Приватные файлы, который прикреплены к комментарию, ноде или пользователю для администратора сайта видны поумолчанию. Но вот если к какой-нибудь другой сущности, кроме перечисленных выше, например к уберкарт-заказу, прикрепить приватный файл, то админ его прочитать не сможет.
Чтобы решить эту проблему, необходимо реализовать hook_file_download_access с логикой проверки доступа к файлу.
Пример простейщей проверки, при которой доступ расрешается для всех авторизованных пользователей
function mymodule_file_download_access($field, $entity_type, $entity) {
if ($entity_type == 'uc_order') {
global $user;
return $user->uid;
}
}
По аналогии можно сделать доступ только для админа и т.д.
- Log in to post comments