0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/CMS ve Site Yapıcılar/Drupal/Drupal Rol ve İzinleri

Drupal Rol ve İzinleri

Drupal05.02.2026Ahmet Yılmaz7 dk okuma

Drupal Rol ve İzinleri, Drupal içerik yönetim sisteminde kullanıcıların hangi içeriklere erişebileceğini, hangi eylemleri gerçekleştirebileceğini ve hangi modülleri yönetebileceğini detaylı bir şekilde belirleyen bir yetkilendirme mekanizmasıdır. Bu sistem, sitenin güvenliğini sağlamak, içerik yönetimini kolaylaştırmak ve farklı kullanıcı gruplarına özelleştirilmiş erişim seviyeleri sunmak için tasarlanmıştır.

Drupal Rol ve İzinleri

İçindekiler

Drupal Rol ve İzinleri Nedir?

Drupal'ın güçlü rol ve izin sistemi, kurumsal düzeydeki web siteleri için hayati öneme sahiptir. Karmaşık organizasyon yapılarında, her kullanıcının veya grubun yalnızca kendi sorumluluk alanıyla ilgili verilere erişmesini ve işlem yapmasını sağlamak, veri bütünlüğünü korumak ve yetkisiz erişimi önlemek açısından kritik bir gerekliliktir. Bu mekanizma sayesinde, bir editörün yalnızca içerik yayınlama yetkisi varken, bir yönetici site ayarlarını değiştirebilir veya yeni kullanıcılar ekleyebilir. Bu derinlemesine kontrol, Drupal'ın kurumsal projeler için tercih edilmesindeki temel nedenlerden biridir.

Drupal Rol ve İzinleri Nasıl Çalışır?

Drupal'da rol ve izinler, iki ana bileşen etrafında döner: **Roller** ve **İzinler**. Sistem, bu iki bileşeni bir araya getirerek karmaşık yetkilendirme modelleri oluşturur.

  1. Rol Tanımlama: Her kullanıcıya bir veya daha fazla rol atanır. Varsayılan roller arasında "Anonymous user" (anonim kullanıcı) ve "Authenticated user" (kayıtlı kullanıcı) bulunur. Ancak, site yöneticileri özel roller (örneğin, "Editör", "Yazar", "Yönetici Yardımcısı", "Müşteri Temsilcisi") oluşturabilir.
  2. İzin Atama: Her rol için belirli izinler tanımlanır. İzinler, bir kullanıcının Drupal sitesinde yapabileceği eylemleri temsil eder. Örneğin, "Create article content" (makale içeriği oluşturma), "Edit own content" (kendi içeriğini düzenleme), "Administer users" (kullanıcıları yönetme), "Access administration pages" (yönetim sayfalarına erişim) gibi izinler mevcuttur.
  3. Rol-İzin İlişkisi: Yönetici, her rol için hangi izinlerin geçerli olacağını belirler. Bir kullanıcıya atanan rollerin sahip olduğu tüm izinler, o kullanıcının site üzerindeki toplam yetki kümesini oluşturur.
  4. Erişim Kontrolü: Bir kullanıcı belirli bir sayfaya erişmeye çalıştığında veya bir eylem gerçekleştirmek istediğinde, Drupal sistemi kullanıcının sahip olduğu rolleri ve bu rollere atanmış izinleri kontrol eder. Eğer kullanıcıda gerekli izin varsa, eylem gerçekleşir; aksi takdirde erişim reddedilir.
  5. Modül Entegrasyonu: Birçok Drupal modülü, kendi işlevsellikleri için özel izinler ekler. Bu sayede, modülün belirli özelliklerinin yalnızca yetkili kullanıcılara açılması sağlanır.

Drupal'ın mimarisinde, içerik türleri, bloklar, menüler ve hatta belirli görünüm (view) ayarları gibi farklı öğeler için ayrı ayrı izinler tanımlanabilir. Bu detay seviyesi, kurumsal düzeyde hassas veri yönetimi gerektiren platformlar için benzersiz bir esneklik sunar.

