Time8网络信息网

在Drupal中，另一种重要的对象类型是用户（user）。用户记录是用这种对象类型维护的。与评论和节点类似，用户数据也存储在数据库中，处理过程中可以从中读取。

有关用户的信息主要用于认证、确定用户偏好和许可权、日志记录等。

在本书中，我们将使用 user API 执行许可权检查、获取联系信息、获悉用户偏好等。

访问权限与安全性

许可权与用户对象联系密切。Drupal提供了一种基于角色的机制，许可权是授予用户集合的。简言之，用户属于某个角色，许可权被授予角色（或者收回）。

因此，当检查对某个资源的访问权限时，Drupal装入用户对象，找出用户的角色，然后找到角色的权限。

这样看起来是不是要做很多工作？不过，这并不是模块开发者必须做的工作。Drupal提供了用于权限检测的函数。多数时候，模块代码确定许可权时，并不需要直接确定用户的角色。user API 为我们做了那些工作。