在 10 年之前,擁有一個 Web 站點算得上一件稀奇的事情。而今天,Web 站點不僅是不可或缺的門面,而且是任何公司的重要組成部分。了解如何使用 Drupal 的模塊構建、定製和保護站點。
並不是所有公司都能夠用得起複雜的商業管理軟體或投資開發定製的軟體。事實上,隨著許多廉價甚至免費的軟體的出現,不必在軟體上投入巨資。開源社區提供了幾個強大並且免費的包,包括 Joomla!(用 PHP 編寫)、Radiant(用 Ruby on Rails 編寫)和 Zope(用 Python 編寫)。另一個最為流行的包是 Drupal,它也是用 PHP 編寫的。
 |
|
Drupal 很有名,因為它易於安裝(在任意平台上)、易於入門,並且能夠使用大量預構建模塊和定製代碼進行擴展。Drupal 站點能夠實現中等目標,並且可以擴展它以包含先進的特性。
來自 “研究 Drupal V6” 系列的 研究 Drupal V6:第 1 部分:簡介 中的 圖 1 反映了 Drupal 的原則。內容(Drupal 中的節點)僅包含一組簡潔的核心欄位。可以通過模塊添加其他元數據或關於節點的數據。例如,模塊可以使用評論或評級加強現有的節點,或者通過擴展節點以全新的形式管理和顯示內容,比如視頻錄製。
研究 Drupal V6:第 1 部分:簡介 描述了 Drupal V6 的核心特性,以及如何在類 UNIX® 操作系統上安裝該軟體。本系列的第 2 部分展示如何添加和管理模塊,以及 Drupal V6(該軟體的最新版本)中的其他核心的特性。請查看第 1 部分了解如何安裝 Drupal。本系列的例子基於 Mac OS X,但在 UNIX® 上的安裝過程是類似的。要在 Windows® 上安裝 Drupal,請訪問 Drupal 的 Web 站點(見 參考資料)。
安裝 Drupal 模塊
Drupal Web 站點提供大量模塊。您可以根據名稱或類別查找列表,比如 Mail、Search 和 Administration(見 參考資料)。因為本文主要關注 Administration,所以我們安裝一個模塊來簡化繁雜的過程。Administration 菜單模塊將所有管理函數集中列出在一個菜單上,從而幫助您輕鬆找到需要執行的任務。
假設您遵循 研究 Drupal V6:第 1 部分:簡介 中的說明,您的 Drupal 站點可以在類似於 http://localhost/~name/drupal-6.12 的 URL 中找到,其中 name 是您在 Mac 系統的登錄名。將您的瀏覽器指向 Drupal URL 並作為站點的管理員登錄。在進入的頁面上,單擊 Administer 展開它的選項列表,然後單擊 Site Building > Modules。這就是啟用和禁用模塊的地方。在添加模塊之後,您必須先訪問該頁面,然後才能刪除模塊。
要安裝新的模塊,從它的項目頁面下載模塊代碼,然後解壓縮代碼並將模塊複製到 Drupal 的模塊的子目錄中。每個模塊都包含在自己獨有的文件夾中,因此安裝非常簡單。
下載模塊的最新穩定版本或 “推薦的” 與 Drupal V6 兼容的版本。為 Drupal V5 編寫的模塊不能用於 Drupal V6。這個模塊的最新穩定版本是 V6x-1.5,標註的日期為 2009 年 7 月 2 日。通常以 “tarball” 格式(用 Gzip 壓縮的 TAR 文件)分發模塊。使用 tar z 打開該模塊。
$ cd /tmp $ wget http://ftp.drupal.org/files/projects/admin_menu-6.x-1.5.tar.gz $ tar xzf admin_menu-6.x-1.5.tar.gz $ ls -F admin_menu/ $ cp -pr admin_menu ~name/Sites/drupal-6.12/modules $ ls -F ~name/Sites/drupal-6.12/modules README.txt filter/ search/ admin_menu/ forum/ statistics/ admin_menu-6.x-1.5.tar.gz help/ syslog/ aggregator/ locale/ system/ block/ menu/ taxonomy/ blog/ node/ throttle/ blogapi/ openid/ tracker/ book/ path/ translation/ color/ php/ trigger/ comment/ ping/ update/ contact/ poll/ upload/ dblog/ profile/ user/ |
