--=REKLAMA=--

ACL w Joomla/Hierarchia poziomów dostępu

Z Joomla!WikiPL

(Przekierowano z Hierarchia poziomów dostępu)

Hierarchia konfiguracji uprawnień

W Joomla 2.5 można konfigurować uprawnienia na 4 poziomach:

  1. globalnym: określamy domyślne uprawnienia dla każdej grupy i każdego działania.
  2. komponentu: możemy zmienić domyślne uprawnienia do konkretnego komponentu (na przykład Artykuły, Menu, Użytkownicy, Reklamy, itd.).
  3. kategorii: można zmienić domyślne uprawnienia do obiektów w jednej lub wielu kategoriach. Stosuje się do wszystkich obiektów w kategoriach, w tym kategorii w komponentach Artykuły, Reklamy, Kontakty, Doniesienia oraz Zakładki.
  4. pozycji treści (artykułu): można zmienić domyślne uprawnienia do każdego konkretnego artykułu.
Ikona informacja.png
 Informacja

 Czwarty poziom ma zastosowanie jedynie wobec artykułów. Inne komponenty podlegają jedynie ustawieniom dokonywanym na trzech pierwszych poziomach.


Konfiguracja globalna

ACL (lista kontroli dostępu) odnosząca się do całej witryny (w znaczeniu strony publicznej i administracyjnej) dostępna jest na stronie Joomla 2.5 Witryna    Konfiguracja -    Uprawnienia / Joomla 3.x System    Konfiguracja -    Uprawnienia . Można tutaj ustawić pozwolenia dla każdej grupy użytkowników w odniesieniu do każdego typu działania, jak pokazano na poniższym zrzucie ekranu:

Konf globalna prawa dostepu.png

Każde działanie może być tutaj skonfigurowane jako Nieustawione [Not set], Dziedziczone [Inherited], Dozwolone, [Allowed], Niedozwolone [Denied]. W kolumnie Wyliczone ustawienia wyświetlany jest rezultat dokonanych i zapisanych ustawień. Wynikiem wyliczeń mogą być ustawienia: Niedozwolone (domyślne), Dozwolone, Zabronione.

Ustawień dla każdej grupy użytkowników dokonujemy na odrębnych kartach. Aby rozwinąć kartę, kliknij nazwę grupy użytkowników po lewej stronie ekranu. Aby zmienić dowolne z ustawień, wybieramy odpowiednią opcję z list rozwijalnych.

Ikona informacja.png
 Informacja

 Wyniki w kolumnie Wyliczone ustawienia nie będą aktualne, dopóki nie klikniesz w przyborniku przycisku Zapisz. Aby więc sprawdzić, czy osiągniesz zamierzony rezultat, skorzystaj z przycisku Zapisz.


Konfiguracja uprawnień w komponentach

ACL odnoszące się do komponentów są dostępne na stronach wszystkich komponentów zaplecza po naciśnięciu w przyborniku ikony Opcje i wybraniu karty Uprawnienia. Karty Uprawnienia w komponentach podobne są do karty na stronie konfiguracji globalnej. Drobne różnice dotyczą zestawu możliwych działań oraz opcji wyboru. Zestaw działań zależy od konfigurowanego komponentu. W żadnym jednak, poza konfiguracją globalną, nie spotkamy działania Pełna kontrola. W jego miejsce mamy działanie Konfigurowanie odnoszące się tylko do konfigurowanego składnika. Wśród możliwych ustawień nie ma opcji Nieustawione, jaka pojawiała się na stronie konfiguracji globalnej w przypadku pozwoleń dla grupy Wszyscy.

Menu prawa dostepu.png

Karty te mogą zobaczyć jedynie członkowie grup, którym pozwolono na konfigurowanie ustawień konkretnych komponentów. Przykładowo powyżej grupa administratorzy ma zezwolenie na konfigurowanie menu, więc każdy członek tej grupy będzie mieć dostęp do ACL komponentu Projektant menu.

Konfiguracja uprawnień do kategorii

ACL odnoszące się do kategorii dostępne są na stronach komponentów Artykuły, Kontakty, Reklamy, Doniesienia, Zakładki oraz zainstalowanych dodatkowo komponentów innych projektantów. Aby je przeglądać i konfigurować, trzeba kliknąć zakładkę Kategorie, która zaprowadzi nas na stronę z przeglądem kategorii, a następnie kliknąć nazwę konkretnej kategorii. W przypadku kategorii ustawiamy uprawnienia do 5 rodzajów działań: Tworzenie, Usuwanie, Poprawianie, Zmiana stanu, 'Poprawianie własnych.. Zauważ, że nie ma wśród nich działań Konfigurowanie oraz Dostęp do komponentu.

ACL kategoria prawa dostepu.png

Na każdej karcie konfigurujemy uprawnienia jednej wybranej grupy użytkowników. Aby rozwinąć kartę grupy, klikamy nazwę grupy w zestawie nazw po lewej stronie ekranu. Na przykładowym zdjęciu konfigurowane są uprawnienia grupy administratorów.

Zwróć uwagę, że kategorie mogą być zorganizowane w hierarchię. W przypadku, gdy mamy do czynienia z zagnieżdżonymi kategoriami, uprawnienia przydzielone grupom w stosunku do kategorii nadrzędnej, zawierającej podkategorie, są przez te podkategorie dziedziczone. Potomkowie dziedziczą ustawienia po swoich rodzicach. Jeśli przykładowo masz hierarchię kategorii Zwierzęta -> Zwierzęta domowe -> Psy, to pełne ustopniowanie ustawień według ich ważności wygląda następująco:

  • ustawienia uprawnień w konfiguracji globalnej
  • ustawienia uprawnień w opcjach komponentu Artykuły
  • ustawienia uprawnień w kategorii Zwierzęta
  • ustawienia uprawnień w kategorii Zwierzęta domowe
  • ustawienia uprawnień w kategorii Psy
  • ustawienia uprawnień w kategorii w konkretnym artykule.

Konfiguracja uprawnień w artykułach

ACL odnoszące się do konkretnych artykułów są dostępne na stronach redakcyjnych poszczególnych artykułów. W przypadku artykułów możemy skonfigurować uprawnienia do trzech działań: Usuwanie, Poprawianie, Zmiana stanu, co pokazano poniżej.

ACL prawa dostepu do artykulu.png

Podobnie, jak w poprzednich przykładach, odrębnie konfigurujemy ustawienia dla każdej grupy użytkowników. Aby skonfigurować ustawienia konkretnej grupy, kliknij najpierw jej nazwę, aby rozwinąć kartę ustawień grupy. Aby zobaczyć efekt dokonanych zmian, kliknij przycisk Zapisz, by uaktualnić kolumnę Wyliczone ustawienia.

Zwróć przy okazji uwagę, że nie mamy tutaj działań Konfigurowanie, Dostęp do komponentu oraz Tworzenie. Nie uwzględniono tych akcji, bo udzielanie uprawnień do tworzenia artykułów tudzież dostęp do komponentu Artykuły i konfigurowanie jego opcji dokonywane jest na wyższych poziomach konfiguracji.


Dziękujemy za wkład

» Stefan Wajda [zwiastun],