Một trong những tính năng tuyệt vời của Drupal là quản lý người dùng. Drupal thực hiện điều này bằng cách phân nhóm người theo vai trò (role) và cấp quyền (permission) tương ứng với mỗi vai trò. Ví dụ, khách truy cập thường xuyên không thể chỉnh sửa trang web, nhưng chủ sở hữu trang web hoặc người dùng tin cậy có thể làm như vậy.
Vai trò (Role)
Vai trò xác định một nhóm người dùng có đặc quyền nhất định được định nghĩa trên trang permission của Drupal.
Vai trò người dùng có thể là: anonymous user (người dùng ẩn danh),
authenticated user (người dùng xác thực), moderator (người điều hành),
administrator (quản trị)...
Khi kết thúc quá trình cài đặt Drupal, người thực hiện quá trình cài đặt sẽ có vai trò “administrator”. Vai trò này tự động có tất cả các đặc quyền để quản lý nội dung và quản lý trang web.
Ngoài ra, theo mặc định, Drupal có sẵn hai vai trò cho người dùng truy cập: - Anonymous: vai trò này được sử dụng cho người dùng mà không có một tài khoản người dùng hoặc không được chứng thực.
- Authenticated: vai trò này sẽ tự động được cấp cho tất cả người dùng
đăng nhập.
Để quản lý vai trò người dùng trong Drupal: Nhấp chọn People ->
Permissions, và nhấp Roles. Tại đây, ta có thể tạo mới, sửa đổi hoặc xóa đi vai
trò người dùng.
Vai trò được gán cho tài khoản người dùng. Người dùng có thể được gán một số vai trò và tương ứng họ có tất cả các quyền của tất cả các vai trò được giao.
Quyền (Permission)
Với việc phân quyền cho mỗi vai trò, Drupal có thể kiểm soát những gì người dùng làm và nhìn thấy trên trang web.
Drupal cung cấp các quyền truy cập cốt lõi và hầu hết các module đều cung cấp thêm quyền cho Drupal khi chúng được kích hoạt. Người quản trị có thể kích hoạt hay vô hiệu hóa các quyền này để định nghĩa một tập quyền cho mỗi vai trò.
Để xem danh sách quyền, đi tới People -> Permission và nhấn Permissions.
Hình 3.9. Danh sách quyền trong Drupal
Đăng kí và đăng nhập của người dùng
Drupal cho phép người dùng đăng kí, đăng nhập và đăng xuất khỏi nó.
Với người dùng mới, muốn làm thành viên của Drupal thì phải đăng kí trực tiếp, bằng cách cung cấp một tên và một tài khoản e-mail hợp lệ hoặc gián tiếp thông qua các dịch vụ của bên thứ ba như Google, Facebook... Tất cả các e-mail từ hệ thống sẽ được gửi đến địa chỉ này. Địa chỉ e-mail không được công khai và sẽ chỉ được sử dụng nếu người dùng muốn nhận mật khẩu mới, nhận tin tức hoặc thông báo qua e- mail.
Đi tới Configuration -> Account settings, có thể chọn một trong ba tùy chọn đăng ký cho các thành viên mới của trang web:
- Only people invited by an administrator: Chỉ cho phép
những người được mời bởi quản trị viên đăng ký.
- Visitors: khách đăng ký tự động trở thành thành viên của trang web và có thể đăng nhập và truy cập nội dung giới hạn cho người dùng có vai trò Authenticated.
- Visitors, but administrator approval is required:
khách đăng ký có thể trở thành thành viên của trang web nhưng họ bị chặn, tức là họ sẽ không thể đăng nhập hoặc truy cập nội dung giới hạn cho người dùng có vai trò Authenticated cho đến khi được sự chấp thuận của Administrator.
Có thể chặn hoặc bỏ chặn hoạt động của người dùng trong Drupal bằng cách thay đổi giá trị của thuộc tính Status trong trang thông tin người dùng thành Active
hoặc Blocked.
Người dùng muốn đăng nhập vào Drupal phải xác thực bằng cách cung cấp một tên người dùng và mật khẩu mà họ đã đăng ký với Drupal, hoặc thông qua OpenID của họ hoặc thông qua dịch vụ đăng nhập của bên thứ ba - một phương pháp an toàn và tùy chọn để đăng nhập vào nhiều trang web với tên người dùng và mật khẩu duy nhất.