Drupal ошибочно разрешает анонимным пользователям доступ к одной странице редактирования

Question

У моей установки Drupal / ubercart есть странная проблема. Анонимные пользователи могут получить доступ к странице редактирования / узла / 44 / редактировать только для одного узла - продукта Ubercart. Я создал новую версию узла, которая не имеет проблемы. Вкладки (просмотр / редактирование) также доступны на странице продукта для анонимных пользователей. Проблема стала ясна, когда страница была отредактирована спам-ботом.

Есть ли способ вывести на экран процесс принятия решений, который Drupal принимает? Например, можно ли вывести переменные на экран, который Drupal использует для принятия решения о том, имеет ли пользователь доступ к данному URL-адресу или нет?

Заранее спасибо.

Answer 1

Одной из попыток было бы «перестроить права доступа к узлу». Это можно сделать на странице admin / content / node-settings. Это может быть так же просто, как подделывание разрешений, что редко, но иногда случается.

Answer 2

Возможно, есть лучший способ, но для начала вы можете создать собственный модуль, который реализует hook_menu_alter , а затем вывести содержимое массива $ items, чтобы увидеть обратный вызов доступа, связанный с / node /44 / edit или /node/%/edit.