Вы здесь

Исправлен доступ пользователя к формам модуля User

В версию Друпал 8.7.0 внесено изменение, которое исправляет доступ пользователя к формам модуля User. Оно позволяет пользователю роли sub-admin (пользователю без права administer users, который тем не менее имеет доступ для обновления аккаунтов других пользователей), показывать формы аккаунта пользователя, которые раньше были от него скрыты. Это изменение связано с работой с хуками модулей и не связано с чистым ядром Друпала.

Формы создания/правки/аннулирования пользователя исправлены таким образом, что из них были удалены жёстко закодированные значения связанные с правом administer users:

  • Поля mail, name и status теперь показываются в зависимости от проверки права доступа к полям
  • Корректно проверяется возможность создания объекта на странице Add user
  • Sub-admin теперь видит варианты управления поведением, такие как skip the account cancellation confirmation mail (by default)
  • Когда sub-admin создаёт аккаунт пользователя, Друпал корректно показывает сообщение управляющему сайтом (вместо сообщения для нового пользователя с предложением войти в аккаунт)

Эти изменения должны принести пользу почти всем сайтам использующим хуки проверки доступа пользователя, за исключением очень необычных случаев, когда применяются какие-то обходные пути. Например, сайт предоставляет доступ к определённому полю через хук, но не хочет показывать связанное с доступом поле в форме, путём изменения внесённого через хук hook_form_user_form_alter.

Переводчикам стоит отметить, что право select account cancellation method изменило название с Select method for cancelling own account на Select method for cancelling account.