Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
drupal Web サイトにいくつかのページを作成し、役割に応じて各ページにアクセス許可を設定しました。問題は、URL を知っていれば、登録済みの許可されたユーザーでなくても、そのページにアクセスできることです。
これは、ランダムな人/ハッカーが URL をいじって、許可されたユーザーによって表示されるはずのページに出くわした場合に問題になります。
私は Drupal を初めて使用しますが、どんな助けでも大歓迎です。
アクセス許可を正しく設定すると、ロールが URL を知っているかどうかに関係なく、ロールに基づいてアクセスが制限されます。テストしているときに、実際にサインインしているか、そのページにアクセスできないロールを使用していますか?