Pasar al contenido principal

Gestionar usuarios, roles y permisos en Drupal

Una de las ventajas más importantes de utilizar el CMS o Gestor de contenidos Drupal, para la creación y/o mantenimiento de páginas web, es la potente y eficaz forma de gestionar los usuarios y sus respectivos permisos o accesos relacionados, en función de las necesidades del proyecto. 

Drupal ofrece la posibilidad de permitir o restringir toda clase de accesos a cualquier tipo de usuario que visite la web, mediante la creación y asignación de Roles. 

Para que podamos entender más fácilmente de qué se trata, pensemos en dos empleados de una pequeña tienda, dónde ambos podrán atender a los clientes, reponer mercancía y recibir a los proveedores cuando sea necesario, pero sólo uno de ellos podrá acceder a la caja fuerte para entrar o sacar dinero de ella.

Si aplicamos este ejemplo a una web realizada con Drupal, tendremos que crear dos tipos de roles, por ejemplo, "dependiente" y "responsable de caja", ambos usuarios tendrán el rol de "dependiente" para atender a los clientes, reponer mercancía y recibir a los proveedores, mientras uno de ellos tendrá, además, el rol "responsable de caja", con los permisos para  acceder a la caja fuerte para entrar o sacar dinero de ella.

En la siguiente imagen, verás más claramente la idea, en este caso, el jefe del equipo de redacción, es el único que tendrá todos los permisos relacionados con la creación, edición, aprobación y borrado de los contenidos; por debajo de él, todos los gestores de contenido, podrán crear y editar, pero no eliminar ni publicar ningún contenido, si no están autorizados previamente por su jefe. Y el resto de personas que accedan a la parte pública de la web, tendrán la posibilidad de ver todos los contenidos publicados que hayan sido autorizados.

www.drupaladicto.org Formacion especializada en drupal y symfony - roles permisos y usuarios

En Drupal, podremos acceder a la gestión de usuarios, roles y permisos desde el Menú usuarios, que nos llevará a tres listados diferentes divididos por pestañas; la primera nos muestra los usuarios con los detalles sobre su fecha de creación, última vez que han accedido, el rol o roles asignados y desde aquí podremos añadir nuevos usuarios o filtrar por varias opciones disponibles.

Por defecto, al instalar Drupal, se crea automáticamente el Rol "Administrador", con permiso a toda la web y sus funcionalidades, por lo que es recomendable crear inmediatamente otro usuario con accesos restringidos, para evitar que el cliente final pueda ocasionar daños irreversibles una vez entregado el proyecto.

listado de usuarios - www.drupaladicto.org Formacion especializada en drupal y symfony

En la segunda pestaña, podremos asignar o modificar los permisos y accesos a tipos de contenido, módulos, traducciones, taxonomías y otras opciones dependiendo de lo que hayamos instalado en nuestro proyecto, además tendremos la opción de permitir o limitar lo que pueden ver o no los usuarios, dependiendo de sí están logueados o no.

listado de permisos - www.drupaladicto.org Formacion especializada en drupal y symfony

Por último, está la pestaña de roles, en esta parte es dónde tendríamos que crear los roles "dependiente" y "responsable de caja", del ejemplo inicial y entonces, podremos asignarles los permisos para realizar la tareas que espera nuestro cliente para uno o varios usuarios específicos.

listado de roles

Mi recomendación en caso de que estén empezando con algún proyecto en Drupal, es que empieces por crear un rol, por ejemplo "Editor" y le asignes los permisos para crear, editar y borrar contenidos y a continuación, crear un usuario "Gestor de contenido" y le asignes el rol Editor. 

Para probar que los permisos funcionan correctamente para tu nuevo rol, tendrás que asignarle al Editor, los permisos de "Usar enlaces contextuales", "Acceder a la página de resumen de contenido", "Administrar contenido", "Usar la barra de herramientas".

De esta forma, si abres otro navegador y accedes con los datos de acceso de tu nuevo usuario, podrás ver el menú de administrador, pero con acceso limitado al listado de contenidos que haz especificado para tu usuario.