Arquivos públicos e privados

Os arquivos subidos como ficheiros adxuntos a un contido en drupal poden ser públicos ou privados.

A principal diferencia entre arquivos públicos e privados é o xeito en que Drupal xestiona ditos arquivos cando un usuario intenta acceder a eles:

  • No caso de arquivos públicos, o acceso é directamente a través da URL do ficheiro. Polo tanto, os arquivos públicos sempre son accesibles coñecendo a súa ligazón.
  • No caso dos arquivos privados, Drupal fai comprobacións adicionais de acceso ao contido. Se o usuario non conta cos permisos necesarios para  poder acceder ao contido e o arquivo adxunto é privado, non poderá visualizar/descargar o devandito ficheiro.


Cando empregar arquivos públicos ou arquivos privados?

Con carácter xeral empregarase o sistema de arquivos públicos, por razóns de eficiencia, consumo de recursos e tempo de resposta do servidor. 

Recoméndase empregar unicamente o sistema de arquivos privados cando sexa estritamente necesario, para impedir a visualización ou descarga de ficheiros coñecendo directamente a súa URL, impedindo así o acceso a usuarios non autorizados e garantindo polo tanto a privacidade da información.

A modo de resumo:

  • Un arquivo adxunto público é sempre accesible coñecendo a URL de subida do mesmo, con independencia das posibles restricións de acceso do contido ao que está asociado.
  • Un arquivo adxunto subido como privado só será realmente privado se o contido asociado ten restricións de acceso polos permisos do usuario que trata de acceder ao mesmo. Un ficheiro privado subido a un contido sen restricións de acceso  será igualmente visible a través da súa URL. Polo tanto, é importante que se cumpra a dobre condición: que o acceso ao contido estea restrinxido e que o arquivo sexa privado.


Establecer un arquivo como público ou privado

A efectos prácticos na web, cando se crea un contido tipo páxina básica ou artigo aparecen as seguintes opcións debaixo do corpo para subir os arquivos como públicos ou como privados.:


Os formatos permitidos por defecto son txt, pdf e odt. Un administrador do sitio pode configurar outras extensións na definición do tipo de contido.

                                        




Last modified: Wednesday, 10 December 2025, 12:57 PM