La modularité et la fluidité du paramétrage des droits avec Drupal est souvent cité comme un des principaux avantages du CMS. Et il permet effectivement de régler très finement les droits de chaque utilisateur du site.
La gestion « simple » des utilisateurs – i. e. définition de rôles et attribution d'une liste de droits à chaque rôle – est inclus dans le core de Drupal. Un module supplémentaire est nécessaire s'il faut mettre en place un workflow, c'est-à-dire un circuit de validation des contenus.
Si elle offre de larges possibilités d'ajustement, la gestion des droits dans le CMS peut être délicate à prendre en main ; du fait justement des nombreuses options offertes.
Voici une synthèse des choses à savoir pour régler les droits dans son site Drupal.
Les droits simples
La définition des droits pour les utilisateurs de son site passe par quelques étapes :
1. Les rôles
Un rôle regroupe l'ensemble des actions qu'un type d'utilisateur pourra réaliser sur le site. Pour exemple, par défaut dans Drupal, 2 rôles sont créés : l'utilisateur anonyme et l'utilisateur identifié. Ces rôles ne sont pas modifiables. On peut par contre en ajouter un nombre illimité en définissant leur nom, puis les modifier, les supprimer.
2. Les droits d'accès
L'étape d'après est de définir les droits pour chaque rôle. Ici, il est bon de respecter quelques règles afin de ne pas se perdre dans les droits... ou pire de tout devoir recommencer plusieurs fois.
En premier lieu, définissez tous vos contenus et fonctionnalités avant de commencer à paramétrer les droits ce qui vous permet d'effectuer ces réglages une seule et même fois.
Bon à savoir aussi, chaque rôle possède déjà les droits du rôle qui le précède... pas besoin donc de tout cocher frénétiquement. Cela peut même, si vous êtes amené à faire des modifications après coup, créer des contradictions dans les droits et, donc, quelques petits problèmes...
Par défaut, les droits se règlent par modules puis en détail dans chaque module. Par exemple pour les types de contenus, vous permettez (ou non) au rôle de créer et/ou modifier et/ou supprimer tout ou ses propres contenus ; et cela détaillé par type de contenu.
3. Les utilisateurs
Rôles et droits paramétrés, il ne vous reste plus qu'à décider qui aura un compte et surtout comment les utilisateurs pourront s'inscrire. Pour cela, il vous faudra répondre à plusieurs questions :
- Les visiteurs peuvent-ils s'inscrire sur votre site ?
- Les comptes ont-ils besoin d'une validation de l'admin pour être actif ?
- Si vous créez vous-même les comptes, l'utilisateur reçoit-il une notification ?
Les espaces utilisateurs (ajouter un utilisateur) et paramètres des utilisateurs vous permettront d'indiquer à votre site Drupal vos différents choix.
Les droits avec circuit de validation
L'ensemble de ces fonctionnalités vous conviendra si tous les utilisateurs sont maîtres du circuit de publication des contenus. C'est-à-dire par exemple si le créateur du contenu prend la décision, seul, de le publier et de le dépublier. Cela devient un tout petit peu plus complexe si un contenu doit être visé par plusieurs utilisateurs... et encore plus si c'est dans un ordre bien précis (rédacteur, puis relecteur, puis validateur).
Dans ce cas, vous devez installer un module de workflow.
Ce module permet d'attribuer des « états » à tous les contenus tels que brouillon, publié, revu, en attente de validation, etc.
Une liste des contenus (accessible uniquement pour les utilisateurs possédant les droits de modification de l'état) est disponible dans le backoffice. Il est alors possible de filtrer par état, par type, par utilisateur, etc. Ce module intervient comme un complément au paramétrage des droits tel qu'on l'a vu ci-dessus.
En connaissant l'ensemble de ces principes et avec un peu d'entraînement, le réglage des droits dans Drupal devient plus simple et surtout très riche.