Mengelola Permission

Permission atau Hak Akses adalah hal yang sangat penting bagi keamanan web anda. Perbedaan seorang admin dengan user biasa ada di permissionnya. Seorang admin bisa memberikan hak akses kepada siapa-pun yang diinginkan. Namun demikian seperti yang dijelaskan di tulisan sebelumnya, permission ini melekat kepada role (grupnya) bukan ke user. User ini bisa saja sebagai member dari grup tersebut sehingga otomatis dia mendapatkan hak akses apapun yang diberikan kepada grup tersebut.

Setiap module yang kita enable, kemungkinan besar membawa satu atau lebih permission yang mesti kita berikan hak aksesnya kepada role tertentu untuk bisa membuka formnya.

Berikut ini beberapa setting yang perlu dilakukan :

Buka form permission di alamat ../admin/people/permissions dan perhatikan di bagian Node pada gambar di atas.

Pastikan View published content  di centang untuk memberikan akses kepada siapa saja tanpa login.

Kemudian yang berikutnya adalah di bagian Search (hampir paling bawah) pastikan pilihan Use search  juga di centang untuk memberikan akses search engine kepada para pengunjung tanpa harus login.

Permission lainnya bisa kita lakukan kalau kita memerlukan 2 jenis admin, misalnya admin content dengan admin web. Admin web diberikan hak akses untuk membuat, mengedit dan menghapus tulisannya sendiri. Untuk itu permission berikut perlu ditambahkan :

  • View own unpublished content
  • View content revisions
  • Revert content revisions
  • Delete content revisions

Dan kalau kita menggunakan beberapa content type, misalnya berita, jurnal, pengumuman, gallery, dll. Kita bisa atur kewenangnnya masing-masing. Misalnya kita buat role baru admin internal yang diberikan hak akses untuk menuliskan berita internal, pengumuman dll.

 

 

Tags: