Vous êtes ici

Accueil » Découvrir » Comprendre Drupal
02 Jan 2014

Gérer des utilisateurs

Vous avez 30 secondes ?
Répondez à notre sondage : Quelle priorité pour les tutoriaux Drupal-Addict ?
S'abonner au flux d'actualités
Rubrique: 
Théorie
Difficultée: 
Facile

Des utilisateurs enregistrés

Comme tout CMS qui se respecte, Drupal permet la gestion d'utilisateurs (users). Cela signifie qu'il met en place les mécanismes nécessaires à la création, la gestion et l'authentification d'utilisateurs. Tout comme sur ce site, vous pourrez alors avoir un onglet "connexion" et proposer du contenu spécifique pour les utilisateurs enregistrés.
 
Comme souvent dans ce genre de système, il est un utilisateur plus important que les autres, le super-admin ! Dans le jargon Drupal, il est appelé user0. C'est le tout premier utilisateur créé lors de l'installation de Drupal. Cet utilisateur -le créateur du site- est une sorte de Dieu, plus puissant que l'administrateur: il peut littéralement tout faire. Son existence pourrait se justifier ainsi (entre autre): certains modules, développés par la communauté OpenSource (des gens comme vous et moi!) pourraient ne pas être parfaitement faits et ne pas donner par défaut les droits d'administration aux administrateurs. Après l'installation d'un tel module, un administrateur se retrouverait donc bloqué, incapable de s'en servir. Le user0 lui n'est pas soumis aux contraintes des droits: il peut donc toujours tout faire !
 
Il vous appartient, en temps qu'administrateur de décider de quelle façon sont créés les nouveaux profils utilisateurs.
  • Est-ce vous qui le faites manuellement ?
  • Est-ce que chacun peut se crée un compte ?
  • Faut-il envoyer un mail de vérification de l'adresse email lors de la création d'un nouveau compte ?
  • Souhaitez-vous recevoir vous-même une notification lorsque quelqu'un crée un compte sur votre site ?
  • Souhaitez-vous vérifier manuellement chaque compte pour l'autoriser ou non sur votre site ?
  • ...

Des utilisateurs profilés !

Par défaut, un compte utilisateur ne nécessite que trois informations requises: un pseudo, un mot de passe et une adresse mail valide. Toutefois, il est possible de créer des profils utilisateurs complexes grâce au mécanisme Profile2. Il permet d'associer des champs du module Field aux utilisateurs du module User. Vous avez lu le tutoriel précédent, vous comprenez donc ce qu'il se passe là non ? Vous pouvez construire un profil utilisateur aussi riche et complexe que votre imagination le permet. Comme celui de Facebook par exemple. Voici quelques exemples parmi d'autres:
  • Nom, prénom
  • Votre âge
  • Votre date de naissance
  • Votre avatar
  • Votre site web perso
  • Vos études
  • Vos passions
  • Votre biographie
  • ...

Des rôles et des droits

Maintenant que vous avez des utilisateurs, vous allez certainement souhaiter donner des rôles (roles) à certains d'entre eux. Vous aurez peut-être des "modérateurs" qui pourront supprimer/modifier les commentaires des autres utilisateurs. Pourquoi pas des "validateurs" qui pourront relire le contenu pas encore publié et choisir de le publier ou non. Des "rédacteurs" qui pourront créer du nouveau contenu. Et bien d'autres, c'est à la guise de l'imaginaire !
 
Par défaut, Drupal fournit les trois rôles de base suivants :
  • Utilisateur Anonyme (anonymous user) : un visiteur de votre site n'étant pas connecté. A vous de décider si les visiteurs non connectés peuvent poster des commentaires, voir vos articles, etc...
  • Utilisateur authentifié (authenticated user) : un visiteur connecté à votre site. Tous les autres rôles (autres que anonyme) seront donc aussi des utilisateurs authentifiés. C'est donc le rôle minimal d'un utilisateur connecté à votre site.
  • Administrateur (administrator) : les droits d'administration des modules installés seront affectés par défaut à ce rôle.
A vous ensuite d'étendre ces rôles en en créant de nouveaux. Chaque action sur votre site est liée à un droit (permissioninfo-icon), et chaque droit peut-être donné à un ou plusieurs rôles. Notez qu’évidement, si vous donnez le droit à un utilisateur authentifié de commenter vos articles, alors nécessairement vos auteurs, qui sont aussi des utilisateurs authentifiés l'auront ! Egalement, si certains droits sont bénins (pouvoir utiliser la barre de recherche), d'autres peuvent donner d'immenses privilèges: "gérer les rôles" par exemple va donc permettre à celui qui le possède de s'auto-proclamer admin ! Attention donc lorsque vous attribuerez vos permissions !
 
