Мне нужно разработать сайт на Drupal 7. У меня есть несколько типов контента с полями File в CCK. И доступ к узлам этих типов должен быть предоставлен только определенной роли пользователя Drupal. И в любой момент администратор сайта должен иметь возможность сделать эти узлы «общедоступными» или «приватными».
Я могу сделать узлы видимыми только для определенных ролей пользователей, но это недостаточно безопасно. Если анонимный пользователь знает путь к файлу (www.mysite.org/hidden_files/file1), он может его скачать.
Какой самый элегантный способ решить эту проблему?
Заранее спасибо.