Drupal gestisce le operazioni che sono consentite agli utenti attraverso i ruoli e grazie alla gestione dei permessi: ogni utente è associato ad un ruolo. Un tipico sito può avere utenti anonimi non registrati, utenti registrati, editori, moderatori e amministratori.
Ognuno di questi ruoli ha associati dei permessi specifici, in modo che l'amministratore del sito possa decidere in modo preciso quali sono le operazioni consentite a ciascun utente. I ruoli vengono gestiti attraverso l'apposito pannello Ruoli: dalla sidebar di amministrazione, selezionare "Amministra", quindi "Gestione utente e Ruoli".
Di default vengono forniti due ruoli: anonymous user è associato ad un visitatore che non ha effettuato il login, mentre authenticated user è un utente registrato.
Proviamo a creare un nuovo ruolo, ad esempio "vip user", cui assoceremo qualche permesso aggiuntivo rispetto ai normali utenti autenticati.
Scriviamo il nome del nuovo ruolo nella casella apposita, quindi clicchiamo il pulsante "Aggiungi ruolo". Ora il ruolo appena creato è elencato insieme agli altri due preesistenti. Ora dobbiamo associare qualche permesso al ruolo, altrimenti un utente senza permessi non potrebbe fare praticamente nulla all'interno del sito.
Clicchiamo la voce modifica permessi associata al nostro ruolo, e spuntiamo tutte le voci che vogliamo assegnargli. A seconda del numero di moduli installati, questa lista conterrà un numero diverso di voci. Terminata la selezione, possiamo salvare cliccando il pulsante Salva i permessi.
Per avere una visione d'insieme dei permessi associati a ciascun ruolo, è possibile accedere al pannello Permessi dove verranno mostrati tutti i permessi associati ai ruoli esistenti: in questo modo possiamo controllare quali permessi ha un utente registrato, ed assegnare al nostro nuovo ruolo vip più funzionalità.