Drupal 的安全管理仪表板

Question

下午好。

我们有一位客户希望保护对管理面板的访问。

• 前端用户仍然登录http://example.com/user/login
• 管理员将登录到受 VPN 保护的域，例如http://xx.xxx.xxx.xx/admin/login
• 我们对用户挂钩等非常熟悉，因此使用单独的登录表单对管理员用户和普通用户进行身份验证应该不是问题
• 管理员登录后，他们可以继续使用标准管理员 URL (http://xx.xxx.xxx.xx/user/1#overlay=admin/structure)
• 但是，我们希望在管理员和前端之间创建视觉分离（无覆盖）
• 这意味着管理员无法进行“页面上”编辑，所有内容更新都应通过管理仪表板完成
• 这也意味着，如果管理员登录并访问“公共”URL，他们不会在顶部看到管理仪表板。

希望这有点道理。

谢谢

Answer 1

这与您请求的 URL 不完全相同，但具有相同的最终解决方案。安装登录目的地模块https://drupal.org/project/login_destination，然后为不同的角色创建不同的页面/视图/仪表板。

我们有许多网站，其中前端成员可以获得自定义主页，内容编辑者在管理区域的权限减少，而管理员可以获得所有内容。