用户访问权配置

      用户访问控制包含两部分：（可选）创立一个或多个角色来匹配你站点的来访用户；给这些角色分配权限。

      在Administer→User  management→Roles  (admin/user/roles)下，如图2-31，你可以创立、编辑、或者删除角色。在这里，角色仅一名称而已。单个用户归于角色或者通过他们的用 户资料，或者通过用户管理页Administer→User management→Users (admin/user/user)。无论是创立还是分配角色都需要取得“管理用户”的权限。

点击屏幕中角色右边的“edit permissions”连接，将会显示这个角色的所有权限。这个功能在假设你需要给某个单一角色分配多种权限时很有用处。

     图2-31，角色管理页

当您第一次创建角色时，角色将不会被指派任何权限。网站管理员最初负责界定权限和分派用户到这个角色中去。

      在Administer→User management→Permissions (admin/user/permissions)，独立的权限被分配给角色，如图2-32。进入这个界面是由“administer user permissions”权限控制的，所以不同的用户不需要提高他们在系统中的权限，而只需要关注用户自己相关的日常管理任务。

 除了匿名用户，所有角色都取得“认证用户”外加所指派其他角色的权限。图2-32中，编辑（editor）和管理员（site administrator）自然要继承“访问评论”（access comments）的权限，因为他们登陆进来就是来使用站点的。但是，因“管理评论”（administer comments）是个更高一级的没有授予认证用户的权限，所以需要给编辑和管理员选上以便他们取得这个权限。

     图2-32，权限管理页

用户资料

     Drupal中，每个用户都有一个叫做“用户资料”的专门页面。这个页面你可以通过登陆后点击“我的帐户”进入。其他用户也可能通过点击显示在你所发布的 博客或者评论旁的用户名进入。默认情况下，用户资料页显示一些关于这个用户的一些简单信息，比如用户名和注册时长。但是通过附加模块，包括核心中的资料模 块，你可以给它添加额外的域，如图2-33，甚至可以完全改变页面的外观。用户在其资料页中，可以完成一些基本设置的修改，比如密码和时区，这里同样可以 使用其他模块来添加更多的特性，比如语言选择或者用户头像。

    图2-33，用户资料演示

用户设置

     进入Administer→User management→User settings (admin/user/settings)，这里有多种可定义用户选项，包括：

• 注册选项，包括是否允许用户自己注册还是仅允许管理员注册
• 系统邮件，比如当用户注册时，或者当用户的帐号被锁定时，系统发给用户的邮件文本
• 签名支持，允许用户在评论下面显示文字签名
• 头像支持，允许用户上传图片或者头像，头像将在用户发布的内容页或者评论中显示

对付违规用户

     有一定规模和普及的社区最终都会吸引一些有着不良意图的访问者。

     有着“管理用户”权限的管理员可以锁定用户，防止他们登陆。被锁定的用户仅具有匿名用户的权利。也可以直接删除用户，但是最好是锁定而不是删除用户，因为锁定用户的用户名还将保存在其原先发布内容之上。

     通过配置访问规则，还可以设定更多的自动锁定，来帮助通过用户名、email、或者主机名来剔除（或者特许）某些用户。最常用的例子就是禁止那些用户名中含侮辱性词语的用户注册，或者禁止使用一些免费邮件如Hotmail来注册。