Co widzi szary użytkownik drupalowej strony?

Facebooktwittergoogle_plusredditpinterestlinkedintumblrmailFacebooktwittergoogle_plusredditpinterestlinkedintumblrmail

Jak testować naszą stronę na prawach zwyczajnego użytkownika? Dowiesz się z tego wpisu.

Drupal jest systemem chwalonym za dość rozbudowany system uprawnień. Mamy zatem role, których możemy założyć ile się nam żywnie podoba (moderator, redaktor, reproduktor), oraz uprawnienia, które udostępnia każdy moduł zainstalowany w systemie. Uprawnieniem może być dodanie wpisu w shoutbox, usunięcie własnego wątku na forum, dodawanie komentarzy czy oglądanie plików. Moduł CCK udostępnia uprawnienia do każdego pola.

Jednak z uprawnieniami jest tak, że im ich więcej, tym łatwiej coś przeoczyć. Szczególnie, że pracując na koncie admina nie dotyczą nas żadne ograniczenia. Szary użytkownik (zaraz po zainstalowaniu Drupala mamy dla takiego 2 role – użytkowniki anonimowy i zalogowany) widzi o wiele mniej niż administrator. Przede wszystkim nie wejdzie do panelu administracyjnego (co oczywiste), ale jeśli zapomnimy skonfigurować mu dostęp do pól CCK może nie widzieć tego co w pocie czoła dodajemy do strony!

Jak zatem wygodnie i bezpiecznie testować naszą witrynę? Są przynajmniej 3 proste i skuteczne sposoby. Każdy z nich zakłada, że mamy login i hasło, z prawami zwyczajnego zarejestrowanego  użytkownika.

Jeden z nich polega na instalacji modułu masquerade, w którym możemy jednym kliknięciem wskoczyć w buty wybranego użytkownika naszego serwisu, bądź poczuć się jak gość niezalogowany. Teoretycznie nie musimy nawet tworzyć testowego loginu – możemy użyć kogokolwiek. Praktycznie na dużych stronach może to prowadzić do nieporozumień, więc lepiej mieć jednak dodatkowego użytkownika na potrzeby testów, szczególnie kiedy testujemy różne role. Wadą tego podejścia jest konieczność przełączania się z jednego na drugi widok za pomocą linka w menu, co bywa uciążliwe. Jeśli jeszcze mamy otwartych kilka zakładek przeglądarki szybko się pogubimy.

Lepsze może być korzystanie z różnych przeglądarek, które ma 2 zalety. Po pierwsze uświadamia nam jak różnie może nasza strona wyglądać dla korzystających z IE kiedy my na co dzień widzimy ją przez Firefoxa, Operę czy Safari. Po drugie – nie musimy nic instalować, wystarczy że przełączymy się na drugą przeglądarkę, gdzie zalogowaliśmy się jako testowy użytkownik i już. Przeglądarki mają osobne profile i nasza strona widzi 2 sesje nawiązane z jednego komputera ale z różnych przeglądarek jako zupełnie niezależne.

Trzecia opcja jest jeszcze ciekawsza i od niedawna ją właśnie stosuję. Nie wymaga ani modułu ani 2 przeglądarek, co jest zaletą jeśli mamy już z głowy poprawę wyglądu strony i chcemy skupić się na funkcjach. Trick polega na tym, że podłączamy pod naszą stronę 2 domeny, na przykład strona.pl i test.strona.pl – prowadzące dokładnie w to samo miejsce. Nawet jeśli otworzymy te 2 adresy w tej samej przeglądarce, nasza witryna potraktuje to jako 2 rózne sesje. Wtedy już wystarczy raz zalogować się na strona.pl jako admin a na test.strona.pl jako użytkownik w roli którą chcemy testować i gotowe.

Krzysiek Palikowski

Ryba w Webie. Uzależniony od sieci, kawy, Drupala, muzyki i pierogów.

More Posts - Website - Twitter - Facebook - LinkedIn - Google Plus

  • Jest jeszcze czwarty sposób – dodatek CookieSwap w Firefox