Drupal Rol ve İzinleri Türleri

Drupal'da roller ve izinler, temel olarak sistemin sunduğu standart mekanizmalar ve modüller aracılığıyla çeşitlenir. Ancak, bu sistemin pratikteki uygulamaları, organizasyonun ihtiyaçlarına göre farklı "türlerde" veya "yapılandırmalarda" görülebilir.

Rol Türü/Yapılandırması Açıklama Örnek Kullanım Alanları
Temel Sistem Rolleri Drupal kurulumuyla birlikte gelen varsayılan rollerdir. Genellikle "Anonymous User" (anonim kullanıcı) ve "Authenticated User" (kayıtlı kullanıcı) rollerini içerir. Web sitesine anonim olarak erişen ziyaretçilerin görebilecekleri içeriklerin sınırlandırılması, kayıtlı tüm kullanıcıların temel site işlevlerine erişiminin sağlanması.
İçerik Yönetimi Rolleri Belirli içerik türlerini oluşturma, düzenleme veya silme yetkisine sahip kullanıcılar için tanımlanır. "Yazar" rolü sadece makale oluşturabilir, "Editör" rolü hem makale oluşturabilir hem de yayınlanmış içerikleri düzenleyebilir.
Yönetimsel Roller Drupal'ın yönetim arayüzüne ve sistem ayarlarına erişimi olan kullanıcılardır. "Yönetici" rolü tüm sistem ayarlarını değiştirebilir, "Site Moderatörü" belirli kullanıcıların veya içeriklerin yönetiminden sorumlu olabilir.
Özel (Custom) Roller Kurumun özgün iş akışlarına ve ihtiyaçlarına göre oluşturulan rollerdir. Gerekli modüllerle birlikte bu rollerin yetkileri özelleştirilebilir. "Üye" rolü, yalnızca belirli bir forum bölümüne erişebilir ve kendi profilini düzenleyebilir. "Proje Yöneticisi" rolü, yalnızca proje ile ilgili içerik türlerine ve yönetim alanlarına erişebilir.
Modül Bazlı Roller Belirli modüllerin işlevselliğine erişimi kontrol eden rollerdir. Bir e-ticaret sitesinde "Müşteri" rolü, ürünleri görüntüleyebilir ancak sipariş verme veya yönetme yetkisi olmayabilir. "Satış Temsilcisi" rolü ise siparişleri yönetebilir.

Drupal Rol ve İzinleri Uygulama Rehberi

Drupal'da rol ve izinleri yapılandırmak, site yönetimi ve güvenliği açısından temel bir adımdır. Bu süreç, genellikle Drupal yönetim arayüzü üzerinden gerçekleştirilir.

  1. Yönetim Arayüzüne Giriş: Drupal sitenizin yönetim panelinde oturum açın.
  2. Rol Yönetimi: Yönetim menüsünden Kullanıcılar (People) > Roller (Roles) yolunu izleyin. Burada mevcut rolleri görebilir ve yeni roller ekleyebilirsiniz.
  3. Yeni Rol Oluşturma: "Rol ekle" (Add role) düğmesine tıklayarak yeni bir rol adı girin (örneğin, "Editör").
  4. İzinleri Yapılandırma: Roller sayfasına geri dönün. Oluşturduğunuz veya mevcut bir rolün yanındaki "İzinleri düzenle" (Edit permissions) bağlantısına tıklayın.
  5. İzinleri Atama: Açılan sayfada, Drupal'ın sunduğu tüm izinlerin bir listesini göreceksiniz. Her bir izin, genellikle hangi modül veya işlevle ilgili olduğunu belirten bir başlık altında gruplandırılmıştır.
    • İçerik Oluşturma: "Content" (İçerik) bölümünde, "Create article content", "Create basic page content" gibi izinleri ilgili rollere atayın.
    • İçerik Düzenleme: "Edit own content" (kendi içeriğini düzenleme), "Edit any content" (herhangi bir içeriği düzenleme) gibi izinleri yapılandırın.
    • Yönetim Erişimi: "Administration pages" (yönetim sayfaları) gibi izinler, kullanıcının yönetim arayüzüne erişimini belirler. Bu izinleri dikkatli atayın.
    • Sistem Ayarları: "System" (Sistem) bölümünde, "Administer sites configuration" (site yapılandırmasını yönetme) gibi izinler en üst düzey yetkilendirmelerdir.
    • Modül Özel İzinleri: Yüklediğiniz modüller de kendi izinlerini bu listeye ekleyecektir. Örneğin, bir forum modülü "View forum" (forum görüntüle) veya "Post to forum" (foruma gönder) gibi izinler sunabilir.
  6. Değişiklikleri Kaydetme: İzinleri atadıktan sonra sayfanın altındaki "Kaydet" (Save) düğmesine tıklayarak değişiklikleri uygulayın.
  7. Kullanıcılara Rol Atama:Kullanıcılar (People) > Kullanıcılar (Users) yolunu izleyerek mevcut kullanıcılarınızı listeleyin. Düzenlemek istediğiniz kullanıcının yanındaki "Düzenle" (Edit) bağlantısına tıklayın. Kullanıcı düzenleme sayfasında "Roller" (Roles) bölümünden ilgili rolleri seçebilir ve kaydedebilirsiniz.

Bu adımlar, Drupal sitenizde güvenli ve verimli bir kullanıcı yetkilendirme sistemi kurmanızı sağlar. Drupal kurulumu tamamlandıktan sonra bu yapılandırmaların yapılması önerilir.

Sık Yapılan Hatalar ve Çözümleri

  • Yetkisiz Erişim Hataları

    Sorun: Kullanıcılar, erişmeleri gereken içeriklere veya yönetim sayfalarına erişemiyor.

  • Çözüm: Kullanıcılara atanan rolleri ve bu rollere atanmış izinleri dikkatlice kontrol edin. İzinler arasındaki ince farklar (örneğin, "edit own content" vs. "edit any content") erişim sorunlarına yol açabilir. Gerekirse, kullanıcıya ek roller atayın veya mevcut rollerin izinlerini gözden geçirin.

  • Aşırı Yetkilendirme Hataları

    Sorun: Kullanıcılar, yetkileri dahilinde olmaması gereken eylemleri gerçekleştirebiliyor veya hassas verilere erişebiliyor.

  • Çözüm: Rol ve izin yapılandırmasını gözden geçirin. En az ayrıcalık prensibini uygulayarak, kullanıcılara yalnızca işlerini yapmak için gereken minimum izinleri verin. Özellikle yönetimsel izinleri (örneğin, "Administer users", "Administer site configuration") yalnızca en üst düzey yöneticilere atayın.

  • Modül İzinleri Sorunları

    Sorun: Eklenen bir modülün işlevselliği belirli kullanıcılara görünmüyor veya çalışmıyor.

  • Çözüm: Modülün belgelerini kontrol ederek hangi izinleri gerektirdiğini öğrenin. Ardından, bu izinleri ilgili rollere atadığınızdan emin olun. Bazen, modülün kendi izin listesinde belirli bir ayar yapılması gerekebilir.

  • Rol Çakışmaları

    Sorun: Bir kullanıcının birden fazla rolü olduğunda, izinlerin nasıl birleştiği konusunda kafa karışıklığı yaşanması.

  • Çözüm: Drupal, bir kullanıcıya atanan tüm rollerin izinlerini birleştirir. Yani, bir kullanıcı A rolüyle "içerik oluşturma" iznine, B rolüyle de "içerik silme" iznine sahipse, her iki eylemi de gerçekleştirebilir. Bu birleşimi anlamak ve rolleri buna göre yapılandırmak önemlidir.

Teknik Özellikler ve Standartlar

Drupal'ın rol ve izin sistemi, güvenlik ve erişim kontrolü alanındaki endüstri standartlarını takip eder. Sistem, role-based access control (RBAC) modelinin gelişmiş bir uygulamasını sunar. Bu model, kullanıcıları doğrudan izinlere değil, rollere atayarak yetkilendirme yönetimini basitleştirir. Drupal'ın her güncellenen sürümünde, güvenlik yamaları ve iyileştirmelerle bu sistemin güvenilirliği artırılmaktadır.

İzinler, genellikle Drupal'ın çekirdek API'leri ve modül geliştiricileri tarafından tanımlanan `hook_permission()` fonksiyonu aracılığıyla sisteme entegre edilir. Bu sayede, her modül kendi özel erişim kontrol mekanizmalarını tanımlayabilir. Bu standart yaklaşım, farklı modüllerin birbiriyle uyumlu çalışmasını ve tutarlı bir kullanıcı deneyimi sunmasını sağlar.

2026 Sektör Verileri ve İstatistikler

Kurumsal düzeyde içerik yönetimi ve erişim kontrolü, dijital güvenlik stratejilerinin temelini oluşturmaktadır. 2026 yılına ait sektör verileri, bu alanın önemini daha da vurgulamaktadır.

  • W3Techs 2026 verilerine göre, yüksek güvenlik gerektiren kurumsal ve kamu web sitelerinin %35'i, gelişmiş erişim kontrol mekanizmalarına sahip CMS platformlarını tercih etmektedir.
  • Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 sonunda 300 milyar doları aşması beklenmektedir ve CMS güvenliği bu pazarın önemli bir parçasını oluşturmaktadır.
  • Cloudflare Radar 2026 verilerine göre, web sitelerine yönelik tehditlerin %40'ı yetkisiz erişim girişimlerinden kaynaklanmaktadır, bu da güçlü rol ve izin sistemlerinin kritikliğini ortaya koymaktadır.
  • Netcraft 2026 araştırmasına göre, kurumsal web sitelerinin %60'ından fazlası, veri sızıntılarını önlemek amacıyla katmanlı erişim kontrol modelleri kullanmaktadır.

İlgili Konular

Drupal'ın sunduğu güçlü rol ve izin sistemi, sitenizin güvenliğini ve yönetimini doğrudan etkiler. Bu konuyu daha iyi anlamak için Drupal Nedir? Kurumsal Projeler İçin makalesini inceleyebilir ve Drupal sitenizi kurarken adım adım ilerlemek için Drupal Kurulumu Adım Adım Başlangıç Rehberi'ne göz atabilirsiniz.

Önceki Makale

Drupal Özel İçerik Türleri

Sonraki Makale

Drupal SEO Modülleri

Bilgi Merkezi'ne DönDrupal Kategorisine Dön

Sık Sorulan Sorular

Drupal Rol ve İzinleri hakkında merak edilenler

Drupal kurulumuyla birlikte genellikle "Anonymous User" (anonim kullanıcı) ve "Authenticated User" (kayıtlı kullanıcı) rolleri varsayılan olarak gelir. Bunların yanı sıra, kullanıcılara özel roller de atanabilir.
Evet, Drupal modül geliştiricileri, modüllerinin işlevselliği için özel izinler tanımlayabilir. Bu izinler, Drupal'ın standart rol ve izin yapılandırması arayüzünde görünecektir.
Evet, bir kullanıcı birden fazla role sahip olabilir. Bu durumda, kullanıcının sahip olduğu tüm rollerin izinleri birleştirilerek kullanıcının toplam yetki kümesi belirlenir.
En az ayrıcalık prensibi, kullanıcılara yalnızca görevlerini yerine getirmeleri için gereken minimum izinlerin atanmasıdır. Bu, "Administer sites configuration" gibi üst düzey izinleri yalnızca güvenilir yöneticilere atayarak ve diğer kullanıcılara daha sınırlı izinler vererek uygulanır.
Drupal'ın çekirdek rol ve izin yönetimi oldukça güçlüdür. Bununla birlikte, Permissions by Term, Role Delegation gibi ek modüller, daha gelişmiş veya özelleştirilmiş yetkilendirme senaryoları için kullanılabilir.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 5 Şubat 2026
Güncelleme: 5 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

Drupal Kurulumu Adım Adım Başlangıç Rehberi

Drupal Nedir? Kurumsal Projeler İçin

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün

Uptime Monitor Nedir ve Neden Kullanılmalı?

Bugün

Colocation Hizmetleri Kapsamı Nel

Bugün