Управление пользователями

Если на вашем сайте предполагается регистрация других пользователей, вам следует хорошо продумать ограничение прав их доступа на сайте. Это один из  важнейших вопросов безопасности. Даже если на сайте будут регистрироваться только ваши близкие друзья, этот вопрос все еще актуален, поскольку люди могут нанести ущерб не намеренно, а просто по неведенью...

Чтобы избежать такого рода ошибок, а также чтобы защититься от недоброжелателей, Друпал предлагает разграничение доступов для пользователей. Здесь, как и обычно в Друпал, все просто:

  1. Вы создаете роли с необходимым набором прав доступа
  2. Присваиваете эти роли пользователям, согласно их предполагаемой деятельности на сайте

Каждому пользователю можно присвоить несколько ролей, и каждую роль можно присвоить нескольким пользователям.

На мой взгляд, удобнее определять роли не по задачам, которые выполняет конкретный пользователь, а по функциям, которые будут ему нужны на сайте. Поясню: если пользователю нужны права для создания новостей, написания статей и, например, обновления модулей - я создам не одну роль, специфическую для него, а три роли: автор новостей, автор статей и управление модулями.

Такой подход дает больше гибкости: например, если появится другой пользователь, который будет добавлять только новости, я присвою ему уже готовую роль - автор новостей. Таким образом, сочетая различные роли, я смогу предоставлять пользователю нужные доступы.

Теперь давайте посмотрим, как работать с пользователями:

Это видео показывает основные функции Друпал по управлению пользователями. Если вам требуется больше гибкости, например, настройка доступа для отдельных полей материала, а не для материала в целом - это можно сделать с привлечением дополнительных модулей.

Благо, что для Друпал модули не только представлены в избытке, но и постоянно развиваются, обновляются и пополняются!

*VISA/MasterCard