Drupal 7: как ограничить доступ к файлам для определенных ролей пользователей

Мне нужно разработать сайт на Drupal 7. У меня есть несколько типов контента с полями File в CCK. И доступ к узлам этих типов должен быть предоставлен только определенной роли пользователя Drupal. И в любой момент администратор сайта должен иметь возможность сделать эти узлы «общедоступными» или «приватными».

Я могу сделать узлы видимыми только для определенных ролей пользователей, но это недостаточно безопасно. Если анонимный пользователь знает путь к файлу (www.mysite.org/hidden_files/file1), он может его скачать.

Какой самый элегантный способ решить эту проблему?

Заранее спасибо.