用户角色弱于身份验证用户

Question

我正在使用LoginToboggan模块，我想创建一个“预认证”用户角色，用户在注册时被分配给这个角色。在他们核实了他们的电子邮件地址后，他们将被提升为“认证”用户。显然，预先通过身份验证的用户应该具有受限的权限.

如果选择了“设置密码”，用户将能够在他们的电子邮件地址被认证之前登录。因此，您必须为新的未经身份验证的用户选择一个角色--为此您可能希望添加一个新角色。一旦用户在他们的欢迎电子邮件中遵循链接，用户将被从这个角色中移除，并被分配给“认证用户”角色。

我创建了一个新角色“预认证”，并赋予它权重1和“身份验证”权重2(“匿名”具有权重0，“管理员”具有权重4)。然而，每当我给“认证”用户做某事的权限，“预认证”用户继承此权限。似乎Drupal将所有自定义角色视为已经通过身份验证的用户的额外角色。我已经清空了我的缓存并运行了cron。

Answer 1

这似乎并没有在任何地方的LoginToboggan接口中被记录下来，但是默认的行为实际上实现了您想要它做的事情。

您需要像您提到的那样创建新的角色，一个pre-authenticated user。创建新角色后，转到LoginToboggan配置页面，选择此新角色作为未经身份验证的角色并保存。现在，当您回到权限配置页面时，您将看到这个新角色被排除在authenticated user权限之外，就像anonymous user一样。

Answer 2

您可以尝试使用规则

The rules module allows site administrators to define conditionally
executed  actions based on occurring events

您可以创建一个在注册时设置预验证角色的规则，以及在用户确认后设置另一个角色的规则。

编辑？

LoginToboggan有一个选项：

非认证角色如果选择“设置密码”，用户将能够在他们的电子邮件地址被认证之前登录。因此，您必须为新的未经身份验证的用户选择一个角色--为此您可能希望添加一个新角色。一旦用户在他们的欢迎电子邮件中遵循链接，用户将被从这个角色中移除，并被分配给“认证用户”角色。警告:在初始站点设置后更改此设置可能会导致不理想的结果，包括无意中删除用户--更改时要格外小心！

你在这里设置了你的预认证角色了吗？