Drupal的用戶管理和權限設定
當網站是給團隊多人使用時,那麼就會面臨到誰是管理員?哪些人有權限修改?哪些人適合一般操作?是否開放用戶登錄查詢?這時候,我要來談談Drupal的用戶管理功能。
清單、角色、權限
Drupal的用戶管理分為使用者清單、權限、角色三個界面,透過這三種元素的組合,來決定誰有權查看、建立、更新、刪除。Drupal把使用者分成匿名使用者和認證的使用者兩大類,匿名使用者就如一般上網瀏覽的人們,沒有在網站註冊和登入;認證的使用者則是有ID和密碼登入。Drupal可以限縮匿名者的權限,比如部份內容只開放給認證的使用者,那麼匿名使用者就無法看。
當我們剛建好Drupal網站,會有第一個使用者,就是管理員。管理員的權限最大,可以管理整個網站。網站註冊有三種方式
- 只限管理員
- 訪客可自行註冊
- 訪客註冊後需經過管理員核准
至於要設定成那一種,就看網站的特性和需求而定。開放式的網站則選第一種、論壇則可以選第二種、網站資料非公開只給核准註冊的人看就選第三種。
接下來,依序介紹使用清單、權限、角色
使用者新增編輯
這裡表列出所有使用者的名稱、狀態、角色、註冊多久、最近存取時間、操作編輯共有六個欄位。管理者有權限可以點擊最右邊的編輯按鈕,針對用戶錯誤的資料進行修正或是封鎖某用戶。用戶可以自己修改密碼、電子郵件、等基本資料。
當我們需要新增使用者時,點擊「新增使用者」按鈕,即進入下個畫面。您需要為使用者輸入「電子郵件地址」、「使用者名稱」、「密碼」、狀態選擇「開啟」、角色設定為認證的使用者或管理者、大頭圖片、站台語言預設為正體中文、聯絡設定預設個人聯絡表打勾、時區則設定為Taipei。
建立角色
使用的網站團隊包含不同的責任能力和工作職掌,我們需要針對不同的人員的屬性設定對等的角色,來對用戶進行分類。Drupal的角色功能滿足我們這方面的需求。比如,學校的網站成員有老師、學生和員工的角色。企業的組成更多元,包含業務、行銷、人事、主管等。
建立角色中最難的部份是要決定他們在網站上有什麼樣的角色。光只有一個角色的網站最容易管理,然而較少的角色也代表更少的靈活性;角色愈多的網站愈難管理,但是提供更多的靈活性,同時你必須給每個角色設定權限,需要求高度正確,以防止某人看到不該看的資料,或是重要資料被某些人給刪除了等事情發生。
要建立角色,請至後台管理界面,點選「使用者」,會看到清單、權限、角色三個頁籤,再點選「角色」,會看到匿名使用者、認證的使用者、管理者三個預設角色;接下來點選「新增角色」開始建立新的角色。
當您需要新增業務員的角色,在表格內的角色名稱空格填入業務員,並按「儲存」按鈕。頁面就會跳轉到下面畫面,您可以看到業務員的角色已經在上面。
分配權限
Drupal提供網站一個完整的權限管理機制,可以控制分配到某一角色下的用戶能做的事情和不能做的事情。
Drupal核心和每個模組提供一組預定的權限,您必須針對個別的角色啟用功能或關閉功能。要分配權限,請您點選權限頁籤,將會看到下面畫面:
這是節錄畫面頂端,使用滑鼠向下滾動,將會出現一系列可以進行設定權限的項目,比如:
- 基本頁面:建立新的內容
- 文章:建立新的內容
- 基本頁面:移除任何內容
- 文章:移除任何內容
- 基本頁面:移除自己的內容
- 文章:移除自己的內容
- 基本頁面:編輯任何內容
- 文章:編輯任何內容
- 基本頁面:編輯自己的內容
- 文章:編輯自己的內容
- 管理內容
- 管理內容類型
- 檢視文章已發表文章
- 檢視文章沒有發佈文章
- ........(請看實際界面,這裡不一一列舉)
您只需要在權限的控制界面裡,用滑數進行勾選或取消,即可對角色分配合適的權限。
結論
透過使用者、角色、權限三方的設定,您可以針使用者給他一個角色,同時針對這角色進行權限的控管分配。經過幾番的設定和努力,您將創造出一個多人共同維護共同分享資訊的彈性網站。
