Dag 13: Permissies en rollen instellen

Een van de menu onderdelen die we nog niet hebben behandeld is Personen. Hierachter bevindt zich een overzicht van alle geregistreerde gebruikers. Op dit moment ben jij dat alleen, maar je kunt gemakkelijk een nieuwe gebruiker aanmaken. Wannneer je dit doet zul je aan de nieuwe gebruiker een rol moeten toewijzen. Binnen een nieuwe Drupal installatie zijn al drie rollen aanwezig, allen met hun eigen rechten: 

  • anonymous user: dit zijn anonieme bezoekers op de website, bezoekers die niet zijn ingelogd. Zij kunnen alleen gepubliceerd inhoud bekijken.
  • authenticated user: dit zijn alle gebruikers die zijn geregistreerd en zijn ingelogd, zij kunnen op dit moment bijvoorbeeld een reactie plaatsen onder een nieuwsbericht, maar daar houdt het ook mee op.
  • administrator: dit ben jijzelf en elke andere gebruiker die alle rechten bezit, bijvoorbeeld om nieuwe gebruikers en rollen aan te maken en content te verwijderen.

Het aantal rollen kun je oneindig uitbreiden, waarbij je aan elke rol weer andere rechten kunt toekenen om te bepalen wat zo'n type gebruiker wel of niet mag doen op de website binnen de administratie pagina's. Voor de klantenportal zijn twee extra gebruikersrollen nodig, eentje voor klanten en een gebruikersrol voor redacteurs.

Nieuwe rollen creëren

We beginnen met de rol voor redacteurs. Redacteurs zullen de website van content voorzien en facturen aanmaken maar hoeven geen toegang te hebben tot de configuratie van de website of andere onderdelen. Ze hebben dus meer rechten nodig dan geregistreerde gebruikers en minder rechten dan een administrator.

Ga in het menu bovenin naar Personen.

Klik nu rechtsbovenin op het tabblad Toegangsrechten.

Hier stuit je op een lange lijst met alle rechten die je kunt toewijzen aan de aanwezige rollen. Met behulp van deze permissies kun je heel nauwkeurig aangeven wie wat mag doen. Links zie je de rechten op een rij, met daarachter aan de rechterzijde aangevinkt aan welke rol(len) het bewuste recht is toegekend. In de afbeeldingen hieronder is bijvoorbeeld te zien dat alleen administrators blokken en reacties beheren, dat iedereen reacties mag bekijken en dat je pas een reactie plaatsen kan plaatsen als je minimaal bent ingelogd.

Wanneer je bijvoorbeeld anonieme bezoekers ook de kans zou willen geven om reacties te plaatsen dien je "reacties plaatsen" aan te vinken onder anonieme gebruikers. Om een controle mechanisme erin te houden kun je de regel eronder, "Reactiegoedkeuring overslaan" uit laten staan. Een beheerder zal dan eerst de reactie moeten goedkeuren voordat de reactie daadwerkelijk geplaatst wordt.

Op dezelfde manier gaan we rechten toekennen aan de redacteur. Klik rechtsbovenin op rollen (onder het tabblad menu).

Onderaan het lijst van aanwezig rollen kun je vervolgens een rol toevoegen.

Dat was alles. Klik achter de rol redacteur op toegansrechten bewerken

Permissies toekennen

De volgende zaken mag je in ieder geval aanvinken:

  • Reacties en reactieinstellingen beheren
  • Eigen reacties bewerken
  • Het beheerdashboard bekijken (Zie de eerste link in het hoofdmenu. Dit is een overzichtspagina van met bijv. recent gewijzigde content, nieuwe gebruikers en een zoekformulier)
  • Tekstopmaak Full HTML gebruiken (Zodat redacteurs meer mogelijkheden om hun berichten op te maken door afbeeldingen in te voegen enz.)
  • Eigen niet-gepubliceerde inhoud weergeven
  • Revisies van de inhoud weergeven

Een eindje daaronder, onder het kopje Node, vink je achter Facturen de volgende rechten aan:

  • Facturen: Nieuwe inhoud aanmaken
  • Facturen: Eigen inhoud bewerken
  • Facturen: Alle inhoud bewerken
  • Facturen: Eigen inhoud verwijderen

Voor de veiligheid selecteer je dus alleen "alle inhoud verwijderen" niet. Ook het recht "Inhoud beheren" vink je niet aan. Onder dit recht vallen publicatie, promotie, revisie en auteur instellingen. Door dit niet toe te kennen zorg je ervoor dat redacteurs de opgegeven publicatie instellingen niet kunnen wijzigen en een factuur dus nooit zelfstandig kunnen publiceren (dit is nogal alles of niets, wil je nou auteurs wel de mogelijkheid geven om bijvoorbeeld revisie informatie aan te maken dan zou je daarvoor Override Node Options kunnen installeren).

