用户鉴权
用户成功认证后,就可以检查用户具备哪些权限,这叫鉴权。
在 Drupal 中,用户的权限是通过角色分配的,在鉴权时一方面可以检查用户拥有什么权限,另一方面,也可以检查用户拥有什么角色, 因为角色的权限可以被系统管理员更改,具有不确定性,所以一般情况下,直接检查用户是否拥有某项权限是比较好的策略。
$account->hasPermission('do example things');
$account->hasRole($rid);
鉴权的目的是访问控制。