Хочу поделиться способом решения одной задачи для сборки Drupal Commons. По требованиям ТЗ нужно было ограничить доступ пользователей к нодам по определенным правилам:

• Пользователи с определенной ролью могут видеть только определенный тип групп
• Эти пользователи могут видеть только контент группы, где они состоят

Сразу я пытался реализовать это через hook_node_grants и hook_node_access_records, но пришел к выводу, что решение получается слишком громоздкое, глючное и замусоренное.

И пошел другим путем.