Xestión de usuarios e roles

Xestión de usuarios e roles

Co fin de facilitar a xestión de usuarios en Drupal, os usuarios da plataforma agrúpanse en roles, de xeito que todos os usuarios pertencentes a un determinado rol teñen os mesmos permisos.

Ademais, un mesmo usuario pode pertencer a varios roles, o que proporciona unha gran flexibilidade na asignación de permisos. No caso de pertenza a varios roles, o usuario disporá da suma de todos os permisos concedidos a cada un dos roles aos que pertenza.

Existen dous roles por defecto que non é posible eliminar:

• Rol de usuario anónimo, propio do usuario que accede á plataforma sen introducir un nome de usuario e contrasinal.
• Rol de usuario autenticado: inherente a todos os usuarios que acceden á plataforma introducindo un nome de usuario e contrasinal.

Como administradores da plataforma sempre podemos crear novos roles e asignar os permisos que se consideren oportunos.

De feito, no proxecto Webs Dinámicas incorpóranse dous roles a maiores dos anteriores: administrador e profesorado. Por exemplo, o usuario admin co que estamos a traballar pertence ao rol administrador, que conta inicialmente con todos os permisos habilitados na plataforma.

Recomendacións sobre roles:

• Con carácter xeral, non é aconsellable crear un gran número de roles no noso sitio web, pois pode dificultar notablemente a xestión do sitio. (Verémolo máis adiante ao tratar o tema das taxonomías).
• É moi aconsellable restrinxir ao máximo os permisos para os roles usuario anónimo e usuario autenticado, permitindo unicamente a visualización de contidos para estes roles:
  • No caso de usuarios anónimos a razón é evidente: impedir que usuarios sen identificar poidan crear/modificar/eliminar contidos no noso sitio web.
  • No caso de usuarios autenticados, é preferible afinar os permisos concretos nos roles creados a maiores. Lembremos que todos os usuarios dados de alta na plataforma pertencen por defecto ao rol usuario autenticado, polo que disporán automaticamente de todos os permisos asignados a este rol. É dicir, calquera usuario dado de alta na plataforma herdará os permisos asignados a este rol de usuario autenticado.
• O rol de usuario administrador é conveniente que dispoña de todos os permisos.

Nota: A configuración inicial dos sitios Web do proxecto Webs Dinámicas xa incorporan por defecto estas recomendacións, polo que non se recomenda tocar os permisos dos roles administrador, usuario anónimo e usuario autenticado.

O obxectivo desta segunda tarefa é dar acceso a diferentes usuarios con distintos roles ao noso sitio web para que poidan publicar contidos en zonas restrinxidas do mesmo.

Cada participante accederá ao Drupal do sitio asignado para:

• Activar o usuario profe, que inicialmente está bloqueado e cambiar o contrasinal. (Un usuario bloqueado ten o acceso prohibido á plataforma).
• Crear un novo rol denominado anpa, a partir do rol existente para o profesorado.
• Cambiar os permisos necesarios para que os usuarios pertencentes a este rol poidan crear unicamente contidos de tipo páxina.
• Crear un usuario painai1 pertencente ao rol anpa.

Neste punto activarase o usuario profe (inicialmente bloqueado) e cambiarase o contrasinal do mesmo.

Os pasos a seguir serían os seguintes:

1. 1. Como usuario admin, Administrar > Xestión de usuarios > Usuarios
      
   2. Editar o usuario profe , cambiando o contrasinal e estado. Non modificar a dirección de correo electrónico que aparece por defecto, xa que non pode haber dous usuarios diferentes coa mesma conta de correo.
   3. Fixarse que o usuario modificado pertence aos roles usuario autenticado e profesorado.
   4. Gardar os cambios.
   5. Probar a acceder como usuario profe.

Neste punto duplicarase o rol profesorado para engadir o rol ANPA.

Os pasos a seguir serían os seguintes:

1. Como usuario admin, Administrar > Xestión de usuarios > Duplicate Role
   
2. Escoller o rol a duplicar, no noso caso profesorado.
3. Asignar un nome ao novo rol (anpa).
4. Premer no botón "Create new role".
5. Comprobar o rol xerado en Administrar > Xestión de usuarios > Roles

Ao ser un duplicado, o rol anpa ten os mesmos permisos que o rol profesorado, o cal é necesario modificar:

Os pasos a seguir serían os seguintes:

1. Como usuario admin, Administrar > Xestión de usuarios > Permisos
   
2. Observar os diferentes roles existentes na nosa plataforma xunto cos permisos que teñen habilitados. Neste punto os roles anpa e profesorado deben ser idénticos. Fixarse que o administrador debe ter todos os permisos marcados, a diferencia do resto dos roles. 
3. Na columna para o rol anpa, en módulo node, só deixar marcadas as opcións:
   • acceder ao contido (para poder ver todos os contidos publicados no sitio)
   • create page content  (para poder crear contidos de tipo páxina)
   • delete own page content (para poder eliminar os contidos propios de tipo páxina)
   • edit own page content (para poder editar os contidos propios de tipo páxina).
4. Na columna para o rol anpa, en módulo image, deixar desmarcadas todas as opcións.
5. Premer en "Gardar permisos" ao final da páxina.

Os pasos a seguir serían os seguintes:

1. Como usuario admin, Administrar > Xestión de usuarios > Usuarios > Engadir usuario
   
2. Introducir datos para painai1 asignándolle o rol anpa. Especificar como usuario e contrasinal painai1. O correo para painai1 será distinto dos xa creados anteriormente, no caso contrario o sistema lanza unha mensaxe de erro. Pódese poñer, por exemplo, "nonresponder1@edu.xunta.es".
3. Facer click en "Crear nova conta".
4. Comprobar que se pode acceder co usuario painai1.