2.6 Xestión de roles
Ruta: Administrar > Mantemento de usuarios > Roles
Os roles permiten axustar ao detalle a seguridade e a administración de Drupal. Un rol define a un grupo de usuarios que ten certos privilexios. Entre os exemplos dos roles están: usuario anónimo, usuario "autenticado”, administrador, etc. Nesta área defínense os nomes dos diversos roles.
De forma predefinida, Drupal vén con dous roles de usuario, que non podemos borrar:
- Usuario anónimo: este rol emprégase para os usuarios que non teñen conta ou que non se autenticaron.
- Usuario autenticado: este rol é ao que se lle asigna automaticamente a tódolos usuarios que ingresan no sistema.
Isto quere dicir que un usuario que estea visitando a nosa páxina web sempre vai pertencer a un dos roles anteriores, porque ou ben non ten conta creada para acceder (usuario anónimo) ou ten un usuario e contrasinal co cal entra no sistema (usuario autenticado).
Outra cuestión básica que hai que ter en conta é que todos os usuarios autenticados tamén serán anónimos nalgún momento, xa que antes de acceder á páxina introducindo os seus datos de usuario e contrasinal, están en condición de anónimos.
A partir destes dous tipos de usuarios básicos, os administradores do espazo web do centro poden determinar e crear outros roles, como os citados: administrador, profesorado, alumnado, etc... Todos estes terán de forma inherente a condición de usuarios autenticados, co cal contarán cos permisos asignados ao rol autenticado e tamén aos do propio rol creado.
Por defecto, na instalación que desde o proxecto Webs Dinámicas se lles realiza aos centros educativos, van creados os roles de administrador e profesorado (anteriormente tamén se incluía o rol alumnado, pero desestimouse na última actualización do proxecto).
Entrando na ruta indicada ao inicio deste capítulo, aparece unha relación de roles existentes na plataforma.
2.6.1 Engadir un novo rol
Para engadir un rol novo, o único que temos que facer é escribir o nome do novo rol e premer no botón de Engadir rol. Neste exemplo vaise engadir o rol secretaria.
2.6.2 Editar ou borrar un rol
Para editar ou eliminar un rol debemos premer sobre o enlace situado na fila do rol desexado, onde di editar rol. Isto vainos permitir modificar o nome do rol e logo premer no botón Gardar rol para facer estes cambios efectivos. Tamén podemos borrar o rol premendo sobre o botón Borrar rol.
Se queremos que un usuario pertenza a un rol que acabamos de crear, temos que ir a editar o usuario en cuestión (ver punto 3.3) e activarlle o rol correspondente marcando o check de verificación. Polo tanto, é mellor definir primeiro os roles necesarios e logo crear os usuarios, para non ter que ir por segunda vez a repasar e editar os usuarios.
2.6.3 Editar permisos de un rol
Drupal está implementado a base de módulos, e todos xuntos fan o sistema. Pois ben, os permisos de control de acceso para un determinado rol son aqueles que nos permitirán ou non traballar cun determinado módulo. Por exemplo, se queremos que os usuarios que pertencen ao rol profesorado poidan crear ou editar libros (libros é o módulo book) temos que activar os permisos correspondentes, senón, os usuarios que pertencen a ese rol non poderían publicar libros.
En Drupal cada usuario ten asociado un número que podemos observar na ruta cando estamos na información do noso perfil.
Deste xeito o usuario "webmaster" é o que corresponde co usuario número 1, que na ruta se amosa como "nomedocentro/?q=user/1", e o usuario "admin" corresponde co usuario número 2.
Existe unha diferencia importante entre o usuario 1 e o resto de usuarios, independientemente do rol ó que pertenzan.
O usuario 1 sempre é o SUPERUSUARIO e aínda que lle quitemos tódolos permisos no "Control de Acceso" ó rol "administrador" este usuario sempre terá tódolos permisos.
Detectamos para a configuración do "IMCE" o seleccionable "limitless upload" está sempre activo para o usuario número 1 (webmaster) aínda que nós non o vexamos. Así atopamos un "bug" na páxina que implica un comportamento diferente entre o usuario "webmaster" e o resto de usuarios administradores (os vosos).