アクセス制御の心臓部
Drupalは「ロール」と「パーミッション」を組み合わせることで、精度の高いアクセス制御を実現します。
1. ロール (役割)
ユーザーを分類するグループです。「管理者」「編集者」「一般会員」など、サイトの運用に合わせて自由に作成できます。
2. パーミッション (権限)
「記事の作成」「コメントの管理」など、サイト内で実行できる個々の操作です。モジュールが提供する様々な権限があります。
「どのロールに、どのパーミッションを許可するか」を設定することで、アクセス権を制御します。
柔軟な権限設定が実現する高度な運用
コンテンツの承認フロー
コアモジュールの「Content Moderation」と連携し、「編集者」は下書きまで、「発行者」は公開まで、といった多段階の承認ワークフローを構築できます。メディアサイトや企業サイトの品質管理に不可欠です。
APIのアクセス制御
「JSON:API」などのモジュールを使えば、外部アプリケーションからのデータアクセスもロールと権限で制御可能。特定のロールにのみ記事データの読み取りを許可するなど、ヘッドレスCMSとしての利用にも万全のセキュリティを提供します。