Dezelfde permissies geef je nu ook op voor het content type Nieuws.

Eventueel kun je ervoor kiezen om redacteurs hetzelfde administratie-feel te geven zoals jij al beheerder. Daarvoor zou je nog een aantal extra rechten moeten toewijzen: 

  • Beheerwerkbalk gebruiken (de bovenste zwarte menu balk. Deze zal automatisch alleen links tonen waar de bewuste gebruiker toegang voor heeft)
  • Beheerthema bekijken (om pagina's weer te geven met het beheerderthema's in plaats van in dezelfde stijl als de voorkant van de website.)
  • De beheeroverlay openen (overlay wil zeggen dat beheer pagina's worden geopend in een venster dat visueel 'bovenop' de website is geplaatst, als je naast het venster klik keer je terug waar je vandaan kwam)

Scroll vervolgens helemaal naar onderen om de toegangsrechten op te slaan.

Maak nu de rol "klant" aan. Heb je dit gedaan klik dan dit keer niet op "toegansrechten bewerken" maar ga rechtsbovenin naar de toegangsrechten om weer op de overzichtspagina te komen. Vervolgens zorg je ervoor dat klanten exact dezelfde rechten hebben als "Geverifieerde gebruikers". Sla daarna je wijzigingen op.

Meerdere rollen toewijzen

Je kunt meerdere rollen aan gebruikers toekennen. Mocht je een bepaalde redacteur bijvoorbeeld wel toegang willen geven tot publicatie instellingen, maak dan een extra rol aan, bijvoorbeeld Hoofdredacteur, waar je vervolgens alleen het inhoud beheren recht aan toekent. Vervolgens selecteer je in het gebruikersoverzicht de bewuste redacteur en wijs je onder het kopje UPDATE-INSTELLINGEN de Hoofdredacteur rol toe als extra rol.

.

Acountinstellingen

Tot slot gaan we naar de accountinstellingen, alleen even zodat je deze weet te vinden, je hoeft er niks te doen. Hier kun je aangeven of bezoekers zich via de website mogen registreren, welke velden ze hierbij moeten opgeven en welke van deze velden op de profielpagina zichtbaar zijn. Ook kun je hier de inhoud van automatisch verstuurde e-mails bepalen.

Ga in het hoodmenu naar Instellingen. Klik vervolgens op accountinstellingen, te vinden onder het kopje Personen.

Rechtsbovenin zie je de inmiddels bekende tabbladen velden beheren en weergave beheren. Wanneer je een nieuw veld aanmaakt kun je zelf bepalen of dit veld wel of niet tijdens registratie ingevuld kan worden. Velden die je als verplicht markeert dienen altijd ingevuld te worden. In dit geval zouden een bankrekeningnummer of adresgegevens misschien relevant zijn.

Helemaal onderaan de instellingen pagina kun je alle berichten en e-mails bewerken die gebruikers te zien krijgen in verschillende situaties. De code die je overal tegenkomt zoals [user:name] en [site:name] noem je Tokens. Deze worden automatische vervangen met de gebruikersnaam en websitenaam in kwestie, dit token-systeem zal later in deze tutorial nog van pas komen. Voor nu laten we alles even voor wat het is.

Slot

Gebruikersrollen zijn ideaal voor situaties waarin je met veel mensen binnen een website werkt en wilt voorkomen dat gebruikers elkaar in de haren zitten of aan knoppen waar ze beter niet aan kunnen komen. Wat we er niet mee kunnen is aangeven dat een ingelogde klant alleen zijn eigen factuur mag bekijken. Het aanmaken van een gebruikersrol voor klanten is een stap in de goede richting, alleen nu moeten we elk van onze facturen nog gaan verbinden met een specifieke klant.
Je raadt het al ...dit gaan we morgen doen.
Laatst gewijzigd op: