Mengelola Role (Grup)

Hak Akses (permission) dalam Drupal tidak diberikan langsung kepada user melainkan kepada suatu role (peran). Kemudian user-user ini di masukkan ke role-role yang terkait. Oleh karena itu sebelum kita memberikan hak akses kita perlu membuat role.

Ada 3 role yang tersedia secara default pada saat instalasi Drupal, yaitu Anonymous, Authenticated dan Administrator.  Kita bisa tambahkan sebanyak yang kita perlukan (kita mau).

Tetapi sebelum kita menambahkan role baru, pelajari dahulu 3 role default dan penting ini.

Anonymouse, sesuai dengan namanya, adalah siapapun user yang tidak login masuk ke dalam kategori role ini. Nama lain anonyomous adalah guest. Kita bisa saja mengganti nama user yang muncul di halaman kita dengan kata lain, misalnya ‘tamu’. Untuk menggantinya ada di menu account setting yang dibahas sebelumnya.

Anonymous, sama seperti role lainnya, bisa kita kasih hak akses tertentu. Malahan default instalasi Drupal adalah memberikan hak akses kepada anonymous untuk melihat published content. Artinya, content apapun dia, berita, artikel, dll kalau statusnya sudah publish, maka user tanpa login bisa melihatnya.

Hati-hati terhadap role ini. Jangan memberi hak akses ke anonymous kalau tidak dibutuhkan.

Role kedua adalah Authenticated. Semua user yang sudah berhasil login ke portal, maka dia masuk ke dalam role authenticated ini. User yang authenticated, karena sudah memiliki username dan password, maka kita bisa track apa saja yang dilakukannya. Kita bisa lihat di log halaman apa saja yang dibuka oleh user tersebut.

Standar instalasi Drupal memberikan hak akses kepada Authenticated ini untuk menggunakan fungsi search. User yang tidak bisa login tidak akan bisa menggunakan form search ini kalau tidak dikasih hak aksesnya. Untuk fungsi web yang umum, berilah hak akses kepada anonymous untuk menggunakan form search.

Role standard yang terakhir adalah Administrator. Ini adalah role yang berbahaya jika kita salah pilih orang! Dengan role administrator, hampir semua bisa dilakukan. Di tangan orang jahat, maka role administrator bisa menghancurkan web yang sudah kita bangun capek-capek.

Harap diperhatikan bahwa ada perbedaan antara user administrator yang pertama dibuat pada saat instalasi dengan user-user yang dimasukkan ke dalam kelompok peran administrator.

User ID (uid) dari superuser administrator adalah 1 dan uid ini sangat istimewa. Apa keistimewannya? Uid nomor 1 ini tidak menjalani pemeriksaan hak akses ketika dia melakukan sesuatu. Berbeda dengan user biasa yang diberi hak akses administrator, uid nomor 1 inipun walaupun tidak dimasukkan ke dalam grup administrator, maka dia tetap bisa melakukan apa saja.

Singkatnya, user dengan role administrator dapat melakukan apa saja karena memang diberikan hak akses apa saja yang ada di dalam module, sedangkan superuser bisa melakukan apa saja karena tidak diperiksa oleh Drupal.

Untuk mengelola dan menambah role dibuka melalui menu …/admin/people/roles

role.png

Ketikan nama role di kotak kosong di atas, kemudian tekan tombol Add Role.

Ingat, membuat role belum berarti memberikan hak akses. Role adalah langkah pertama sebelum kita bisa membuatkan hak akses.

Setelah role dibuat, maka selanjutnya untuk user-user yang ada bisa kita masukkan ke dalam role ini. Caranya adalah dengan mesuk ke menu People, pilih user yang diinginkan kemudian centang role yang ingin kita masuikkan, misalnya sebagai admin content.

tambah-role.png

 

Tags: