drupal views – Conflicto de permisos – Orden comercial – Por favor, déme una guía

Pregunta:

Hoy me enfrenté a un problema confuso en mi proyecto.

permítanme presentarles mi proyecto brevemente.

Estoy creando una tienda con drupal 7 y módulo de comercio.

En mi sitio existen 2 tipos de personas. algunas personas son vendedores y otras son clientes. He creado una función llamada "VENDEDOR" para los usuarios vendedores.

como sabes, cada miembro tiene una página específica en su área de cliente llamada "pedidos". en esta página un miembro puede ver sus pedidos (es el historial de pedidos de los usuarios)

y en el permiso de drupal 7, se define que cada persona solo puede ver sus pedidos. no hay permiso para ver las órdenes de otras personas. (SOLO LOS ADMINISTRADORES PUEDEN VER TODOS LOS PEDIDOS)

pero en mi proyecto, quiero dar permiso a los vendedores para que vean los pedidos de otras personas que contienen al menos un producto que el vendedor actual ha presentado.

dejame darte un ejemplo. Imagine que tenemos un usuario vendedor en nuestro sitio. su identificación es "seller_1" seller_1 está vendiendo product_1, product_2 y product_3 en el sitio.

ahora un nuevo usuario al que llamamos "cliente_1" quiere, pero producto_1. hace un pedido y lo completa. imagina que el número de pedido es "100".

ahora se guarda un pedido en la base de datos y "customer_1" puede ver este pedido (número de pedido 100) en la página de pedidos.

pero en mi plan, el usuario "seller_1" debe poder ver el número de pedido 100 en una página específica que se crea a través de una vista.

===========================================

Intenté ejecutar este escenario pero aún no he encontrado una solución.

en la página de permisos, le di permiso de "capacidad para ver todos los pedidos" a los roles de vendedor. esta modificación resolvió mi problema pero realmente rompe la seguridad del sitio. porque si otorgamos la capacidad de ver todos los pedidos a los roles de "VENDEDOR", la gente del vendedor puede ver todos los pedidos en el sitio aunque no haya ningún producto relacionado en los pedidos.

Ahora, ¿tienes alguna sugerencia para mí?

Muchas gracias por vuestra ayuda.

Respuesta:

Debería producir un permiso personalizado mediante hook_permission que otorgue permiso a los vendedores para ver los pedidos de sus clientes.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım