В Друпале каждый пользователь имеет свой уникальный номер пользователя, uid.

Есть 2 предопределенных uid:

• "Гость", права самые минимальные - uid = 0
• "Бог", имеет доступ ко всему - uid = 1

Остальные uid (2, 3, 4,...) назначаются по мере регистрации на сайте новых пользователей. Доступ к возможностям сайта для них гибко задается через систему ролей.

Традиционно установщик сайта занимает для себя место "Бога" с uid=1. Жизнь жестоко наказывает за такие претензии. Установщик не бог, он смертный человек. Его присутствие на сайте в качестве администратора не вечно.

Разные виды пользователей

Пользователи 2, 3, 4,... обычно реальные персоны.

Но "Гость" и "Бог" в идеологии Друпала не принадлежат персоне:

• "Гость" - это все посетители, которые хотят остаться анонимными.
• "Бог" (или суперадмин) - это тоже не персона, "Бог" это тот кто имеет полную власть над сайтом.

Аккаунт админа в "зеленой" установке

В "зеленой" установке рекомендуется для администратора заводить отдельный аккаунт, например uid = 2. Заводится роль "админ" с правами, которые должны быть под рукой у администратора. Роль "админ" назначается аккаунту uid = 2 . Всю переписку и текущую работу по сайту админ делает от uid = 2. Божественный аккаунт uid = 1 используется только при апргейдах и других серьезных работах по сайту, но не для вещания от имени "Бога".

Такая схема имеет много преимуществ:

• раз "Бог" ничего не пишет на сайте, то сложно случайно попасть в его аккаунт и ненароком удалить его
• при удалении аккаунта uid = 1 тоже ничего страшного не происходит, так как за ним не числится никаких материалов (для восстановления uid = 1 можно добавить в базу данных MySQL строку с uid = 1)
• если случайно доступ к браузеру админа получит недоброжелатель, то у него будут только права "админа", а не "Бога"
• когда появится секретарша, можно будет убрать права uid=2 до минимума и передать ей пароль от uid=2. Админ будет диктовать тексты, а она будет набирать их от имени админа uid=2.
• на время ухода в отпуск админ может передать логин и пароль от uid=1 своему партнеру
• когда админ отойдет от дел на сайте, он сможет убрать права uid=2 до прав обычного зарегистрированного пользователя и сохранить все написанные им статьи и сообщения
• в мультисайтинге пользователи на всех сайтах в связке будут общие. Часто у сайтов разные владельцы сайтов. У посетителей сайта может сложится неправильное впечатление об иерархии на сайте, когда uid=1 с первого сайта начнет что-то писать на втором сайте, где есть свой администратор. Администраторы всех сайтов на мультисайтинге должны иметь uid начиная с 2 и выше. А uid = 1 не принадлежит конкретному человеку, его использует для технических работ по сайтам тот, кто в данный момент поддерживает мультисайтинг.

Правда, есть маленький недостаток. Нужно смирить гордыню и завести себе аккаунт не с uid=1.

Наказание за "красное" администрирование

Многим администраторам сложно смирить гордыню и работать под uid=2. Они работают под "божественным" uid=1, исходя из основных тезисов "красной" установки:

• текущее положение на сайте будет сохраняться вечно
• админ бессмертен и незаменим.

Когда кто-то пишет на сайте как "Гость", то он заранее отказываетесь от всех личных прав на написанное им. Это отражено в uid, который для "Гостя" равен нулю.

Когда админ пишет на сайте от аккауната "Бога", то он - все сущее, что отражается в его uid = 1. Такой "божественный" админ тоже заранее отказывается от всех личных прав на написанное им. Потому что "Бог" не отдельно взятая личность.

На Друпал-сайте "Гость" объединяет в себе многих посетителей, а аккаунт "Бог" (uid = 1) объединяет в себе все поколения администраторов на сайте.

Объединение анонимных посетителей видно невооруженным взглядом, объединение поколений администраторов в аккаунте "Бога" растянуто на года и многие администраторы про него даже и не подозревают.

Тем не менее, незнание закона не освобождает от ответственности.

Если админ возомнит себя "Богом" и будет интенсивно писать на сайте от имени "Бога", то наказание неизбежно. Когда на сайте поменяется администрация, новый админ назначит для uid=1 свое имя и вставит свою автоподпись. Вся переписка и блог предыдущего админа будет показываться от имени нового админа.

Старый админ-"Бог" будет неизбежно лишен доступа к своему аккаунту uid = 1 и потеряет все написанное им под этим аккаунтом. При всей лояльности новый админ не сможет уменьшить права uid = 1 до зарегистрированного пользователя и оставить аккаунт uid = 1 старому админу.

Смена админов при "зеленой" установке

"Зеленая" установка исходит из того, что клиент должен иметь возможность сменить администратора в любой момент.

Админ берет себе uid=2, присваивает аккаунту права роли "админ", спокойно ведет свой блог и переписку на сайте. Когда админ уйдет с поддержки сайта, он назначает uid=2 единственную роль "зарегистрированный пользователь". Старый аккаунт с uid=2 остается жить на сайте и он не мешает новому админу.

Переписка прежнего админа тоже остается на сайте и он может давать ссылку на нее своим новым клиентам как подтверждение того, что он администрировал сайт на Друпале.

Ссылка: Статья "PHP-доступ к User id, name, email".