前面我们在Drupal7基础教程--用户（一）中主要介绍了用户的注册、管理员如何增加、删除用户等内容，今天我们接着介绍第二部分：用户角色和用户权限。我们现在就开始进入正题吧。

用户角色（User Roles）:

       用户角色是用来控制你的drupal网站中的用户，哪些是可以帮你建设网站，哪些是只能浏览网站，并确定哪些内容给哪些用户浏览等功能。

       用户角色控制是在用户角色设置页面完成的，具体位置就是：点击管理菜单中的people,选择Permissions中的roles(admin/people/permissions/roles)如下图所示：

       Drupal默认有三种角色（匿名用户，注册用户，管理员），当然可以根据自己的需求添加相应的角色。用户自定义的角色一般包括：编辑，作者，themer，内容创建者，网站管理员，版主等，用户可以创建任何角色，并分配给他拉所有或部分权限。

       标准用户角色（Standard user roles）:

       1、匿名用户（Anonymous）:所用没有登录你的网站的访客都具有匿名用户这个角色。他们具有比较少的权限，如浏览您的网站，发表评论等。

        2、注册用户（Authenticated）:注册了您的网站会员，并登录了您的网站的所有用户都具有这个角色。你可以给他们一定的权限，发布自己的内容，修改自己发布的内容等等。

        3、管理员（Administrator）:管理员是一个特殊的超级用户角色。他可以指定每一个模块的权限，并激活模块，并具有完全访问您的网站的所有功能。只有这个角色才有分配其他用户角色的权限，指定他们可以在您的网站上做些什么事情。

       增加或移除用户角色(Add or remove user roles):

       1、增加或移除单个用户的角色：改变这个有两种方法，其一就是点击“People” > “List”中用户后面的“edit”链接，如图所示：

         我们进入用户的编辑页面，其中有一个Roles设置：

        在角色前面的复选框上打上√，表示给这个用户增加了一个新的角色，反之如果在角色前面的复选框上的√移去，表示给这个用户移除这个角色。另一种方法就是如前面所讲的封锁、取消用户方法一样，比如我们要更改其中一个用户的角色，我们到people/list页面，在该用户前面的复选框打上√，在update options选项中选择"add a role to the selected users”增加一个角色或选择“Remove a role to the selected users”移除一个角色，最后点击update。

            2、增加或移除一组用户的角色：我们可以同时对多个用户或同一组用户增加或移除角色，如果想对同一组用户进行增加或移除角色，我们首先可以在people > list中的show only users where进行用户过滤。

         此时我们用户的列表中就只会显示刚才过滤后的blocked用户：

          然后我们只要把这一组用户前面的复选框打上√，点击update options中的"add a role to selected user”或"remove a role to selected user”,最后点击update，这样我们就给同一组用户增加或移除了一个角色：

          此时我们这个blocked用户组都具有一个administrator角色

          上面是我们同时给一组用户增加或移除角色，另外我们也可以同时给多个用户（但不是同一组用户）增加或移除角色，具体方法是：我们在people > list 用户列表中选择你需要改变角色的用户，然后点选择update options中的add a role to selected user 或 remove a role to selected user。最后点击update，这样我们就同时给多个用户增加或移除一个角色：

            这样我们就把选中的用户 的administrator角色移除了

用户权限（User permissions）

       用户权限在People > Permissions（admin/people/permissions） 页面设置：

        Drupal有一个核心的访问 权限，大多数模块在你的网站上就给部分角色添加了一定的权限。如果你想把相应的权限给一个角色，你只要把这个角色对应的复选框打上√就可以了，如上图所示，只有administrator这个角色才能对CKEditor模块进行设置，而anonymous user和authenticated user这两个角色是没有权限对ckeditor模块进行设置。这也就是说给角色设置权限存在许多严重的安全隐患，为了你的网站安全性，你把权限签给角色时一定是要自己信任的角色。其中administrator角色是一个超级用户，他具有drupal所有的权限。

       创建自定义用户角色，并分配其权限：在drupal中我们可以给网站创建自己需要的角色，并分配一定的权限给他，例如我们想给自己的网站创建一个bloger角色，并具有一定的使用权限。我们可以通过以下几个步骤来实现：

       1、先在"People” > “Permissions” > “roles”(admin/people/permissions/roles)页面中，我们可以点击add role增加一个新的角色：

       这样我们就增加了一个blogger角色

       增加新角色后，我们可以对其进行编辑，例如修改角色名称或是删除这个刚建立的角色，我们可点击角色对应的edit role 链接，

         同时我们还要可能分配一定的权限给这个自定义的角色，只要点击角色后面对应的 edit permission链接

      这样我完就轻松的完成了用户角色和权限的设置了，感兴趣的朋友，快点动手体会一下吧。

       上一節：Drupal7基础教程--用户(一)

       下一节：Drupal7基础教程─用户（三）

       如需轉載請注明出處：W3CPLUS