Przegląd ACL w nowych wersjach Joomla

Ta sekcja przedstawia ogólne różnice w ACL pomiędzy wersjami 1.5 a 1.6 i nowszymi.

Użytkownicy, a grupy i poziomy dostępu

Mając w myślach definicję ACL, zobacz jak skonfigurowano ACL w wersji 1.6 i nowszych. Tabela poniżej podsumowuje główne różnice w porównaniu z wersją Joomla! 1.5.

Widzimy, że w każdym przypadku ACL stało się elastyczniejsze: z nielimitowaną liczbą grup oraz poziomów dostępu i możliwością przypisania jednego użytkownika do wielu grup oraz dowolnej grupy do dowolnego poziomu dostępu.

Działania, a grupy oraz dziedziczenie

Druga strona ACL to udzielanie użytkownikom praw do podejmowania działań na obiektach. Tutaj również możemy zaobserwować znaczne różnice pomiędzy wersjami 1.5 a 2.5 i nowszymi.

W wersji 1.5 działania, które mogły podejmować określone grupy użytkowników, są z góry ustalone, są im przypisane w systemie. Np. użytkownik należący do grupy autorzy może wysłać artykuł, natomiast użytkownik z grupy wydawców może także poprawiać oraz publikować artykuły. Natomiast w Joomla 2.5 to administrator decyduje, jakie działania będą dozwolone dla członków utworzonych grup.

W wersji 1.5 uprawnienia zdefiniowane są według reguły 'wszystko albo nic. Użytkownik ma prawo do wykonywania danej operacji w stosunku do wszystkich obiektów tego samego typu w witrynie. Na przykład, członek grupy redaktorów może edytować wszystkie artykuły, zarówno własne, jak i innych autorów. Natomiast w Joomla 2.5 i wyższych uprawnienia można ustalać na różnych poziomach w hierarchii: cała witryna - komponent - kategoria - element treści (artykuł, moduł, kontakt, itd.)

Ponadto w Joomla 2.5 uprawnienia mogą być dziedziczone. Ten aspekt ACL Joomla 1.5 nie dotyczy.

Tabela poniżej przedstawia, jakie zmiany w tej kwestii nastąpiły począwszy od Joomla! w wersji 1.6.

Jak działają pozwolenia

Istnieją cztery możliwe ustawienia praw do wykonywania konkretnej operacji na obiekcie:

• Nieustawione [Not set]: oznacza, że działanie będzie niedozwolone. Jednak w przeciwieństwie do ustawienia Zabronione może zostać nadpisane ustawieniem Dozwolone w grupie potomnej albo dla węższego obszaru witryny (np. komponentu, kategorii, elementu treści). Dotyczy jedynie grupy Wszyscy w konfiguracji globalnej.
• Dziedziczone [Inherited]: oznacza, że będą użyte uprawnienia z nadrzędnej grupy użytkowników albo z szerszego obszaru witryny. Dotyczy wszystkich obszarów z wyjątkiem konfiguracji globalnej.
• Zabronione [Denied]: oznacza, że działanie będzie niedozwolone dla konfigurowanej grupy użytkowników i grup potomnych lub w konfigurowanym i węższych obszarach witryny bez względu na ustawienia nadrzędnej grupy lub szerszego obszaru witryny.

Ważne!: Ustawienie Zabronione nie pozwala na wykonanie działania przez członków konfigurowanej grupy oraz wszystkich grup potomnych (podrzędnych), ani też na konfigurowanym oraz wszystkich węższych obszarach w uprawnień do obiektów witryny. Ustawienie Dozwolone na niższym poziomie nie spowoduje żadnego efektu. Inaczej mówiąc, wykonywanie działania zostanie także zabronione każdemu członkowi grupy potomnej oraz na każdym węższym obszarze w hierarchii uprawnień do obiektów witryny.

• Dozwolone [Allowed]: oznacza, że działanie będzie dozwolone dla konfigurowanej grupy użytkowników i grup potomnych oraz dla konfigurowanego i węższych obszarów witryny.

Ważne!: Ustawienie Dozwolone nie spowoduje jednak oczekiwanego efektu, jeśli działanie będzie niedozwolone w ustawieniach grupy nadrzędnej lub szerszego obszaru witryny. Oznacza to, że ustawieniem Dozwolone w potomnych grupach użytkowników albo w węższych obszarach witryny nie można zmienić ustawienia Zabronione odziedziczonego z nadrzędnej grupy użytkowników albo z szerszego obszaru witryny. Inaczej mówiąc, w ustawieniach grup podrzędnych bądź węższych obszarów uprawnień nie można pozwolić na działanie, które zostało zabronione w ustawieniach grupy nadrzędnej czy szerszego obszaru pozwoleń (por. wyżej opis ustawienia Zabronione).