Rubrique:
Théorie
Difficultée:
Facile
Des utilisateurs enregistrés
Comme tout CMS qui se respecte, Drupal permet la gestion d'utilisateurs (users). Cela signifie qu'il met en place les mécanismes nécessaires à la création, la gestion et l'authentification d'utilisateurs. Tout comme sur ce site, vous pourrez alors avoir un onglet "connexion" et proposer du contenu spécifique pour les utilisateurs enregistrés.
Comme souvent dans ce genre de système, il est un utilisateur plus important que les autres, le super-admin ! Dans le jargon Drupal, il est appelé user0. C'est le tout premier utilisateur créé lors de l'installation de Drupal. Cet utilisateur -le créateur du site- est une sorte de Dieu, plus puissant que l'administrateur: il peut littéralement tout faire. Son existence pourrait se justifier ainsi (entre autre): certains modules, développés par la communauté OpenSource (des gens comme vous et moi!) pourraient ne pas être parfaitement faits et ne pas donner par défaut les droits d'administration aux administrateurs. Après l'installation d'un tel module, un administrateur se retrouverait donc bloqué, incapable de s'en servir. Le user0 lui n'est pas soumis aux contraintes des droits: il peut donc toujours tout faire !
Il vous appartient, en temps qu'administrateur de décider de quelle façon sont créés les nouveaux profils utilisateurs.
- Est-ce vous qui le faites manuellement ?
- Est-ce que chacun peut se crée un compte ?
- Faut-il envoyer un mail de vérification de l'adresse email lors de la création d'un nouveau compte ?
- Souhaitez-vous recevoir vous-même une notification lorsque quelqu'un crée un compte sur votre site ?
- Souhaitez-vous vérifier manuellement chaque compte pour l'autoriser ou non sur votre site ?
- ...
Des utilisateurs profilés !
Par défaut, un compte utilisateur ne nécessite que trois informations requises: un pseudo, un mot de passe et une adresse mail valide. Toutefois, il est possible de créer des profils utilisateurs complexes grâce au mécanisme Profile2. Il permet d'associer des champs du module Field aux utilisateurs du module User. Vous avez lu le tutoriel précédent, vous comprenez donc ce qu'il se passe là non ? Vous pouvez construire un profil utilisateur aussi riche et complexe que votre imagination le permet. Comme celui de Facebook par exemple. Voici quelques exemples parmi d'autres:
- Nom, prénom
- Votre âge
- Votre date de naissance
- Votre avatar
- Votre site web perso
- Vos études
- Vos passions
- Votre biographie
- ...
Des rôles et des droits
Maintenant que vous avez des utilisateurs, vous allez certainement souhaiter donner des rôles (roles) à certains d'entre eux. Vous aurez peut-être des "modérateurs" qui pourront supprimer/modifier les commentaires des autres utilisateurs. Pourquoi pas des "validateurs" qui pourront relire le contenu pas encore publié et choisir de le publier ou non. Des "rédacteurs" qui pourront créer du nouveau contenu. Et bien d'autres, c'est à la guise de l'imaginaire !
Par défaut, Drupal fournit les trois rôles de base suivants :
- Utilisateur Anonyme (anonymous user) : un visiteur de votre site n'étant pas connecté. A vous de décider si les visiteurs non connectés peuvent poster des commentaires, voir vos articles, etc...
- Utilisateur authentifié (authenticated user) : un visiteur connecté à votre site. Tous les autres rôles (autres que anonyme) seront donc aussi des utilisateurs authentifiés. C'est donc le rôle minimal d'un utilisateur connecté à votre site.
- Administrateur (administrator) : les droits d'administration des modules installés seront affectés par défaut à ce rôle.
A vous ensuite d'étendre ces rôles en en créant de nouveaux. Chaque action sur votre site est liée à un droit (permission
), et chaque droit peut-être donné à un ou plusieurs rôles. Notez qu’évidement, si vous donnez le droit à un utilisateur authentifié de commenter vos articles, alors nécessairement vos auteurs, qui sont aussi des utilisateurs authentifiés l'auront ! Egalement, si certains droits sont bénins (pouvoir utiliser la barre de recherche), d'autres peuvent donner d'immenses privilèges: "gérer les rôles" par exemple va donc permettre à celui qui le possède de s'auto-proclamer admin ! Attention donc lorsque vous attribuerez vos permissions !


Attention lorsque vous attribuerez vos permissions. Certaines ne doivent être données qu'à des utilisateurs de confiance: "utiliser le PHP dans les contenus" par exemple, ou encore "gérer les utilisateurs" ou "gérer les contenus" donne le pouvoir de tout supprimer !
- Connectez-vous ou inscrivez-vous pour publier un commentaire
Commentaires
Re: Gérer des utilisateurs
Re: Gérer des utilisateurs
Re: Gérer des utilisateurs