Drupal標準の権限の切り分け機能

Drupalはユーザーがサイト上で使用できる機能を権限の切り分けによってコントロールすることができます。

手順としてはロール（役割、以下「ロール」）を作成し、そのロールに対して細かな権限設定を行い、ユーザーにロールを振り当てる事により機能の制限を行うことができます。

このようにロールという権限の集合体の雛形を作成する事で、各ユーザーに対して一つ一つ権限を付与する必要がなくなり、加えて追加機能開発などで権限の拡張や制限を行いたい場合、特定のロールの権限設定を変更するだけでそのロールのを振り当てられているユーザーの権限を一気に変更することができます。

ロール一覧

こちらが初期状態で作成されているロールです。[/admin/people/permissions]

（初期のロールは以下の3つだけですが、追加で好きなだけロールを追加することができます。）

次にどのロールにどのような権限を与えるか決めるページを確認しましょう

権限管理

こちらがどのロールにどのような権限を付与するかを規定するページです。[/admin/people/permissions]

ご覧のようにチェックボックスにチェックをいれるだけで権限の追加、削除を操作することができます。

初期状態で50項目以上、コンテンツタイプの追加や新規モジュールのインストールなどで項目が自動でどんどんと増えていきます。

簡単に権限を付与できるので、逆に間違えて矛盾した権限設定をしないように気をつけましょう。

（例、自身で新しいコンテンツを作成できないよう権限設定しているのに、自身が作成したコンテンツしか編集できないようにしているなど）

ロールの振り当て

ここまで設定が完了すればゴールはもう少しです。

最後に権限を調整したロールをユーザーに与えましょう

ユーザー一覧がこちらのページです[/admin/people]

ここから各ユーザーの編集ページに入り、ロールを振り当てていきます。

こちらから振り当てたいロールを選択すれば権限の設定はこれだけで終了です。

（ちなみに一人のユーザーに対して複数のロールを振り当てることができるのでこちらでも細かな権限のカスタマイズが可能です。）

この設定ができた時点で各々のユーザーは、自分が振り与えられたロールに設定された権限の部分しか操作できないようになりました。

まとめ

いかがだったでしょうか？

Drupalはユーザーに対して機能の制限を簡単に設定できることがご理解いただけたと思います。

コンテンツ単位だけではなくフィールド単位でも権限設定を可能にする追加モジュールについてや、実際の活用例などの紹介はまた別記事で行いますので楽しみにしていただけたらと思います！