Attention lorsque vous attribuerez vos permissions. Certaines ne doivent être données qu'à des utilisateurs de confiance: "utiliser le PHP dans les contenus" par exemple, ou encore "gérer les utilisateurs" ou "gérer les contenus" donne le pouvoir de tout supprimer !
Notation: 
Average: 4.9 (15 votes)
Vous avez aimé: 
Faites un don !

Commentaires

Portrait de Floretie

Floretie (non vérifié)

Rebonjour, Auriez-vous par hasard écrit quelque chose au sujet d'un accès utilisateur/mot de passe admin déclaré lors d'une installation. Comment le récupérer lorsque l'on travaille en local avec bien évidemment l'envoi par email qui ne fonctionne pas? Je ne trouve rien à ce sujet ni dans les commentaires. Merci par avance.
This post is useful!
This post is useless!

Ce n'est pas encore écrit, mais je comptais sortir un nouveau type d'article nommé "Astuce" qui répondrait à ce genre de question: trop précise pour un tuto général, et pourtant bien énervante !
Le mot de passe admin est celui déclaré lord de l'installation. Il vous faut vous en rappeler !!
Si vous pouvez encore vous logger au site en local, parce que votre navigateur a retenu le mot de passe pour vous, vous pouvez le changer ici :
<votresite>/user/1/edit
Vous pouvez installer le module maillog (https://www.drupal.org/project/maillog). Je n'ai pas essayé sa version 8, mais en tout cas en version 7 il marche bien et vous affiche sur votre site le mail qui aurait dû être envoyé par le site.
 
Si vous n'avez par contre plus du tout accès à votre site. Perdu le mot de passe, que vous n'ayez pas les mails, tout. C'est plus compliqué, mais il y a plusieurs méthodes : 
- recommencer une nouvelle installation si ça vous ai arrivé relativement au début de votre travail
- installer un sendmail local, c'est déjà un peu plus compliqué ! Au moins arriver au niveau de voir les mails dans les logs WAMP pour voir le mot de passe (http://www.codesscripts.fr/configurer-wampserver-et-envoyer-des-mails-en...)
- modifier le mot de passe directement en base de données (sachant qu'il est crypté et salé par défaut avec Drupal 8)
- Codé un petit hack temporaire pour logger tout le monde comme admin par défaut
etc..
 
J'écrirai une astuce à ce sujet dès que j'en aurais le temps. C'est une bonne question dont la réponse est pas évidente à présenter en quelques mots.
This post is useful!
This post is useless!
Portrait de Floretie

Floretie (non vérifié)

Merci mille fois, je vais tenter le coup avec l'une des solutions possible avant de réinstaller. Je n'ai pas perdu le mot de passe. Mais je viens d'installer Acquia Dev Desktop pour la première fois et ai tenté d'importer un projet depuis Wamp en important le .sql de la base de données. Mais manifestement, l'accès admin n'a pas suivi je n'ai pas encore compris pourquoi, je ne le retrouve même pas dans la nouvelle mouture de la base de données sous Acquia. Et lorsque je saisis mes codes d'accès dans mon site qui s'est du reste très bien installé tout du moins pour la page d'accueil, j'essuie un refus. Arghhh! c'est rageant! D'autant que étant habituée à Contao, je suis novice sur Drupal, tout n'est pas simple, mais vos explications valent de l'or, alors je garde courage. Bonne soirée et encore merci.
This post is useful!
This post is useless!