Sprawdź tę dokumentację tutaj: http://drupal.org/documentation/modules/file
szczególności, sekcja zatytułowana „lokalizacje plików zarządzający oraz dostępu”, który opowiada o ustanowienie prywatnego przechowywania danych (wszystkie obsługiwane przez Drupal 7, to po prostu musi być skonfigurowany) .
Parafrazując, utworzyć folder takich jak:
sites/default/files/prywatne
umieścić .htaccess plik w tym folderze z następujących czynności, aby uniknąć bezpośredniego dostępu do plików za pośrednictwem internetu:
deny from all
(dokumentacja twierdzi, że następujący krok robi powyższe czynności automatycznie, nie testowałem, że niestety, ale może być w stanie zaoszczędzić trochę czasu, jeśli pominąć powyższe dwa kroki)
Zaloguj się do administratora Drupal interfejs, przejdź do /admin/config/media/file-system, skonfiguruj prywatny adres URL i wybierz Pliki prywatne obsługiwane przez Drupal jako domyślną metodę pobierania.
W celu zdefiniowania drobnoziarnistych dostępu do węzłów i pól, można użyć dostęp do treści:http://drupal.org/project/content_access
Potrzebny będzie również do edytować swoje typy zawartości i ustawić plik/dziedziny przesyłania obrazu aby zapisać przesłane pliki w plikach prywatnych zamiast w plikach publicznych.
W tym momencie uprawnienia na poziomie węzła i pola określają, czy użytkownicy mają dostęp do plików, które będą wyświetlane za pośrednictwem haków menu, które sprawdzają referencje przed udostępnieniem pliku.
Mam nadzieję, że to pomoże.
Nie użyłem tego modułu, ale mam zamiar go zainstalować. Pozwala ograniczyć dostęp do plików według roli. https://drupal.org/project/file_access –
Kolejne ograniczenie plików prywatnych według roli, ale nie w alfa https://drupal.org/project/private_files_download_permission –