Советы по настройке для экспериментов. Часть 3.

Доступ к содержимому и функциям в CMS Drupal для каждого пользователя определяются теми правами, которые он имеет на данном сайте. Существует перечень всего того что можно делать - это перечень прав " > Управление > Управление пользователями > Контроль доступа" . Из этого перечня создаются группы (роли) и каждого пользователя определяют в ту или иную группу. В CMS Drupal такие группы называются "Роли". Здесь наверно лучшей аналогии чем с миром исскуства не провести. Представьте что идет съёмка какого-то фильма и все кто учавствует в этой съёмке играют какую-то роль. Кто-то участвует в массовке и играет роль простых граждан - им можно ходить туда-сюда, смотреть по сторонам. Другая группа актеров, их меньше, играет роль возмущённых граждан - тем можно вдобавок ещё бегать, размахивать руками и кричать, часть актёров играет роль блюстителей порядка и чинно стоят и наблюдают что-бы соблюдался закон, а если он не соблюдается, то наказывать провинившихся. Роли в фильме определяют действия актёров. В CMS Drupal роли определяют действия пользователей. После установки CMS Drupal для всех пользователей доступны только две роли anonymous user (не зарегистрированные пользователи) и authenticated user (зарегистрированные пользователи). Пользователь номер один имеет все права и его в расчёт не берём. Те, кто выступает в роли не зарегистрированных пользователей могут просматривать материалы сайта. Те, кто выступает в роли зарегистрированных пользователей могут просматривать материалы сайта и комментарии к материалам, также ещё могут эти комментарии и создавать (размещать на сайте). Для изучения работы прав доступа желательно добавить на странице "> Управление > Управление пользователями > Роли" ещё две роли - admins (администраторы) и avtors (авторы). Названия могут быть другими. Роль admins имеет все права, которые доступны на сайте или почти все. Все права оставим первому и главному пользователю, а для роли admins на странице "> Управление > Управление пользователями > Контроль доступа" поставим галочки везде, кроме "администрировать пользователей" модуля "user". Роль avtors имеет права большие чем просто зарегистрированный пользователь и меньшие чем роль admins - тут выбор за Вами, но из смысла названия роли разрешим всем, кто будет выступать в этой роли, всё что находиться в модуле node. Поставим галочки везде в разделе модуль node. Регистрируем по пользователю в каждую группу-роль. Например, User - играет роль зарегистрированного пользователя (authenticated user), которому разрешено просматривать материалы сайта и размешать свои комментарии к этим материалам. Admin - играет роль администратора (admins) с максимальными правами - ему разрешено почти всё. Avtor - играет роль автора (avtors), имеющий права большие, по сравнению с User, но меньшие по сравнению с Admin. Добавить пользователя и определить какую он будет играть роль на сайте можно на странице "> Управление > Управление пользователями > Пользователи" , закладка "Добавить пользователя". Какая роль отводиться данному пользователю на сайте и, соответственно, что ему разрешено делать определяется галочками в разделе "Роли:". Для пользователя Admin ставим галочку напротив admins, для пользователя Avtor ставим галочку напротив avtors, а для User ничего не ставим, так как роль authenticated user здесь отсутствует. Можем сразу сделать вывод, что как только пользователь зарегистрировался на сайте, он сразу выступает в роли зарегистрированного пользователя и получает все его права, которые у него нельзя отнять в составе других ролей. Чтобы убедиться в этом, для роли avtors снимем все галочки, сохраним настройки и войдем на сайт под именем Avtor. Мы увидим, что Avtor может делать тоже, что и простой зарегистрированный пользователь, даже если у него нет ни одной галочки. В процессе изучения прав доступа, чтобы посмотреть, что получилось после установки галочки для какой-либо роли, приходиться постоянно выходить и входить на сайт под разными именами. Это не удобно, занимает много времени и отбивает охоту лишний раз посмотреть на результат. Чтобы уменьшить количество этих телодвижений и для удобства сравнения можно использовать различные браузеры для разных пользователей. Можно дополнительно установить Mozilla Firefox и Opera. Тогда вместе с Internet Explorer у Вас будет три браузера, что даст удобное средство для изучения и сравнения работы прав доступа для различных пользователей. Например, через Explorer Вы входите на сайт как Admin, через Firefox входите на сайт как Avtor, ну а Opera используется для User. Теперь права доступа (роли) Вы определяете как администратор в Explorer, а что изменилось после этого, Вы смотрите в Опере или Фаерфоксе. Чтобы сравнить права разных пользователей, достаточно открыть одну и туже страницу в разных браузерах. А чтобы посмотреть, что изменилось при изменении роли, иногда достаточно нажать кнопочку "Обновить" на панели браузера. Создание дополнительно двух ролей (можно и больше, главное не запутаться), регистрации для каждой роли своего пользователя и использование разных браузеров позволяет довольно легко проверять различные комбинации прав доступа к сайту на CMS Drupal.