วิธีจัดการสิทธิ์ผู้ใช้และบทบาทใน Drupal 8

เผยแพร่แล้ว: 2022-02-16

บทช่วยสอนนี้เป็นข้อมูลเกี่ยวกับการจัดการผู้ใช้บนไซต์ Drupal 8 ของคุณ

ฉันจะแสดงวิธีควบคุมว่าใครสามารถทำอะไรได้บ้างในไซต์ของคุณ:

ใครสามารถสร้าง ลบ และแก้ไขเนื้อหาได้บ้าง
ใครสามารถอัปโหลดโมดูลและธีมได้บ้าง
ใครสามารถแก้ไขเมนูและบล็อกได้บ้าง

คุณยังดูวิธีทำให้บัญชีผู้ใช้น่าสนใจยิ่งขึ้น คุณทำได้โดยอนุญาตให้ผู้ใช้เพิ่มข้อมูลเพิ่มเติมเกี่ยวกับพวกเขา

อธิบายบทบาทและการอนุญาตของ Drupal

ผู้ใช้ Drupal ถูกกำหนดโดยบทบาทของพวกเขา บทบาทถูกกำหนดโดยสิทธิ์ที่คุณกำหนดบทบาท Drupal มีสามบทบาทเริ่มต้น:

ไม่ระบุชื่อ : ผู้เข้าชมไซต์ของคุณที่ไม่ได้ลงชื่อเข้าใช้ไซต์ของคุณ
รับรองความถูกต้อง : ทุกคนที่มีบัญชีในไซต์ของคุณและเข้าสู่ระบบจะได้รับการตรวจสอบสิทธิ์ บทบาทตรวจสอบสิทธิ์ยังทำหน้าที่เป็นชุดสิทธิ์ขั้นต่ำที่มอบให้กับผู้ใช้ที่เข้าสู่ระบบทั้งหมด Drupal ตั้งค่าการอนุญาตเริ่มต้นบางส่วน แต่คุณสามารถเปลี่ยนได้
ผู้ดูแลระบบ : ผู้ใช้ที่ได้รับมอบหมายบทบาทผู้ดูแลระบบสามารถทำทุกอย่างบนไซต์ได้

คุณอาจกำลังคิดว่านี่เพียงพอสำหรับไซต์ของคุณ แต่ในกรณีที่คุณมีแผนใหญ่กว่า มาดูวิธีที่คุณปรับการเข้าถึงบัญชีของคุณผ่านตัวอย่างสามตัวอย่าง

การสร้างนักเขียนบทความ

เริ่มต้นด้วยตัวอย่างของนักเขียนบทความ บุคคลดังกล่าวจะเป็นบทบาทที่คุณสามารถกำหนดผู้ใช้ได้ หากผู้ใช้อยู่ในบทบาทนี้ สิ่งที่พวกเขาทำได้คือเขียนบทความ มีสี่ขั้นตอนเพื่อให้แน่ใจว่าบัญชีผู้ใช้ได้รับการตั้งค่าอย่างถูกต้อง:

เพิ่มบทบาท
กำหนดสิทธิ์ของบทบาท
สร้างผู้ใช้
ทดสอบผู้ใช้เพื่อให้แน่ใจว่ามีสิทธิ์ที่ถูกต้อง

ต่อไปนี้เป็นสี่ขั้นตอน

คลิก "ผู้คน" บนแถบเมนูผู้ดูแลระบบ จากนั้นคลิกแท็บ "บทบาท"

บทบาท drupal

คลิก "เพิ่มบทบาท"
พิมพ์ Article writer สำหรับชื่อบทบาทใหม่
คลิก "บันทึก"

เมื่อสร้างบทบาทผู้เขียนบทความแล้ว คุณต้องตัดสินใจว่าผู้ใช้ใดในบทบาทนั้นสามารถทำได้และไม่สามารถทำได้

คลิกแท็บสิทธิ์เพื่อดูการอนุญาตที่มี:

แท็บสิทธิ์ของ drupal

ทางด้านซ้ายของรายการ คุณสามารถดูโมดูลที่มีการตั้งค่าการอนุญาต โมดูลจะเรียงลำดับตามตัวอักษร ที่ด้านบนสุดของรายการ คุณจะเห็นสี่บทบาทที่คุณได้ตั้งค่าไว้

แท็บสิทธิ์ของ drupal

สิทธิ์สำหรับบทบาทเริ่มต้นทั้งสามถูกกำหนดไว้แล้ว คุณยังสามารถเห็นได้ว่ามีการตั้งค่าการอนุญาตบางอย่างสำหรับบทบาทผู้เขียนบทความแล้ว นี่เป็นเพราะว่าการอนุญาตเหล่านั้นได้มอบให้กับบทบาทผู้ใช้ที่รับรองความถูกต้องแล้ว ตามค่าเริ่มต้น หากคุณให้สิทธิ์กับบทบาทที่มีการตรวจสอบสิทธิ์ บทบาทที่ตามมาทั้งหมด (ยกเว้นที่ไม่ระบุตัวตน) จะสืบทอดการอนุญาตดังกล่าว นั่นคือเหตุผลที่เครื่องหมายถูกสำหรับความคิดเห็นเป็นสีเทาและไม่สามารถยกเลิกการเลือกได้

กล่องสิทธิ์ของ drupal

ผู้เขียนบทความของคุณจะต้องได้รับการอนุญาตมากกว่าที่ได้รับตามค่าเริ่มต้นสำหรับบทบาทการตรวจสอบสิทธิ์ ดังนั้นมาเริ่มกันเลย

เลื่อนลงมาจนกว่าคุณจะพบส่วนหัวของโหนด โปรดจำไว้ว่า Node เป็นคำที่เกินบรรยายของ Drupal สำหรับเนื้อหา
ที่ด้านบนของพื้นที่ Node คุณจะเห็นการอนุญาตประเภทผู้ดูแลระบบดังที่แสดงด้านล่าง:

สิทธิ์ของโหนด drupal

เลื่อนไปอีกเล็กน้อยเพื่อค้นหาชุดการอนุญาตบทความ เพื่อให้ง่ายในตัวอย่างนี้ ให้เลือกช่องอนุญาต Article ทั้งหมด:

สร้างเนื้อหาใหม่
ลบเนื้อหาใด ๆ
ลบเนื้อหาของตัวเอง
ลบการแก้ไข
แก้ไขเนื้อหาใด ๆ
แก้ไขเนื้อหาของตัวเอง
ย้อนกลับการแก้ไข
ดูการแก้ไข

การอนุญาตบทความ drupal

เพื่อให้แน่ใจว่าผู้เขียนบทความสามารถ "เพิ่มเนื้อหา" ได้ ให้เลือกช่องการอนุญาตสำหรับ "ใช้แถบเครื่องมือการดูแลระบบ"

อนุญาตแถบเครื่องมือผู้ดูแลระบบ drupal

คลิก "บันทึกการอนุญาต" ที่ด้านล่างของหน้า

ตอนนี้ มาตั้งค่าบัญชีผู้ใช้จริงสำหรับผู้เขียนบทความกัน

คลิกแท็บ "รายการ" ที่ด้านบนของหน้าจอ
คลิกปุ่ม "เพิ่มผู้ใช้"

ดังที่คุณเห็นได้หากไม่มีเครื่องหมายดอกจันสีแดง ที่อยู่อีเมลก็ไม่จำเป็น อย่างไรก็ตาม อีเมลเป็นสิ่งจำเป็นสำหรับผู้ใช้ในการรับข้อความ เช่น การรีเซ็ตรหัสผ่าน หากคุณมีที่อยู่อีเมลอื่นนอกเหนือจากที่คุณใช้ในการสร้างบัญชีแรกของคุณ ให้ป้อนตอนนี้ เพื่อให้คุณเห็นอีเมลที่ผู้ใช้จะได้รับ มิฉะนั้น ให้เว้นว่างไว้

ชื่อผู้ใช้: นักเขียนบทความ
รหัสผ่าน: นักเขียนบทความ
บทบาท: ทำเครื่องหมายที่ช่อง "ผู้แต่งบทความ"
หากคุณใส่ที่อยู่อีเมล ให้เลือกช่อง "แจ้งผู้ใช้บัญชีใหม่"
คลิก "สร้างบัญชีใหม่"

drupal สร้างนักเขียนบทความ

ขั้นตอนที่สี่และขั้นตอนสุดท้ายมีความสำคัญ สิทธิ์เป็นส่วนสำคัญของความปลอดภัยของไซต์ของคุณ และถ้าคุณไม่ทดสอบการอนุญาตของคุณ คุณสามารถอนุญาตให้ผู้ใช้บางคนทำสิ่งต่างๆ ที่อาจเป็นอันตรายต่อไซต์ของคุณได้อย่างง่ายดาย

ต่อไปนี้เป็นวิธีพื้นฐานสำหรับการทดสอบ คุณสามารถใช้ขั้นตอนต่อไปนี้:

เปิดเบราว์เซอร์ที่คุณยังไม่ได้เข้าสู่ระบบ
เข้าสู่ระบบโดยไปที่ http://[your_web_address]/user/login
สังเกตว่าแถบเมนูที่คุณคุ้นเคยไม่มีตัวเลือก นั่นเป็นสิ่งที่ดี การทดสอบครั้งแรกผ่านไป

drupal สิทธิ์ต่ำ

คลิก "ทางลัด" จากนั้น "เพิ่มเนื้อหา"
แบบฟอร์ม "สร้างบทความ" จะปรากฏขึ้นทันที โดยไม่มีเนื้อหาประเภทอื่น สอบผ่านอีกแล้ว!

drupal สร้างบทความ

การทดสอบนี้มีข้อจำกัด เนื่องจากคุณสร้างบัญชีและรหัสผ่าน คุณจึงสามารถเข้าสู่ระบบในฐานะบุคคลนั้นและทดสอบได้

อย่างไรก็ตาม ในไซต์จริง เป็นไปไม่ได้และไม่ปลอดภัยที่จะรู้ว่ารหัสผ่านของผู้ใช้ของคุณคืออะไร คุณสามารถใช้โมดูลที่เรียกว่า Masquerade เพื่อทดสอบบัญชีผู้ใช้ได้อย่างง่ายดาย นี่คือวิธีการทำงาน:

ตรวจสอบให้แน่ใจว่าคุณเข้าสู่ระบบโดยใช้บัญชีผู้ดูแลระบบหลักของคุณ
ติดตั้งโมดูล Masquerade
ไปที่ "โครงสร้าง" จากนั้น "บล็อกเลย์เอาต์"
วางบล็อก Masquerade ที่ด้านบนสุดของภูมิภาครอง
ไปที่หน้าแรกของคุณแล้วคุณจะพบบล็อก Masquerade และช่องค้นหา
พิมพ์ชื่อผู้ใช้ที่คุณต้องการทดสอบแล้วคลิก "เปลี่ยน"

สวมหน้ากาก drupal

บล็อก Masquerade หายไปและลิงก์ "Unmasquerade" ปรากฏในแถบเมนูสีดำที่ด้านบนของหน้าจอ ไม่ต้องกังวล ตามค่าเริ่มต้น ลิงก์นี้จะปรากฏสำหรับผู้ดูแลระบบเท่านั้น

โมดูลสวมหน้ากากผู้ใช้ drupal

ขณะนี้คุณสามารถเรียกดูไซต์และดูว่าผู้เขียนบทความสามารถเห็นอะไรได้บ้าง เพียงคลิกลิงก์ Unmasquerade แล้วคุณจะกลับมาที่บัญชีผู้ดูแลระบบ

การสร้างผู้ดูแล

ดูตัวอย่างการอนุญาตของผู้ใช้อีกตัวอย่างหนึ่ง มาตั้งค่าบทบาทที่เรียกว่าโมเดอเรเตอร์กัน บุคคลในบทบาทนี้สามารถกลั่นกรองความคิดเห็นและโพสต์ในฟอรัมได้ คนเหล่านี้ช่วยให้แน่ใจว่าไซต์ของคุณเป็นปลายทางที่น่าพอใจและปราศจากสแปม

ไปที่ "ผู้คน" "บทบาท" จากนั้น "เพิ่มบทบาทใหม่"
พิมพ์ ผู้ดูแล สำหรับชื่อบทบาท

ต่อไป เราจะตั้งค่าการอนุญาต:

คลิกแท็บ "สิทธิ์" และเลื่อนลงมาจนกว่าคุณจะพบโมดูลความคิดเห็น
ทำเครื่องหมายที่ช่อง "จัดการความคิดเห็นและการตั้งค่าความคิดเห็น" ในคอลัมน์ผู้ดูแล

drupal สร้างโมเดอเรเตอร์

เลื่อนลงมาจนกว่าคุณจะพบโมดูลฟอรัมและทำเครื่องหมายที่ช่อง "จัดการฟอรัม" ในคอลัมน์ผู้ดูแล ซึ่งจะช่วยให้ผู้ดูแลสามารถจัดเรียงกระดานสนทนาใหม่ได้หากต้องการ

เลื่อนลงมาจนกว่าคุณจะพบส่วนโหนด
ให้สิทธิ์ผู้ดูแลในการสร้าง ลบ และแก้ไขโหนดของฟอรัม

