我正在尝试在 CiviCRM 中设置访问控制系统,以限制某些用户对某些自定义数据字段集的访问。我计划使用 Civi ACL 来实现此目的,但我的理解是它们被 Drupal 权限覆盖,因此必须在 Drupal 权限内取消选中“CiviCRM:访问所有自定义数据”复选框。然后,我将能够使用 ACL 只允许我想要的用户访问这些字段。
我的问题是,我创建了一个 Drupal 角色“crm 用户”,但未选中此框,但是当我以具有此角色的用户身份登录时,我仍然可以看到所有自定义数据,而这是我不应该看到的去做。有谁知道我可能做错了什么?是否还有其他需要删除的 Drupal 权限?
最佳答案
确保您的“crm 用户”角色具有所需的最低权限。正如 @Flying 的回答中所述,“管理 CiviCRM”权限使用户可以访问整个 CiviCRM,因此会覆盖“访问所有自定义数据”权限。
请注意,如果您在需要匿名用户或登录用户访问的公开配置文件或表单中使用自定义数据字段,那么这些角色将需要拥有“访问所有自定义数据”权限,以便他们可以查看和填写这些字段,因此您需要小心设置用户角色和权限。
一旦您获得了执行正确操作的 Drupal 权限,您就可以继续在 CiviCRM 中设置您需要的 ACL。
关于drupal - 使用 Drupal 权限控制 CiviCRM 访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12245086/