Mengatur Hak Akses Halaman Views Drupal
Setiap content type, block atau views yang dibuat di drupal bisa diatur hak aksesnya, pengaturan hak akses ini tidak hanya terbatas disisi lingkungan administrasi drupal saja tapi juga berlaku disisi client sebagai orang yang mengakses situs, mengatur apa yang boleh dilihat dan tidak, halaman mana yang boleh diakses dan tidak, mengatur user mana yang boleh melihat halaman ini, atau tidak boleh mengakses halaman itu, jadi hak akses ini tentunya memiliki peranan yang amat penting baik itu untuk tujuan kemanan situs atau tujuan lainnya seperti untuk keperluan komersialisasi dengan memberi batasan atau perbedaan tertentu terhadap user yang membayar dan yang mengakses situs secara gratis.
Di Drupal Hak Akses ini bisa disebut dengan istilah ROLE, dan ROLE ini bisa diatur secara tidak terbatas, Anda bisa membuat sebuah role dengan hak akses tertentu. Secara default ada tiga kategori role yaitu administrator, autenticated user dan anonymous. Role – role tersebut sudah ada secara default dan sudah diatur sesuai dengan keamanan yang disarankan oleh tim Drupal.
Baca juga : Membuat Role Baru di Drupal
Sebuah Halaman yang dibuat menggunakan module Views bisa diatur role/hak akses, Anda bisa mengatur siapa yang tidak/boleh melihat halaman tersebut. Anda bisa mengatur hak akses terhadap sebuah halaman yang dibuat menggunakan views dengan mengikuti langkah – langkah sebagai berikut :
Sebuah Halaman yang dibuat menggunakan module Views bisa diatur role/hak akses, Anda bisa mengatur siapa yang tidak/boleh melihat halaman tersebut. Anda bisa mengatur hak akses terhadap sebuah halaman yang dibuat menggunakan views dengan mengikuti langkah – langkah sebagai berikut :
- Pada bagian Access di Page Setting di Views. Klik Link Permission
- Selanjutnya Akan ditampilkan jendela Access restrictions Seperti berikut
- Jika Anda ingin mengatur role/hak akses halaman yang dibuat oleh views tersebut. Anda bisa Pilih Role, lalu klik Apply. Nanti akan muncul jendela berikut
Note * Untuk bagian For, bisa diatur This Page Override sehingga hanya berlaku untuk satu views yang sedang diedit saja - Perhatikan gambar diatas, pada bagian Role Anda bisa memilih role mana yang boleh melihat halaman. Disini misal saya memilih authenticated user. Klik Apply > Save
- Jadi jika memilih authenticated user, maka hanya Role anonymouse (user yang tidak terdaftar) saja yang tidak bisa mengakses sedangkan Administator masih tetap bisa mengakses
- Namun jika di set ke Administartor maka role authenticated user tidak bisa mengaksesnya, kecuali role dengan level administrator atau yang telah diberi wewenang untuk mengaksesnya
Sampai disini proses pemberian hak akses terhadap sebuah halaman yang dibuat menggunakan views akan dibatasi, menu yang ditambahkan ke Main Menu secara otomatis pada saat membuat views juga akan secara otomatis dihilangkan. Sekalipun ada yang mencoba mengaksesnya dengan mengetikan alamat views nya maka akan ditampilkan pesan “You are not authorized to access this page” seperti berikut
Bagaimana ? menarik bukan ? ini tentu akan sangat cocok diterapkan untuk situs dengan konten berbayar atau situs dengan sistem member yang mengahruskan seseorang untuk mendaftar bila ingin melihat, mendapatkan atau mengunduh konten tertentu di situs.
Yang jadi masalah sekarang adalah, cara diatas hanya sebatas membatasi halaman yang dibuat menggunakan views saja, sedangkan ketika node content type yang dibuat menggunakan views seperti diatas diakases secara langsung kontennya maka user yang tidak login pun masih dapat mengaksesnya,
Misal halaman views yang dibatasi adalah localhost/wisata/viewwisata , nah ketika user mengakses misal url dari node wisata misal localhost/wisata/judul-posting-artikel maka user masih dapat melihat node/konten yang terdapat pada node tersebut. Oleh karena itu jika ingin membatasinya, maka perlu diatur rolenya, sedangkan secara default di drupal untuk pengaturan role pernode content type, dalam hal ini untuk mengatur role melihat per konten itu tidak ada, yang ada hanya pengaturan role untuk semua node.
Untuk membatasi hak akses melihat per node content type, mungkin akan saya bahas pada artikel berikutnya
0 Response to "Mengatur Hak Akses Halaman Views Drupal"
Post a Comment
Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin