使用权限和用户角色来管理访问控制

角色(role)，是指定一个群组的权限一种方法。允许你对安全，使用和管理进行微调。被指定属于某种角色（或某个群组）的用户被认为拥有这个角色的权限。通常使用的角色包含：匿名用户，授权用户，mederater 和管理员

缺省情况，drupal在安装后，自动定义了两种角色

• 匿名用户――没有账户或没有登录的浏览者
• 授权用户――drupal站点指定给新帐户的角色

匿名用户角色一般有最小的权限。授权用户，由于他们花了时间来注册，应该授予更多大权限，比如创建某些内容的能力。如果新用户需要管理权限，或者他们符合某种标准（比如拥有一个公司的email地址），你可以用上面的方法给他们更多的权限。

第一个drupal帐户在安装后被创建，被认为是“根用户”，拥有完全的权限，包括管理、内容创建、编辑、删除。

通过管理员创建角色可以给更多的信任用户可以被赋予某些特权，这必须要在管理界面中手工添加角色。要创建新角色，你必须：

1. 点击 管理>>访问>>访问控制
2. 在当前角色列表下面的可以输入文字的地方给新角色输入一个标签，
3. 添加完角色后，选择权限标签
4. 你的新角色将会在权限表中以新的一列中列出
5. 要把用户添加到这个角色中，你可以编辑用户帐户信息，点击 管理>>用户 然后点击编辑链接，把用户添加到希望的那个角色中。