Documentos de Académico
Documentos de Profesional
Documentos de Cultura
http://www.mediaglobe.es/es/blog/drupal-7-gestion-de-usuarios-y-permisos
La gestin que hace Drupal de usuarios y permisos es bastante completa y es uno de los
puntos que le hace destacar por encima de otros gestores de contenidos populares que
parece que siempre van a remolque en este aspecto.
La forma de trabajar es otorgar los permisos a los roles y asignar stos ltimos a los
usuarios del sistema. Por lo que los permisos son compartidos por todos aquellos
usuarios que ostentan el mismo rol en el sistema. El listado de permisos que ofrece el
core es bastante extenso e ir en aumento a medida que vayamos instalando nuevos
mdulos que aporten sus propios permisos.
En lo que se refiere a la visibilidad de los contenidos del sistema el core permite entre
otros:
Field Permissions
En Drupal 7 gran parte de los mdulos CCK se ha incluido en el core, pero no se
incluy el mdulo Content Permission. Field Permissions viene a sustituir a este mdulo
aunque con ciertas mejoras que comentaremos. A grandes rasgos lo que te permite es
gestionar los permisos (visibilidad, edicin...) a nivel de campos de cada uno de los
tipos de datos del sistema.
Hay que destacar la mejora de la usabilidad que tiene este mdulo con respecto a la de
su predecesor. Para ver su funcionamiento basta con instalarlo, irnos a cualquier tipo de
datos del sistema y editar uno sus campos. Como vemos en la siguiente imagen han
aparecido las siguientes opciones:
Pblico: campo visible para todo el mundo y editable por cualquier rol que tenga
permisos de edicin sobre ese tipo de datos.
Privado: visible slo por su creador y el administrador.
Personalizado: Donde podemos configurar su comportamiento para cada una de
las acciones y roles del sistema.
Como podemos observar es un sistema bastante completo con el que podemos llegar a
alcanzar un grado de granularidad bastante alto.
Adems, gracias a que Drupal 7 dej de ser "Nodocentrista" para pasar a ser
"Entidadcentrista" y con ello todas las entidades pueden tener campos este sistema de
permisos no se reduce a los nodos como era el caso de drupal 6 y cck sino que es
aplicable a cualquier campo que tengamos en el sistema, ya pertenezcan a tipos de
datos, como a perfiles de usuario...
Content Access
Vale el mdulo anterior esta muy bonito, pero lo que realmente quiero es poder decidir
que tipo de datos puedo ver, editar ... y no dar slo permiso a todos en general. Pues
bien, justamente content access permite hacer eso y algunas cosas ms.
Una vez instalado el mdulo, si editamos cualquier tipo de datos del sistema veremos
que ha aparecido una pestaa llamada Access Control desde la que podremos configurar
los permisos especficamente para ese tipo de datos.
Al haber habilitado este checkbox ha aparecido una pestaa nueva en cada contenido
que nos permite realizar dicha sobreescritura de permisos.
Para ello, una vez habilitado el mdulo nos vamos a su panel de configuracin desde
donde podemos crear las reglas de acceso para cada uno de los roles del sistema.
El panel de creacin de reglas es un poco confuso, pero suficiente. Basicamente lo que
hay que hacer es ir seleccionando los trminos con los que queramos gestionar las reglas
y gestionar que permisos vamos a otorgar. Lo podemos ver en la siguiente imagen.
Una vez creadas las reglas la visibilidad del contenido del sitio pasar a estar gestionada
por taxonomas.
Como hemos podido comprobar con estos tres mdulos la flexibilidad alcanzada por el
sistema de permisos de Drupal 7 es bastante grande. Cabe decir que existen otros
mdulos que si bien no estn directamente enfocados a la gestin de permisos tambin
tienen su propio control de los mismos como pueden ser Views, Panels.
En este sentido, cabe destacar tambin el mdulo Organic Groups, pero ste merece un
prximo artculo.