Mengelola User Baru

Memiliki suatu web, tentunya kita menginginkan agar web kita diakses oleh banyak orang. Dan lebih dari itu, kita berharap para pengguna (user) ini juga aktif berinteraksi melalui komentar-komentarnya. Untuk itu kita harus memiliki mekanisme untuk mendaftarkan user ke dalam web kita dan memberikan akses yang diperlukan.

Drupal menyediakan sarana pengelolaan user yang komprehensif, lengkap dengan role dan permissionnya yang menentukan bagaimana web kita diakses oleh pengguna. Beberapa hal yang perlu diperhatikan dalam pengelolaan user/pengguna seperti dijelaskan di bawah ini.

Ada 3 pilihan bagaimana seorang user baru dapat dibuat, yaitu:

  • Dibuatkan oleh admin
  • User bisa membuat sendiri tetapi harus disetujui admin
  • User bisa membuat sendiri dan langsung aktif (self registration)

Pilihan tersebut bisa dilihat di menu Account Setting di URL …/admin/config/people/accounts dengan tampilan sbb:

Pilihan pertama adalah pilihan bagi admin yang super rajin dan mungkin hanya sedikit user yg mendaftar perharinya. Halaman web kita sama sekali tidak disediakan sarana bagi user untuk mendaftarkan dirinya. Semua tergantung admin! Pilihan ini memang paling merepotkan admin, tetapi paling aman dalam mencegah spam.

Instalasi default dari Drupal adalah pilihan kedua, yaitu mengijinkan siapapun untuk membuat user, tetapi harus diaktivasi admin. Ketika user pertama kali membuat akun (account), maka drupal secara otomatis membuat statusnya = blocked (blokir). Tugas admin kemudian adalah membuka blokirnya.

Dibanding pilihan pertama, pilihan kedua ini sedikit manusiawi bagi seorang admin, karena yang perlu dilakukan adalah membuka aktifasi user baru saja. Walaupun demikian, untuk website yang sangat aktif, tambahan kerjaan bagi seorang admin untuk mengaktivasi setiap user baru tentunya tetap memberatkan. Kalau bicara tentang spam, pilihan kedua ini kompromi lah. Admin masih memiliki kesempatan untuk mencegah user yang mungkin berniat jahat. Caranya dengan melihat nama dan alamat email pendaftar. Biasanya ada pattern tertentu bagi suatu user yang merupakan robot dari nama dan alamat emailnya.

Pilihan ketiga adalah pilihan yang paling rentan terhadap spam, User siapa saja dari mana saja bebas membuat user account sendiri, selama alamat emailnya valid, maka password dan aktivasinya dapat dilakukan melalui email ini. Akan menambah sampah apabila pilihan setting account ini digabung dengan setting hak akses terhadap komentar.

Dan pilihan manapun yang di pilih, seorang admin tetap memiliki kekuasaan untuk membuat user baru maupun memblok user yang ada bahkan menghapus akun.

Jika ternyata nantinya ada user yang nakal, misalnya terlalu sering menuliskan komentar yang tidak senonoh, maka admin bisa menghapusnya. Jangan lupa tulis di disklaimer bahwa admin berhak menghapus akun dan komentar yang dianggap tidak sesuai dengan guideline

Pilihan berikut:

Require e-mail verification when a visitor creates an account.

Kalau dipilh (checked) maka setiap account yang dibuat harus diverifikasi melalui email. Konsekuensinya setiap user harus memiliki alamat email yg valid.

Ada beberapa setting lagi yang bisa kita lakukan pada menu ini, misalnya apakah user boleh menampilkan fotonya atau signaturenya. Bila foto diijinkan (enable) maka setting berikutnya adalah mengatur ukuran gambar foto, besar maksimum file, dan bahkan kita bisa buatkan default image jika user tidak mengupload foto, misalnya kalau twitter default image berupa gambar telur burung. Atau di Facebook gambar silhouette wajah orang.

Tags: