $account->name, $string, $granted ? 'yes' : 'no'));
return isset($perm[$account->uid][$string]);

第三种解决方案

看起来您已经拥有了所有GUI-based工具来解决权限问题。我过去曾经有效使用的一个更高级(也可能更难)的技巧是:

  1. 构建一个包含我想要测试的字段,角色,node-types等的视图。

  2. 在Views高级选项页面上启用”display query”。

  3. 执行View并将SQL查询粘贴到GUI-based SQL编辑器中,例如Navicat(商业)或MySQL Workbench(免费)。

  4. 查看哪些节点未显示。

  5. 根据您的需要调整查询。

在很多情况下,Views吐出的查询相当复杂(冲击充满了连接)并且手动构建它们会花费更多的时间(加上它会多一点error-prone)。此方法还可确保您针对用户所看到的内容进行测试。如果您启用了任何权限模块(使用Drupal核心权限),则它们的表连接将显示在Views使用的查询中。一旦我得到这个查询,我就调整它以显示例如,允许角色x允许多少个内容类型x的节点。它的准确性和fine-grained一样准确。这些是我的”advanced”报告。

第四种方案

使用Drupal我必须使用一些调试器(xdebug with netbeans)。很多函数被间接调用,几乎不可能只通过读取代码,打印回溯或检查最终输出来跟踪真正追加全局的内容。

参考资料

本文由朵颐IT整理自网络, 文章地址: https://duoyit.com/article/2684.html,转载请务必附带本地址声明。