สิทธิ์ของฟอรัม drupal

เพื่อให้แน่ใจว่าผู้ดูแลสามารถเพิ่มเนื้อหาได้ ให้เลือกช่องการอนุญาตสำหรับ "ใช้แถบเครื่องมือการดูแลระบบ"
ทำเครื่องหมายที่ช่อง "ดูข้อมูลผู้ใช้" ในคอลัมน์ผู้ดูแล สิ่งนี้สามารถช่วยผู้ดูแลได้เมื่อแนะนำผู้ดูแลไซต์หากจำเป็นต้องบล็อกบัญชี
คลิก "บันทึกการอนุญาต" ที่ด้านล่างของหน้าจอ

ตอนนี้ เราสามารถดำเนินการสร้างบัญชีผู้ดูแลได้แล้ว:

คลิกแท็บ "รายการ" ที่ด้านบนของหน้าจอแล้วคลิก "เพิ่มผู้ใช้"
หากคุณมีบัญชีอีเมลอื่นเพิ่มเติม ให้ป้อน มิฉะนั้น ให้ปล่อยอีเมลว่างไว้
ชื่อผู้ใช้: ผู้ดูแล .
รหัสผ่าน: ผู้ดูแล . คุณสามารถตั้งค่านี้เป็นสิ่งที่ยากขึ้นได้หากต้องการ Drupal เตือนคุณว่ารหัสผ่านนี้ไม่รัดกุม
บทบาท: ทำเครื่องหมายที่ช่อง "ผู้ดูแล"
คลิก "สร้างบัญชีใหม่"

ตอนนี้ได้เวลาทดสอบบัญชีแล้ว:

ไปที่หน้าแรกของเว็บไซต์ของคุณ
ใช้โมดูล Masquerade เพื่อดูไซต์ในฐานะผู้ดูแล
คลิก "ฟอรัม" ในเมนูหลัก
เข้าถึงหัวข้อฟอรัมใดก็ได้ และคุณสามารถแก้ไขหรือลบหัวข้อได้
หากมีความคิดเห็นในหัวข้อ คุณสามารถกลั่นกรองความคิดเห็นโดยใช้ลิงก์ "แก้ไข" และ "ลบ"

drupal แก้ไข ลบลิงค์

คลิกชื่อบัญชีผู้ใช้ใดๆ บัญชีที่ง่ายที่สุดในการค้นหาอาจเป็นบัญชีผู้ดูแลระบบหลักของคุณ

ชื่อผู้ใช้ drupal

คุณจะเห็นโปรไฟล์ผู้ใช้ ในตอนต่อไปของบท เราจะทำให้เรื่องนี้ดูน่าสนใจยิ่งขึ้น!
หากคุณคิดว่าผู้ใช้ต้องการการดูแล ให้คลิกแท็บ "แก้ไข" คุณเปลี่ยนสถานะผู้ใช้จาก "ใช้งานอยู่" เป็น "ถูกบล็อก" โปรดอย่าลองทำสิ่งนี้ด้วยบัญชีผู้ดูแลระบบของคุณเอง!

ผู้ใช้แก้ไข drupal

คุณสามารถให้สิทธิ์บทบาทของผู้ดูแลเพื่อดูแลผู้ใช้ (ดูส่วนผู้ใช้ในหน้าการอนุญาต) โปรดทราบว่านี่เป็นการอนุญาตที่ทรงพลังมาก หากได้รับสิทธิ์ ผู้ใช้ที่มีบทบาทผู้ดูแลจะสามารถเข้าถึงบัญชีของผู้ใช้รายอื่นและเปลี่ยนแปลงการตั้งค่าได้ ให้ด้วยความระมัดระวัง

วิดีโอเกี่ยวกับสิทธิ์ของ Drupal

วิดีโอนี้นำมาจากชั้นเรียน "The Beginners Guide to Drupal 8":

ต้องการเรียนรู้เพิ่มเติม Drupal 8 หรือไม่?

หลังจากอ่านบทช่วยสอนนี้แล้ว ฉันขอแนะนำ "วิธีสร้างโปรไฟล์ผู้ใช้" ซึ่งจะตามมาโดยตรงจากจุดนี้

บทช่วยสอนนี้คัดลอกมาจาก Drupal 8 Explained ซึ่งเป็นคู่มือขายดีที่สุดของ Drupal 8 หยิบสำเนาวันนี้เพื่อเรียนรู้พื้นฐานทั้งหมดของ Drupal 8