Blog ENI : Toute la veille numérique !
🚀 PROLONGATION : Jusqu'à -30% sur tous les
livres en ligne, vidéos & e-formations. Cliquez ici
💥 Interessé(e) par un accès illimité à
tous nos livres & vidéos, sur l'IA, le dev, les réseaux... ? Cliquez ici
  1. Livres et vidéos
  2. Drupal 10
  3. Utilisateurs et permissions
Extrait - Drupal 10 Le guide complet pour le développement de solutions web robustes
Extraits du livre
Drupal 10 Le guide complet pour le développement de solutions web robustes Revenir à la page d'achat du livre

Utilisateurs et permissions

Introduction

La gestion des utilisateurs est un pilier central de la construction et de la maintenance d’un site web dynamique et sécurisé. Dans Drupal 10, cette gestion est plus intuitive et flexible que jamais, offrant aux développeurs et aux administrateurs de site une multitude d’outils pour créer, gérer, et personnaliser les expériences utilisateur. Que vous développiez un site communautaire, un portail d’entreprise ou une plateforme de e-commerce, comprendre et maîtriser la gestion des utilisateurs est essentiel.

Drupal 10 permet non seulement de gérer efficacement les comptes utilisateurs, mais aussi de les personnaliser de manière approfondie, d’attribuer des rôles avec des permissions spécifiques, et même de créer des permissions personnalisées pour répondre à des besoins uniques. Cette flexibilité contribue à renforcer la sécurité du site en assurant que chaque utilisateur ait uniquement accès aux fonctionnalités et aux informations nécessaires, selon son rôle.

La gestion des utilisateurs dans Drupal 10 est conçue pour être à la fois puissante et accessible, permettant une administration fine des droits et des accès, une personnalisation poussée des profils, et une scalabilité qui s’adapte aussi bien aux petits sites qu’aux...

Gérer les comptes utilisateurs

La gestion des comptes utilisateurs est une fonctionnalité clé de Drupal qui permet aux administrateurs de site de contrôler l’accès au contenu et aux différentes fonctionnalités du site.

1. Créer un compte utilisateur

Les administrateurs peuvent créer des comptes utilisateurs principalement de deux manières : manuellement, via le tableau de bord administratif, ou en permettant aux visiteurs de s’inscrire eux-mêmes.

a. Création manuelle

Pour créer un compte utilisateur manuellement :

 Depuis le menu d’administration Drupal, cliquez sur People.

Vous accédez au tableau de bord vous permettant de gérer vos utilisateurs.

images/07EI01.png

 Cliquez sur Add user pour créer un nouvel utilisateur.

 Vous devez fournir une adresse e-mail, un nom d’utilisateur et un mot de passe pour le nouveau compte, ainsi que configurer d’autres paramètres spécifiques, comme le rôle de l’utilisateur (que nous aborderons plus tard dans ce chapitre).

images/07EI02.png

Vous avez aussi la possibilité de cocher la case Notify user of new account. En activant cette option, Drupal envoie automatiquement un e-mail de bienvenue comprenant les informations de connexion.

Cette pratique n’est pas seulement une question de courtoisie, elle joue un rôle crucial dans la sécurité. Elle garantit que l’utilisateur est immédiatement informé de la création de son compte et peut prendre le contrôle de son authentification sans délai. En contexte de sécurité, cela signifie également que l’utilisateur est alerté si un compte a été créé sans son consentement, permettant une réaction rapide.

Par ailleurs, vous aurez la possibilité de configurer les paramètres de langue et de fuseau horaire pour chaque utilisateur, ce qui est particulièrement utile pour les sites multilingues ou ceux qui ciblent un public international.

 Une fois que vous avez créé votre nouvel utilisateur, revenez sur la page d’administration People pour constater qu’il est bien présent dans le tableau de bord.

images/07EI03.png

b. Inscription par l’utilisateur

Vous pouvez permettre aux visiteurs de créer leur propre compte via la page d’inscription....

Rôles et permissions

La gestion efficace des rôles et des permissions est essentielle pour sécuriser et personnaliser l’accès aux différents contenus et fonctionnalités de votre site Drupal. Cette section explore la façon dont Drupal utilise les rôles et les permissions pour contrôler l’accès des utilisateurs.

1. Définition des rôles

Dans Drupal, un rôle désigne un ensemble de permissions spécifiques attribuées à un groupe d’utilisateurs. Les rôles permettent de définir les actions que les utilisateurs peuvent effectuer sur le site.

Pour retrouver l’ensemble des rôles existant, procédez comme suit :

 Cliquez sur People depuis le menu d’administration.

 Cliquez ensuite sur l’onglet Roles.

images/07EI12.png

Drupal propose quatre rôles prédéfinis :

  • Anonyme (Anonymous user) pour les utilisateurs non connectés ;

  • Authentifié (Authenticated user) pour les utilisateurs connectés ;

  • Éditeur de contenus (Content editor) pour les utilisateurs ayant la possibilité de créer et de gérer leurs propres contenus ;

  • Administrateur (Administrator) donnant un accès complet à tous les contenus et toutes les fonctionnalités du site.

Outre ces rôles prédéfinis, vous pouvez créer des rôles personnalisés pour répondre à des besoins spécifiques en matière de gestion d’accès.

Suivez ces étapes pour créer un rôle personnalisé :

 Accédez à People depuis le menu...

Permissions personnalisées

Drupal offre une flexibilité remarquable grâce à son système de permissions, permettant de contrôler méticuleusement ce que chaque utilisateur peut voir et faire. Cependant, les besoins spécifiques d’un projet ou d’une organisation peuvent parfois dépasser les permissions par défaut fournies par Drupal et ses modules contributifs. Heureusement, l’API de Drupal ouvre la porte à la création de permissions personnalisées via le développement de modules personnalisés.

Que ce soit pour des besoins simples, la gestion d’entités personnalisées ou la création dynamique de permissions adaptées à des cas d’usage complexes, cette section vous guidera à travers les étapes clés pour étendre les capacités de Drupal selon vos exigences.

En maîtrisant ces techniques, vous serez en mesure d’offrir une expérience utilisateur plus riche et sécurisée, en alignant les capacités d’accès sur les rôles et les responsabilités réels des utilisateurs au sein de votre site.

1. Permissions simples

Les permissions simples dans Drupal sont des autorisations que vous attribuez pour effectuer des tâches spécifiques sur votre site, comme accéder au contenu ou publier des articles. La création de permissions personnalisées vous permet de définir des accès précis en fonction des besoins uniques de votre site et de vos utilisateurs.

Voyons comment mettre cela en pratique en reprenant le module my_module.

a. Création d’une permission simple

Suivez ces étapes pour créer une nouvelle permission simple :

 Ouvrez ou créez un fichier my_module.permissions.yml dans le répertoire de votre module my_module.

 Dans ce fichier YAML, ajoutez votre permission en suivant ce format :

access my_module feature: 
 title: 'Access my module feature' 
 description: 'Allows users to access my module feature.' 
 restrict access: true

Ici, access my_module feature est l’identifiant unique de votre permission, tandis que title et description fournissent des informations lisibles par l’humain sur ce que la permission permet. Il doit être...