6.用户与权限type
status
date
slug
summary
tags
category
icon
password
本章将探讨Drupal的用户与权限管理,包括创建用户、设置权限、角色管理等关键概念。深入了解Drupal的用户系统。
0.开始之前
如何创建用户
由于本章会对用户进行权限管理,那首先就需要创建几个用户进行测试。
您在注册页面看到的默认表单应该是如下的:
由于没有安装smtp模块,不能通过邮箱发送邮件(如果注册,用户会没有密码,也不能通过数据库直接添加密码,因为数据库的密码是加密的,不能直接明文添加)。当然,您也可以自己解决smtp配置。
可以在配置-账户设置页下,允许访客注册,并取消电子邮件确认(记得保存)
之后就可以在注册界面正常注册了。
基本概念
什么是RBAC(Role Based Access Control)
(个人理解有点类似于linux的用户组)
不是为用户分配权限,而是为用户分配权限集合
1.赋予/移除权限
比如你可以给测试用户增加内容编辑权限
登录你的用户,就能看到拥有内容编辑权限能看到的管理菜单
2.管理权限
个人理解,角色=权限集合名。
可以分配不同角色具体拥有哪些权限,如下图
可以看到,一些管理员权限是不能修改的(毕竟系统至少要有一个管理,就要做出限制避免自己限制自己),如果想改变管理员权限【管理员权限=用户作为管理员需要有的权限,不是把哪个角色(=权限集合名)名为管理员就是管理员了】属于哪个角色。可以在角色设置中修改。
角色设置中可以设置管理员是哪个角色。比如设置为内容编辑,权限就会发生变化。
角色权限文件配置在[drupal根目录]\web\core\modules\user\user.permissions.yml
3.注册欢迎邮件和取消注册行为的配置
配置-人员(People)-电子邮件下,可以指定欢迎用户的邮件内容。当然,需要配置smtp。
在配置-人员(People)-注册和取消注册下,可以指定取消注册的行为,按字面意义理解即可。
4.用户信息
用户字段
再配置-People-账户设置下。可自由添加和用户相关的信息(最好是和用户自身高度相关的)
扩展:使用profile模块实现地址薄
安装
在drupal后台,扩展模块安装
添加地址薄
保存之后,我们就能在注册界面看到地址薄了,但是现在还没有字段
添加地址薄字段
点我跳转(如果你和我一样机读名是dizhibo)
一直保存就行
同理,我们可以继续添加字段完善地址薄
验证效果
之后我们在注册界面注册一个新号,并填入地址薄。
打开登录用户创建查看编辑自己地址薄的权限(记得保存),就能在个人主页正常使用了。
另外,在地址薄引入之前的用户也能看到地址薄,但是需要自己录入。(经实验,地址薄勾选必填信息,在地址薄引入之前的用户并不会因为没有填写必填信息出现异常)
5.用户安全
🤗 总结归纳
- Drupal使用基于角色的访问控制(RBAC)系统来管理用户权限。
- 可以通过创建角色并为角色分配权限来管理用户权限。
- 用户注册和账户设置可以在Drupal后台进行配置。
- 可以为用户添加自定义字段来扩展用户信息。
- Profile模块可用于创建更复杂的用户配置文件,如地址簿。
- Drupal提供了多种用户安全设置,包括密码策略和登录尝试限制。
- 权限管理是Drupal中确保网站安全和功能正常运行的关键部分。
一如既往。感谢那些开源事业奉献者~
📎 参考文章
- Author:Narohaz
- URL:https://narohaz.top/article/1425fe46-04d5-8098-a82b-ec39abddcee0
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
