用户与角色
在Drupal中,用户也是一类实体(Entity),管理员可以添加用户的字段,也可以管理用户的显示。对于用户的添加,可以允许用户自行注册,也可以限制只有管理员可以添加。有了SMTPAuthentication Support模块的支持,用户状态改变时,可以发送邮件通知用户。
SSO
Drupal对单点登录系统CAS支持的非常完美,其中CAS模块借助于phpCAS来实现了对CAS系统的支持。CAS Attributes模块则相应的提供了CAS返回信息与用户字段的映射关系。用户可以设定是否允许CAS系统自动创建用户。笔者在开发本校网站时,都与本校统一身份认证系统进行对接,用户在使用站点管理内容时,完全不用另外开设用户,也不需要多次登录,密码也无需额外设定,既增强了安全性,又便利了用户登录。
此外,Drupal也支持LDAP协议的对接,以及众多模块提供了对OpenID、OAuth、Shibboleth 的支持。
授权
Drupal本身没有组的概念,但是有角色(Role)概念,可以针对角色进行授权。系统默认创建三个角色:管理员、认证用户和匿名用户。借助于Content Access模块,可以提高授权的颗粒度,允许具体某个用户对某个对象拥有特别的权限。而对于更复杂的授权,可以借助于Organicgroups可以提供组协作方面的权限设定。对于分类(Taxonomy)也有Taxonomy Access Control模块提供单独的权限控制,因此在授权管理方面Drupal也是非常灵活的。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。