使用Drupal权限控制CiviCRM访问

Question

我正在尝试在CiviCRM中设置一个访问控制系统，以限制特定用户对特定自定义数据字段集的访问。我计划使用Civi来实现这一点，尽管我的理解是它们会被Drupal权限覆盖，因此在Drupal权限中必须取消选中“CiviCRM: access all custom data”复选框。然后，我将能够使用ACL仅允许我想要的用户访问这些字段。

我的问题是，我已经创建了一个Drupal角色'crm user‘，没有选中这个框，但是当我以这个角色作为用户登录时，我仍然可以看到所有的自定义数据，这是我不应该能够做到的。有人知道我可能做错了什么吗？是否还有其他需要删除的Drupal权限？

Answer 1

请确保您的“crm用户”角色具有所需的最低权限。正如@ all的回答中所指出的，“管理CiviCRM”权限赋予用户访问整个CiviCRM的权限，因此覆盖了“访问所有自定义数据”权限。

请注意，如果您在需要匿名用户或登录用户访问的公开配置文件或表单中使用自定义数据字段，则这些角色将需要具有“访问所有自定义数据”权限，以便他们可以查看和填写这些字段，因此您在设置用户角色和权限时需要小心。

一旦您的Drupal权限执行了正确的操作，您就可以继续在CiviCRM中设置所需的ACL。

Answer 2

如果用户拥有"Administer CiviCRM“的Drupal访问权限，则会覆盖"CiviCRM: access all custom data"-setting。

因此，任何拥有"Administer CiviCRM“的Drupal访问权限的用户都可以访问CiviCRM自定义数据，而不管"CiviCRM: access all custom data"-setting如何。