Assigning permissions and users to roles

Assigning permissions and users to roles
给角色指定权限和用户

几乎所有的drupal模块可以用对指定角色允许或禁止来控制访问权限，出于安全考虑，站点安装后的匿名和授权用户只被配置了最小化的权限。你必须考虑哪些权限是可以放开的。

到权限管理页面 （管理>>访问控制>>权限 列表）中允许或禁止权限，考虑一下下面关于权限的描述

• 管理员――管理权限。比如管理内容，管理用户，通常是站点内最被信任的保留用户。这些管理权力可以通过权限表中对指定模块的声明状态来达到。举例来说，当对针对指定类型节点的某个模块的管理权限被声明，该用户将能编辑和删除该类型节点的内容。
提醒：你可以把访问管理页的权限开放给任何需要在管理菜单设置站点权限的角色

• 访问――声明用户只读访问权限，模块常用的权限（没有明显的配置的话）。典型的是，这些角色不能被允许创建内容。多数访问权限对于任意访问角色来说是安全的，但还是对多数信任用户收回了访问管理的权限。

• 创建――允许用户创建，但是稍后不需要编辑的类型的内容。通常用于节点类型。

• 维护――这些权限通常使得用户可以创建内容，并允许提及内容的作者编辑他们自己的内容。如果你想允许新的成员来保持weblog或在collaborative book（协同手册？）中工作，你需要给这些授权用户允许维护的权限。