当你编写自己的模块时,需要注意的另一个方面是“access arguments”键,你会在菜单钩子定义中的每个菜单项中用到它。在前面我们用来说明不安全代码的例子中,我们使用了下面的access参数:
/*
* Implementation of hook_menu().
*/
function insecure_menu() {
$items['insecure'] = array(
'title' => 'Insecure Module',
'description' => 'Example of how not to do things.',
'page callback' => 'insecure_code',
'access arguments' => array('access content'),
);
return $items;
}
一个非常重要的问题是,允许谁访问这个回调函数。“access content”(“访问内容”)权限是个很宽泛的权限。你可能想使用hook_perm()来定义你自己的权限,并使用它们来保护你的菜单回调函数。权限就是一些唯一的字符串,用来描述权限。(更多详细信息可参看第4章的“访问控制”部分)。
由于你实现的菜单钩子实际上就是个门卫,它允许或者拒绝用户对菜单钩子后面代码的访问(通过回调),对于你在这里使用哪些权限,你需要认真的考虑一下。
老葛的Drupal培训班 Think in Drupal
