用户关系和用户访问控制

Question

用户关系可以很好地控制节点对每个已批准的用户列表的内容的访问。

但我遇到的问题是，我也想使用核心配置文件模块，并允许那些通过用户关系连接的人看到彼此的用户配置文件。我花了2个小时试图找出一种不允许用户伪造URL并查看任何用户帐户的方法(当前查看用户配置文件需要用户配置文件访问权限)。

我想出了几个解决办法来解决这个问题。如果URL被欺骗并且请求用户没有访问权限，我想要做的是提供一个403页。

以下是我的想法：

1. 禁用访问用户配置文件权限
2. 在自定义模块中调用hook_menu_alter或hook_menu_link_alter
3. 更改对自定义函数的访问回调，检查用户关系
4. 如果不存在关系，则返回user_view

我想了解一些这方面的想法，因为我希望在用户配置文件页面上进行检查。hook_init()看起来太强壮了。

这是一个有效的解决办法吗？有什么想法？或者有一个模块可以让我快速完成这个任务？

Answer 1

您所需的一切：CCK私有域 + 内容剖面