拒绝访问未经身份验证的URL用户

Question

我有一个drupal 7网站的学术论文，应该是可以访问的认证用户。目前，论文被设置为书目页面全文字段中的超链接，只有经过身份验证的用户才能到达该页面。

然而，如果未经认证的用户拿到了导致论文pdf版本的url，他们可以下载它。如何将使用url的未经身份验证的用户重定向到错误页？

Answer 1

要控制哪个用户可以访问下载链接，您需要Drupal中所谓的“私有文件系统”。web服务器直接向访问者提供公共文件；Drupal甚至不起作用。另一方面，私有文件由Drupal提供，因此它可以在发送文件之前检查权限。

您不需要其他模块来启用私有文件系统并将文件上载到它。文档会让你开始的。如果您想要轻松地在正文文本中创建链接以文件下载URL，您可以尝试添加CKeditor和林吉特模块。

Answer 2

也许私有文件下载权限能处理你想要的东西。

这个模块页面中的一些引文：

Version1.x提供了“Drupal本身缺少的两个有用特性:允许按角色下载私有文件的简单权限，以及组合公共和私有下载的能力”。Version2.x删除了“全局”权限，而是按用户和角色实现了每个目录下的筛选器，这样管理员就可以更好地调整整个网站并增加整体安全性。

您还可以使用字段权限模块

这个模块页面中的一些引文：

“字段权限”模块允许站点管理员设置字段级权限，以便在任何实体上编辑、查看和创建字段。功能对任何实体(而不仅仅是节点)启用字段权限。基于角色的字段权限允许根据用户的访问权限进行不同的查看模式。作者级权限允许根据实体所有者是谁查看和编辑字段.默认情况下，不启用每个字段的权限。相反，管理员可以显式地为需要此功能的字段启用这些权限。