準備好文件夾之後,返回到瀏覽器並刷新 administration 頁面。在片刻之後,您將在頁面頂部新出現的 Administration 部分看到新的模塊,如圖 2 所示。選擇複選框啟用該模塊,然後在頁面的底部單擊 Save Configuration。在刷新之後,將在頁面的頂部出現一個特殊的黑色菜單欄。
從 Drupal 站點刪除模塊就像添加模塊一樣簡單:僅需禁用模塊並保存配置。在禁用模塊之後,訪問 Site Building > Modules 頁面並單擊 Uninstall 選項卡。選擇與該模塊相關的複選框,單擊 Uninstall,然後確認執行該操作。卸載過程將刪除模塊積累的所有數據。不過,不會從文件系統上的模塊子目錄中刪除代碼;您必須手動執行這個步驟。除非您刪除了代碼,否則模塊都會保留在模塊管理頁面上,並且可以重新啟用該模塊。卸載可以看作是 “重置”,除非您在卸載之後馬上刪除代碼。
我們暫時不卸載模塊,並讓它保持啟用。這能提供便利,有助於學習。模塊僅對您自己、站點管理員和您授予訪問許可權的用戶可見。
 |
角色和許可權
談到訪問,並不是所有 Drupal 用戶都是平等的。作為站點管理員,您可以按照自己的方式更改站點。不過,其他用戶就要受到更多的訪問限制。我們總結的經驗是,僅在必要時授予適當的特權。例如,在一個在線新聞公司中,特約撰稿人 僅能撰寫文章、保存和編輯他撰寫的文章。相反,編輯能夠編輯、保存和發表文章,但不能刪除文章。不管在哪個行業中,一般都會存在和執行等級結構。
在 Drupal 中,角色 代表某人需要執行的職責,比如作家、編輯或用戶。許可權 是指執行任務的權利,比如下載機密文件或發布評級。每個 Drupal 模塊都可以定義組件的許可權,管理員可以根據情況修改許可權。您可以針對所有模塊向角色授予特權或取消特權。
讓我們看一個例子。返回到模塊管理頁面,找到並啟用 Upload 模塊。為了證實適當的操作,保持作為管理員登錄,然後訪問現有的帖子或創建一個新帖子。看看 Save 按鈕旁邊是否出現一個標籤為 “File attachments” 的輸入部分。如果出現,那麼該模塊就是正常的。
允許任何人上傳任意大小的文件是一個糟糕的決定。要將該任務限制在一部分人員手中,您必須建立角色並給它授予許可權,然後向每個用戶分配一個或多個角色。使用您新創建的管理員菜單欄,選擇 User Management > Roles。這時將出現類似於圖 3 的頁面。
根據頁面上的消息,Drupal 有兩個嵌入角色 —— 匿名用戶 和 通過身份驗證的用戶 —— 這兩個角色不能刪除。前一個角色可以是任何隨意瀏覽站點的用戶,但系統不能識別它們。后一個角色是提供正確憑證並且登錄了的用戶。儘管不能刪除這兩個角色,但您可以給它們分配一些或全部許可權,或不分配許可權。您創建的其他角色不能區分匿名用戶和通過身份驗證的用戶,因此有必要審計這些關鍵角色的許可權。
要創建新的角色,在空白欄位中輸入它的名稱,然後單擊 Add role。例如,為僱員添加 Staff 角色。要給新的角色分配許可權,請單擊 edit permissions。您看到的下一個頁面(類似於 圖 4)是每個模塊的許可權列表。在當前列表的頂部是查看管理員菜單的許可權,它屬於 Administration 菜單模塊。向下滾動:核心的節點模塊提供一個很長的許可權列表,您可以在編輯工作流時選擇正確的許可權。在列表的底部,您可以找到 Upload 模塊的兩個許可權。在頁面的最右邊,出現一列複選框。通過勾選複選框為指定的角色授予許可權。
將 Upload 的兩個許可權授予 Staff,然後就可以上傳文件並查看文件。
到目前為止,還沒有用戶被分配 Staff 角色。要檢查許可權是否有效,創建一個新用戶,然後將其標記為 Staff。單擊 User Management > Users > Add User,然後完成出現的表單,如圖 5 所示。要將用戶添加到 Staff,在 Roles 下選擇 Staff 複選框,然後單擊 Create new account。
您也可以使用這個表單修改現有用戶的角色。單擊 User Management > Users > List 列出所有用戶,然後單擊 Operations 列下的 Edit 訪問該頁面。
要檢查新的用戶能否訪問 Upload 特性,退出登錄變成匿名用戶,然後瀏覽帶有附件的內容。匿名用戶應該不能看到附件。現在,作為新的用戶登錄,看看能否添加附件,並完全閱讀現有的附件。
設計、後續實現和角色和許可權的審計都應該貼近站點的意圖和需求。
|
其他管理任務
除了模塊、角色、許可權和用戶之外,Drupal 管理員還可以進一步定製站點。以下是一些選項:
[火星人 ] 研究 Drupal V6,第 2 部分: 管理 Drupal V6已經有667次圍觀