Drupal的用戶管理和權限設定
當網站是給團隊多人使用時,那麼就會面臨到誰是管理員?哪些人有權限修改?哪些人適合一般操作?是否開放用戶登錄查詢?這時候,我要來談談Drupal的用戶管理功能。
清單、角色、權限
Drupal的用戶管理分為使用者清單、權限、角色三個界面,透過這三種元素的組合,來決定誰有權查看、建立、更新、刪除。Drupal把使用者分成匿名使用者和認證的使用者兩大類,匿名使用者就如一般上網瀏覽的人們,沒有在網站註冊和登入;認證的使用者則是有ID和密碼登入。Drupal可以限縮匿名者的權限,比如部份內容只開放給認證的使用者,那麼匿名使用者就無法看。
當我們剛建好Drupal網站,會有第一個使用者,就是管理員。管理員的權限最大,可以管理整個網站。網站註冊有三種方式
- 只限管理員
- 訪客可自行註冊
- 訪客註冊後需經過管理員核准
至於要設定成那一種,就看網站的特性和需求而定。開放式的網站則選第一種、論壇則可以選第二種、網站資料非公開只給核准註冊的人看就選第三種。
接下來,依序介紹使用清單、權限、角色
使用者新增編輯
這裡表列出所有使用者的名稱、狀態、角色、註冊多久、最近存取時間、操作編輯共有六個欄位。管理者有權限可以點擊最右邊的編輯按鈕,針對用戶錯誤的資料進行修正或是封鎖某用戶。用戶可以自己修改密碼、電子郵件、等基本資料。
當我們需要新增使用者時,點擊「新增使用者」按鈕,即進入下個畫面。您需要為使用者輸入「電子郵件地址」、「使用者名稱」、「密碼」、狀態選擇「開啟」、角色設定為認證的使用者或管理者、大頭圖片、站台語言預設為正體中文、聯絡設定預設個人聯絡表打勾、時區則設定為Taipei。
建立角色
使用的網站團隊包含不同的責任能力和工作職掌,我們需要針對不同的人員的屬性設定對等的角色,來對用戶進行分類。Drupal的角色功能滿足我們這方面的需求。比如,學校的網站成員有老師、學生和員工的角色。企業的組成更多元,包含業務、行銷、人事、主管等。
建立角色中最難的部份是要決定他們在網站上有什麼樣的角色。光只有一個角色的網站最容易管理,然而較少的角色也代表更少的靈活性;角色愈多的網站愈難管理,但是提供更多的靈活性,同時你必須給每個角色設定權限,需要求高度正確,以防止某人看到不該看的資料,或是重要資料被某些人給刪除了等事情發生。
要建立角色,請至後台管理界面,點選「使用者」,會看到清單、權限、角色三個頁籤,再點選「角色」,會看到匿名使用者、認證的使用者、管理者三個預設角色;接下來點選「新增角色」開始建立新的角色。
當您需要新增業務員的角色,在表格內的角色名稱空格填入業務員,並按「儲存」按鈕。頁面就會跳轉到下面畫面,您可以看到業務員的角色已經在上面。
分配權限
Drupal提供網站一個完整的權限管理機制,可以控制分配到某一角色下的用戶能做的事情和不能做的事情。
Drupal核心和每個模組提供一組預定的權限,您必須針對個別的角色啟用功能或關閉功能。要分配權限,請您點選權限頁籤,將會看到下面畫面:
這是節錄畫面頂端,使用滑鼠向下滾動,將會出現一系列可以進行設定權限的項目,比如:
- 基本頁面:建立新的內容
- 文章:建立新的內容
- 基本頁面:移除任何內容
- 文章:移除任何內容
- 基本頁面:移除自己的內容
- 文章:移除自己的內容
- 基本頁面:編輯任何內容
- 文章:編輯任何內容
- 基本頁面:編輯自己的內容
- 文章:編輯自己的內容
- 管理內容
- 管理內容類型
- 檢視文章已發表文章
- 檢視文章沒有發佈文章
- ........(請看實際界面,這裡不一一列舉)
您只需要在權限的控制界面裡,用滑數進行勾選或取消,即可對角色分配合適的權限。
結論
透過使用者、角色、權限三方的設定,您可以針使用者給他一個角色,同時針對這角色進行權限的控管分配。經過幾番的設定和努力,您將創造出一個多人共同維護共同分享資訊的彈性網站。