การจัดการสิทธิ์ผู้ใช้ (Permission)

Primary tabs

     Drupal เป็น CMS ที่เด่นเรื่องของการจัดการผู้ใช้หลากหลายระดับที่มีความต้องการ และความสามารถที่แตกต่างกันออกไป ตัวอย่างเช่น เมื่อคุณมีเว็บไซต์หรือบล็อก กลุ่มผู้ใช้ที่ต้องมีหลักๆ จะมี 3 กลุ่มด้วยกัน คือ กลุ่มผู้ชมทั่วไป (anonymous user) กลุ่มสมาชิกเว็บไซต์ (authenticated user) และผู้ดูแลเว็บไซต์ (administrator) แต่ในกรณีที่เว็บไซต์ต้องการกลุ่มผู้ใช้เพิ่ม เช่น กลุ่มผู้เขียนเนื้อหา (creator) กลุ่มผู้ช่วยผู้ดูแลเว็บไซต์ (editor) เป็นต้น  Drupal สามารถสร้างกลุ่มผู้ใช้เพิ่มเติมได้ไม่จำกัด และสามารถกำหนดสิทธิ์ของแต่ละกลุ่มตามที่ต้องการ

การจัดการสิทธิ์ผู้ใช้

1. ไปยังเมนู People > Permission

2. คลิกปุ่ม Roles เพื่อไปยังหน้าจัดการกลุ่มผู้ใช้

3. พิมพ์ชื่อกลุ่มผู้ใช้ที่ต้องการ คลิกปุ่ม Add roles

4. จะปรากฏกลุ่มผู้ใช้ใหม่เพิ่มขึ้นมา

 

 

 

 

 

  - เมนู edit role ใช้สำหรับแก้ไขชื่อกลุ่มผู้ใช้ที่สร้างขึ้น

  - เมนู edit permission ใช้สำหรับกำหนดสิทธิ์หรือความสามารถของกลุ่มผู้ใช้

5. คลิกเมนู edit permission เพื่อกำหนดสิทธิ์กลุ่มผู้ใช้ที่สร้างขึ้นมา

     จะปรากฏหน้ากำหนดสิทธิ์มีรายละเอียดค่อนข้างเยอะ เนื่องจากการจัดการสิทธิ์จะจัดแบ่งตาม module ที่ใช้เป็นหลัก ดังนั้นหากติดตั้ง module ไปเยอะก็จะมีหน้ากำหนดสิทธ์ที่เยอะตามไปด้วย เบื้องต้นให้ไล่ดูไปทีละ module แม้จะเป็นภาษาอังกฤษแต่คิดว่าไม่ได้ซับซ้อนอะไร เนื่องจากใช้ภาษาซื่อๆ ตรงๆ ข้อแนะนำเบื้องต้นสำหรับการกำหนดสิทธิ์ให้กับผู้ใช้ คือ ควรหลีกเลี่ยงสิทธิ์ที่เป็นของ Administer ซึ่งมักจะขึ้นต้นด้วย Administer เนื่องจากเป็นเรื่องของความปลอดภัย และคงไม่มีใครอยากให้คนอื่นเข้ามาจัดการเว็บไซต์ของเรา

     วิธีการกำหนดสิทธิ์ให้คลิกเครื่องหมายถูกในช่องสี่เหลี่ยมเล็กๆ หลังหัวข้อที่ต้องการ อย่าลืมดูให้ตรงกลุ่มผู้ใช้ที่ต้องการด้วย หลังจากนั้นกดปุ่ม Save permissions

     ตัวอย่าง การกำหนดสิทธิ์เรื่องการเขียนเนื้อหา ให้ดูใน node เป็นหลัก

Access the content overview page
View published content
View own unpublished content
View content revisions
Revert content revisions
Delete content revisions
Forum topic: Create new content
Forum topic: Edit own content
Forum topic: Edit any content
Forum topic: Delete own content
Forum topic: Delete any content

Access the content overview page = สามารถดูภาพรวมของเนื้อหาได้

View published content = สามารถดูเนื้อหาที่เผยแพร่ได้

View own unpublished content = สามารถดูที่ไม่เผยแพร่ได้

View content revisions = สามารถดูรุ่นของเนื้อหาได้

Revert content revisions = สามารถกู้คืนรุ่นของเนื้อหาได้

Delete content revisions = สามารถลบรุ่นของเนื้อหาได้

Forum topic: Create new content = สามารถสร้างกระทู้ใหม่ได้

Forum topic: Edit own content = สามารถแก้ไขกระทู้ของตัวเองได้

Forum topic: Edit any content = สามารถแก้ไขกระทู้ได้ทุกกระทู้

Forum topic: Delete own content = สามารถลบกระทู้ของตัวเองได้

Forum topic: Delete any content = สามารถลบกระทู้ได้ทุกกระทู้

     การกำหนดสิทธิ์ในเนื้อหาประเภทอื่นก็มีลักษณะเหมือนกัน กล่าวคือ การสร้างเนื้อหา การแก้ไขเนื้อหาของตนเอง การแก้ไขแก้ไขเนื้อหาทั้งหมด การลบเนื้อหาของตนเอง การลบเนื้อหาทั้งหมด

     การกำหนดสิทธิ์ในการใช้งาน module ต่างๆ ขึ้นอยู่กับความต้องการของเราว่าต้องการให้ผู้ใช้กลุ่มต่างๆ สามารถทำอะไรได้บ้าง

     การกำหนดสิทธิ์เป็นเรื่องของการบริหารจัดการเว็บไซต์โดยแท้จริง ฉะนั้น ผู้ดูแลเว็บไซต์ต้องมีความชัดเจนในการกำหนดสิทธิ์ต่างๆ ให้กับผู้ใช้ เพื่อป้องกันความสับสนในการใช้งานเว็บไซต์ในระยะยาว

หมายเหตุ ปัญหาที่พอเจอบ่อยครั้งสำหรับผู้ใช้งาน Drupal ใหม่ๆ ก็คือเรื่องการกำหนดสิทธิ์ อย่างที่เรียนไปตอนต้นว่าการกำหนดสิทธิ์จะกำหนดตาม module ที่ใช้เป็นหลัก ฉะนั้น การใช้งาน module ใดใด ต้องอย่าลืมกำหนดสิทธิ์การใช้งาน module แก่ผู้ใช้ด้วย ทั้งนี้การกำหนดการทำงานใดใดในเว็บไซต์แล้วไม่แสดงผลแก่ผู้ใช้ทั่วไปหรือติดขัดในการใช้งาน สิ่งแรกที่ต้องคิดถึง คือ การกำหนดสิทธิ์

การกำหนดสิทธิ์ สามารถเข้าถึงได้จาก 2 ช่องทางหลัก

  1. เมนู People > Permissions

  2. เมนู Module ในคอลัมน์ Operations จะเห็นเมนู Permissions