Gérer des utilisateurs

Vous êtes ici pour suivre une série de tutoriaux Drupal pour débutants. Si vous cherchiez des articles plus poussés et/ou généraux, consultez le blog.
Dans cet article

Des utilisateurs enregistrés

Comme tout CMS qui se respecte, Drupal permet la gestion d'utilisateurs (users). Cela signifie qu'il met en place les mécanismes nécessaires à la création, la gestion et l'authentification d'utilisateurs. Tout comme sur ce site, vous pourrez alors avoir un onglet "connexion" et proposer du contenu ou des fonctionnalités spécifiques pour les utilisateurs enregistrés.

Comme souvent dans ce genre de système, il est un utilisateur plus important que les autres, le super-admin ! Dans le jargon Drupal, il est appelé user1 ou superadmin. C'est le tout premier utilisateur créé lors de l'installation de Drupal. Cet utilisateur -le créateur du site- est une sorte de Dieu, plus puissant que l'administrateur: il peut littéralement tout faire. Son existence pourrait se justifier ainsi (entre autres): certains modules, développés par la communauté open source (des gens comme vous et moi) pourraient ne pas être parfaitement faits et ne pas donner par défaut les droits d'administration aux administrateurs. Après l'installation d'un tel module, un administrateur se retrouverait donc bloqué, incapable de s'en servir. Le user1 lui n'est pas soumis aux contraintes des droits: il peut donc toujours tout faire !

Il vous appartient, en tant qu'administrateur de décider de quelle façon sont créés les nouveaux profils utilisateurs.

  • Est-ce vous qui le faites manuellement ?
  • Est-ce que chacun peut se crée un compte ?
  • Faut-il envoyer un mail de vérification de l'adresse email lors de la création d'un nouveau compte ?
  • Souhaitez-vous recevoir vous-même une notification lorsque quelqu'un crée un compte sur votre site ?
  • Souhaitez-vous vérifier manuellement chaque compte pour l'autoriser ou non sur votre site ?
  • ...

Des utilisateurs profilés !

Par défaut, un compte utilisateur ne nécessite que trois informations requises: un pseudo, un mot de passe et une adresse mail valide. Il est possible toutefois d'ajouter des champs à votre entité Utilisateur afin d'obtenir plus d'informations à son sujet. Vous avez lu le tutoriel précédent, vous comprenez donc ce qu'il se passe là non ? Vous pouvez construire un profil utilisateur aussi riche et complexe que votre imagination le permet. Comme celui de Facebook par exemple. Voici quelques exemples parmi d'autres:

  • Nom, prénom
  • Votre âge
  • Votre date de naissance
  • Votre avatar
  • Votre site web perso
  • Vos études
  • Vos passions
  • Votre biographie
  • ...
Pour aller plus loin, le module Profile permet découpler la notion d'utilisateur et de profile afin de proposer une expérience plus riche, et de multiples profiles pour un même utilisateur (public, privé, au sein d'un groupe, pour la livraison e-commerce, etc..).

Des rôles et des droits

Maintenant que vous avez des utilisateurs, vous allez certainement souhaiter donner des rôles (roles) à certains d'entre eux. Vous aurez peut-être des "modérateurs" qui pourront supprimer/modifier les commentaires des autres utilisateurs. Pourquoi pas des "validateurs" qui pourront relire le contenu pas encore publié et choisir de le publier ou non. Des "rédacteurs" qui pourront créer du nouveau contenu. Et bien d'autres, c'est à la guise de l'imaginaire !

Par défaut, Drupal fournit les trois rôles de base suivants :

  • Utilisateur Anonyme (anonymous user) : un visiteur de votre site n'étant pas connecté. A vous de décider si les visiteurs non connectés peuvent poster des commentaires, voir vos articles, etc...
  • Utilisateur authentifié (authenticated user) : un visiteur connecté à votre site. Tous les autres rôles (autres qu'anonyme) seront donc aussi des utilisateurs authentifiés. C'est donc le rôle minimal d'un utilisateur connecté à votre site.
  • Administrateur (administrator) : les droits d'administration des modules installés seront affectés par défaut à ce rôle.

A vous ensuite d'étendre ces rôles en en créant de nouveaux.

Chaque action ou fonctionnalité sur votre site est liée à un droit (permission), et chaque droit peut être donné à un ou plusieurs rôles. Notez qu’évidement, si vous donnez le droit à un utilisateur authentifié de commenter vos articles, alors nécessairement vos auteurs, qui sont aussi des utilisateurs authentifiés l'auront ! Également, si certains droits sont bénins (pouvoir utiliser la barre de recherche), d'autres peuvent donner d'immenses privilèges: "gérer les rôles" par exemple va donc permettre à celui qui le possède de s'auto-proclamer admin ! Attention donc lorsque vous attribuerez vos permissions !

Attention lorsque vous attribuerez vos permissions. Certaines ne doivent être données qu'à des utilisateurs de confiance: "utiliser le PHP dans les contenus" par exemple, ou encore "gérer les utilisateurs" ou "gérer les contenus" donne le pouvoir de tout supprimer !

Ajouter un commentaire

Votre nom sera affiché publiquement avec votre commentaire.
Votre email restera privé et n'est utilisé que pour vous notifier de l'approbation de ce commentaire.
Sur internet, vous pouvez être qui vous voulez. Soyez quelqu'un de bien :)