--=REKLAMA=--

ACL w Joomla/Przegląd ACL w Joomla

Z Joomla!WikiPL

Przegląd ACL w nowych wersjach Joomla

Ta sekcja przedstawia ogólne różnice w ACL pomiędzy wersjami 1.5 a 1.6 i nowszymi.

Użytkownicy, a grupy i poziomy dostępu

Mając w myślach definicję ACL, zobacz jak skonfigurowano ACL w wersji 1.6 i nowszych. Tabela poniżej podsumowuje główne różnice w porównaniu z wersją Joomla! 1.5.

Wersja 1.5 Wersja 1.6 i nowsze
Grupy Siedem grup: publiczna, zarejestrowanych, autorów, redaktorów, wydawców, operatorów, administratorów, głównych administratorów Nieograniczona liczba grup definiowanych przez użytkownika
Użytkownicy, a grupy Użytkownika można przypisać tylko do jednej grupy Użytkownika można przypisać do wielu grup
Poziomy dostępu: 3 poziomy dostępu (publiczny, rejestrowany, specjalny) Nielimitowana liczba poziomów dostępu
Poziomy dostępu, a grupy Relacja jest ustalona Każda grupa może być przypisana do każdego poziomu dostępu

Widzimy, że w każdym przypadku ACL stało się elastyczniejsze: z nielimitowaną liczbą grup oraz poziomów dostępu i możliwością przypisania jednego użytkownika do wielu grup oraz dowolnej grupy do dowolnego poziomu dostępu.

Działania, a grupy oraz dziedziczenie

Druga strona ACL to udzielanie użytkownikom praw do podejmowania działań na obiektach. Tutaj również możemy zaobserwować znaczne różnice pomiędzy wersjami 1.5 a 2.5 i nowszymi.

W wersji 1.5 działania, które mogły podejmować określone grupy użytkowników, są z góry ustalone, są im przypisane w systemie. Np. użytkownik należący do grupy autorzy może wysłać artykuł, natomiast użytkownik z grupy wydawców może także poprawiać oraz publikować artykuły. Natomiast w Joomla 2.5 to administrator decyduje, jakie działania będą dozwolone dla członków utworzonych grup.

W wersji 1.5 uprawnienia zdefiniowane są według reguły 'wszystko albo nic. Użytkownik ma prawo do wykonywania danej operacji w stosunku do wszystkich obiektów tego samego typu w witrynie. Na przykład, członek grupy redaktorów może edytować wszystkie artykuły, zarówno własne, jak i innych autorów. Natomiast w Joomla 2.5 i wyższych uprawnienia można ustalać na różnych poziomach w hierarchii: cała witryna - komponent - kategoria - element treści (artykuł, moduł, kontakt, itd.)

Ponadto w Joomla 2.5 uprawnienia mogą być dziedziczone. Ten aspekt ACL Joomla 1.5 nie dotyczy.

Tabela poniżej przedstawia, jakie zmiany w tej kwestii nastąpiły począwszy od Joomla! w wersji 1.6.

Wersja 1.5 Wersja 2.5 i nowsze
Grupy, a działania Działania dozwolone dla członków poszczególnych grup są zdefiniowane Działania dozwolone dla członków poszczególnych grup ustala administrator
Zakres uprawnień Cała strona: Uprawnienia obejmują wszystko albo nic - użytkownik otrzymuje prawo do wykonywania określonego działania w stosunku do wszystkich elementów tego samego typu w całej witrynie. Ustalany za pomocą poziomów dostępu na różnych poziomach w hierarchii: cała witryna - komponent - kategoria - element treści (artykuł, moduł, kontakt, itd.)
Dziedziczenie uprawnień Nie dotyczy Uprawnienia mogą być dziedziczone z nadrzędnej (macierzystej) grupy oraz z macierzystej (nadrzędnej) kategorii.

Jak działają pozwolenia

Istnieją cztery możliwe ustawienia praw do wykonywania konkretnej operacji na obiekcie:

  • Nieustawione [Not set]: oznacza, że działanie będzie niedozwolone. Jednak w przeciwieństwie do ustawienia Zabronione może zostać nadpisane ustawieniem Dozwolone w grupie potomnej albo dla węższego obszaru witryny (np. komponentu, kategorii, elementu treści). Dotyczy jedynie grupy Wszyscy w konfiguracji globalnej.
  • Dziedziczone [Inherited]: oznacza, że będą użyte uprawnienia z nadrzędnej grupy użytkowników albo z szerszego obszaru witryny. Dotyczy wszystkich obszarów z wyjątkiem konfiguracji globalnej.
  • Zabronione [Denied]: oznacza, że działanie będzie niedozwolone dla konfigurowanej grupy użytkowników i grup potomnych lub w konfigurowanym i węższych obszarach witryny bez względu na ustawienia nadrzędnej grupy lub szerszego obszaru witryny.
Ważne!: Ustawienie Zabronione nie pozwala na wykonanie działania przez członków konfigurowanej grupy oraz wszystkich grup potomnych (podrzędnych), ani też na konfigurowanym oraz wszystkich węższych obszarach w uprawnień do obiektów witryny. Ustawienie Dozwolone na niższym poziomie nie spowoduje żadnego efektu. Inaczej mówiąc, wykonywanie działania zostanie także zabronione każdemu członkowi grupy potomnej oraz na każdym węższym obszarze w hierarchii uprawnień do obiektów witryny.
  • Dozwolone [Allowed]: oznacza, że działanie będzie dozwolone dla konfigurowanej grupy użytkowników i grup potomnych oraz dla konfigurowanego i węższych obszarów witryny.
Ważne!: Ustawienie Dozwolone nie spowoduje jednak oczekiwanego efektu, jeśli działanie będzie niedozwolone w ustawieniach grupy nadrzędnej lub szerszego obszaru witryny. Oznacza to, że ustawieniem Dozwolone w potomnych grupach użytkowników albo w węższych obszarach witryny nie można zmienić ustawienia Zabronione odziedziczonego z nadrzędnej grupy użytkowników albo z szerszego obszaru witryny. Inaczej mówiąc, w ustawieniach grup podrzędnych bądź węższych obszarów uprawnień nie można pozwolić na działanie, które zostało zabronione w ustawieniach grupy nadrzędnej czy szerszego obszaru pozwoleń (por. wyżej opis ustawienia Zabronione).


Dziękujemy za wkład

» Stefan Wajda [zwiastun],