--=REKLAMA=--

J3.5

Zaczynamy z Joomla/Role i uprawnienia użytkowników

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 22:54, 9 lut 2014

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Jak działają uprawnienia użytkowników w Joomla! 3.5

Celem niniejszego dokumentu jest objaśnienie list kontroli dostępu w Joomla! 3.5. Ułatwi on zrozumienie pojawiających się często odniesień do "uprawnień", "grup użytkownikow", "dostępu" i "poziomow dostępu", wymienionych w serii dokumentów Zaczynamy z Joomla! 3.5.

Podstawy budowy witryn Joomla! 3.5

Istnieją cztery aspekty budowy nowej witryny internetowej Joomla!. Odnoszą się one również do przebudowy i zmian w witrynach istniejących oraz migracji witryn zbudowanych na starszych wersjach Joomla!.
  • Hierarcha zawartości: kategorie, podkategorie i artykuły
  • Spodziewani użytkownicy – co będą w witrynie przeglądać i robić, co jesteśmy im w stanie zaoferować;
  • Układ menu i rozmieszczenie niektórych usług (funkcji) w witrynie (modułów);
  • Projekt graficzny całej witryny

Ten poradnik odnosi się głównie do drugiego z wymienionych aspektów: użytkowników witryny, którzy mogą w niej pełnić rózne role - od konsumentów - "przeglądaczy" i czytelników po współtwórców - autorów, reaktorów, administratorów. Każdy z tych aspektów powinien się opierać na założonych celach i oczekiwaniach wobec witryny. Trzeba więc sobie jasno zdawać sprawę, co witryna ma komunikować i posiadać jej plan. Łatwiej powiedzieć niż zrobić!

Kto to jest adresatem poradnika?

  • Każdy, kto chce stworzyć i zarządzać witryną Joomla
Z odniesieniami do poziomów dostępu i praw użytkowników spotkasz się we wszystkich składnikach Joomla - podczas tworzenia artykułów, a także kategorii, pozycji menu, modułów.

Co to jest kontrola dostępu?

Joomla jest programem udostępniającym użytkownikom nie tylko treści witryny internetowej, ale ogromny zestaw narzędzi, za pomocą których można manipulować wszystkimi aspektami witryny oraz zasobami witryny, gromadzonymi w bazie danych i w plikach na serwerze. Celem wbudowanego w Joomla systemu kontroli dostępu jest zapewnienie wszystkim zasobom witryny integralności (spójności). System kontroli dostępu dostarcza narzędzi ochrony danych przed nieuprawnionymi ingerencjami - zmianą, dodaniem czy usunięciem przez osoby nieuprawnione.

Nawiązując do list kontroli dostępu znanych z systemu Windows i systemów uniksowych, nazwano to narzędzie akronimem ACL od angielskiego Access Control List. Spotykane także inne rozwinięcie - Access Control Level ('lista poziomów dostępu') - może być źródłem zamieszania i nieporozumień, wiec lepiej go unikać.

System ACL w Joomla! umożliwia rozbudowaną, pełną i dokładną kontrolę dostępu do treści i usług oferowanych przez stronę internetową oraz dostępu do funkcji oferowanych przez zaplecze administarcyjne Joomla.


Joomlowy mechanizm kontroli dostępu ma trzy aspekty:

  • poziomy dostępu: określają, jakie części witryny lub zaplecza użytkownicy Joomla mogą zobaczyć, np. czy dla użytkownika będzie widoczny jakiś artykuł, pozycja menu albo strona.
  • uprawnienia: określają, jakie operacje użytkownik może wykonywać na obiektach, do których ma dostęp, na przykład: czy może wysłać albo poprawiać artykuł; uprawnienia mogą być dozwolone, zabronione, nieustalone (nieustawione) i odziedziczone.
  • grupy użytkowników: określają, jakie użytkownik może pełnić role w witrynie i na zapleczu - do czego ma dostęp i co może zrobić w obszarach witryny i zaplecza, do których ma dostęp.

Osobne listy kontroli przeglądania i działania

System ACL Joomla można traktować jak podzielony na dwa całkowicie odrębne systemy. Jeden z nich kontroluje, co użytkownicy witryny mogą zobaczyć i z jakich usług skorzystać. Drugi kontroluje, co użytkownicy mogą zrobić, jakie mogą wykonywać działania związane z tworzeniem i administrowaniem witryną.

ACL każdego z tych systemów jest skonfigurowany inaczej

Kontrola dostępu do treści

  1. Utwórz zestaw grup użytkowników potrzebnych w witrynie. Każda grupa może być opisana jako rola, którą będzie pełnić użytkownik korzystajacy z witryny. Nalezy pamiętać, że jeden użytkownik może być członkiem wielu grup oraz że w razie potzreby grupy mogą mieć swoich rodziców, po których automatycznie dziedziczą uprawnienia.
  2. Utwórz zestaw wymaganych poziomów dostępu. Może ich być kilka lub wiele, w zależności od liczby grup użytkowników i liczby kategorii treści w witrynie.
  3. Przypisz każdy poziom dostępu jednej lub wielu grupom utworzonym w kroku 1.
  4. Przypisz każdej pozycji treści jeden poziom dostępu. Pozycje treści to artykuły, kontakty, doniesienia itd., pozycje menu i moduły.

Za każdym razem, gdy użytkownik będzie chciał zobaczyć jakiś element strony, Joomla sprawdzi, czy użytkownik ma dostęp do pozycji w następujący sposób:

  1. Tworzy listę wszystkich poziomów dostępu, które posiada użytkownik na podstawie poziomow dostępu przypisanych grupom, do których użytkownik należy. Jeśli grupa jest przypisana do grupy nadrzędnej, uwzględniane są także poziomy dostępu tej nadrzednej grupy.
  2. Sprawdza, czy na tej liście znajduje się poziom dostępu przypisany do treści, którą użytkownik chce przeglądać. Jeśłi tak, pozycja jest udostępniania użytkownikowi. Jeśli nie, pozycja nie zostanie udostępniona.

Zwróć uwagę, że w tym systemie poziomy dostępu są konfigurowane oddzielnie dla każdej grupy i nie są dziedziczone z grupy źródłowej (nadrzędnej).

Kontrola uprawnień do działania

Konfiguracja systemu kontroli praw do działania wykonywana jest na karcie Uprawnienia w Konfiguracji globalnej oraz na kartach Uprawnienia każdego komponentu. Uprawnienia można rónież konfigurować dla każdej kategorii w rdzennych komponentach Joomla oraz dla każdego artykułu.

Należy pamiętać, że ten system kontroli uprawnień jest niezależny od konfiguracji kontroli dostępu do treści.

Gdy użytkownik chce zainicjować konkretne działania wobec jakiegoś elementu komponentu (np. edytować artykuł), system sprawdza, czy użytkownik posiada uprawnienie do wykonywania określonej czynności w stosunku do tej pozycji. Jeśli ma odpowiednie uprawnienie, system zezwala na działanie


Domyslny system kontroli dostępu

Gdyby trzeba samodzielnie budować od podstaw system kontroli dostępu, korzystając z wbudowanych w Joomla narzędzi, musielibyśmy:

  1. zaprojektować role (grupy) użytkowników,
  2. zaprojektować poziomy dostępu,
  3. przypisać poziomy dostępu do ról (grup) użytkowników,
  4. przypisać poziomy dostępu wszystkim obiektom w witrynie i na zapleczu,
  5. utworzyć użytkowników i przypisać ich do grup.

Byłoby to zadanie niełatwe, zwłaszcza dla nowicjuszy. Dlatego w standardowej instalacji Joomla! system kontroli dostępu jest wstępnie skonfigurowany. W przypadku wielu, a może nawet większości witryn nie trzeba niczego więcej poza tą domyślną konfiguracją. Ale jeśli będziesz budować dużą witrynę korporacyjną czy urzędową, możesz domyślną konfigurację systemu kontroli dostępu dostosować do wymagań wydawcy witryny.

W standardowej instalacji Joomla bez przykładowych danych skonfigurowane są:

  • domyślne role i zarazem grupy użytkowników: superużytkownicy, administratorzy, operatorzy, wydawcy, redaktorzy, autorzy, zarejestrowani (zalogowani), goście (niezalogowani), wszyscy
  • domyślne poziomy dostępu: powszechny, gości, rejestrowany, specjalny, superużytkownika,
  • domyślne konto superużytkownika.

Każdy użytkownik witryny musi być przypisany co najmniej do jednej grupy. Domyślnie:

  • każdy odwiedzający witrynę należy do grupy Wszyscy (użytkownicy).
  • użytkownicy rejestrujący się do witryny przypisywani są do grupy Zarejestrowani

Te domyślne ustawienia można zmienić w konfiguracji globalnej komponentu Użytkownicy (Użytkownicy {{rarr} Opcje).


Domyślne grupy użytkowników

640 W domyślnej konfiguracji Joomla 3.5 mamy 9 grup użytkowników, w tym:

  • 6 grup użytkowników z dostępem do witryny (części frontowej): wszyscy, goście, zarejestrowani (zalogowani), autorzy, redaktorzy, wydawcy,
  • 3 grupy z dostępem zarówno z dostępem do witryny, jak i zaplecza: operatorzy, administratorzy, superużytkownicy.

Grupy użytkowników witryny

  • Użytkownicy przypisani do tych grup mogą korzystać tylko z publicznej - frontowej części witryny.
  • Po zalogowaniu się do witryny oprócz prawa do korzystania z udostępnionych treści i usług użytkownicy z tych grup nabywają dodatkowe uprawnienia: do przeglądania treści udostępnionych tylko użytkownikom zalogowanym oraz uprawnienia specjalne odnoszące się do tworzenia i publikowania treści.
  • Użytkownicy z tych grup nie mają prawa logowania się do zaplecza.
  • Domyślne uprawnienia grup użytkowników witryny mogą być wprawdzie zmieniane przez administratorów, ale taka praktyka jest niezalecana; jeśli oprócz lub zamiast domyślnych potrzebne są inne role użytkowników, zaleca się tworzyć i konfigurować własne grupy użytkowników.

Grupa Wszyscy

To najszersza grupa użytkowników. Należy do niej każdy, kto tylko odwiedza lub loguje się do witryny. Użytkownicy z tej grupy nie maja żadnych uprawnień poza możliwością przeglądania udostępnionych im stron. Jeśli udostępniono usługę rejestrowania się w witrynie, moga się zarejestrować.

Grupa Zalogowani

Obejmuje wszystkich użytkowników, którzy posiadają w witrynie swoje konto i zalogowali się do witryny. Grupa ta pozwala odrożnić zarejestrowanych użytkowników od pozostalych odwiedzajacych i umożliwia udostepnianie im dodatkowych treści i usług. Użytkownicy zalogowani dziedziczą po grupie Wszyscy prawo do przeglądania witryny i dodatkowo mogą:

  • przeglądać strony przeznaczone tylko dla zalogowanych i korzystać z funkcji udostępnionych tylko zalogowanym użytkownikom, w tym:
  • przeglądać i zmieniać dane w swoim profilu.

Autorzy

Grupa autorów należy do grupy użytkowników zarejestrowanych i dziedziczy jej prawa, a ponadto użytkownicy z tej grupy mogą:

  • tworzyć nowe artykuły, ale nie mogą ich publikować,
  • dodawać zakładki do katalogu adresów internetowych,
  • poprawiać swoje materiały (po ich opublikowaniu),

Redaktorzy

Dziedziczą uprawnienia z macierzystej grupy Autorzy, a ponadto mogą:

  • poprawiać artykuły wszystkich innych autorów.

Wydawcy

Dziedziczą uprawnienia po grupie redaktorów, a ponadto mogą:

  • decydować o opublikowaniu bądź zakończeniu publikacji każdego artykułu.

Grupy z dostępem do zaplecza

W domyślnej instalacji Joomla użytkownicy z dostepem zaplecza mogą być przypisani do jednej z trzech grup: operatorów, administratorów lub superużytkowników. Wszyscy użytkownicy z tych grup posiadają uprawnienia związane z zarządzaniem całą witryną. Dlatego, przypisując użytkownikom role administracyjne, należy zachować.

Operatorzy

Operatorzy należą w Joomla 3.5 do grupy Wszyscy, po której dziedziczą tylko uprawnienia do przeglądania witryny. Wszystkie inne uprawnienia, jakie posiadaja, zostały im nadane jawnie w konfiguracji globalnej. Są to następujace uprawnienia:

  • logowanie do witryny,
  • logowanie do zaplecza,
  • dostęp do wyłączonej witryny,
  • tworzenie treści witryny,
  • usuwanie treści witryny,
  • poprawianie wszystkich treści witryny,
  • zmiana stanu publikacji treści witryny.

Rola operatorów ogranicza się zatem tylko do zarządzania treścią, ale ich uprawnienia są szersze niż wydawców. Nie tylko dlatego, że mogą się logować do zaplecza, ale także dlatego, że mogą zarządzać strukturami treści na zapleczu (kategorie) i zarzadzać treściami we wszystkich komponentach. Operatorzy nie mogą konfigurować żadnego elementu witryny - nie mają dostępu do menu, modułów, szablonów, kont użytkowników, opcji komponentów.

Administratorzy

Administratorzy dziedziczą wszystkie uprawnienia po grupie operatorów, a dodatkowo mogą:

  • konfigurować wszystkie moponenty witryny i zaplecza,
  • zarządzać użytkownikami, ale nie mogą zarządzać kontami superużytkowników,
  • instalować rozszerzenia,
  • zarządzać strukturą witryny - menu i pozycjami menu.

Administrator nie może zmieniać globalnych ustawień konfiguracyjnych witryny.

Superużytkownicy

Superużytkownik to główny użytkownik z prawami pełnej kontroli nad wszystkimi aspektami funkcjonowania witryny i zaplecza. Rola superużytkownika powinna być przydzielana tylko nielicznym zaufanym osobom.

  • Jeżeli użytkownik ma uprawnienia superużytkownika, żadne inne ustawienia uprawnień dla tego użytkownika nie są istotne. Superużytkownik może wykonywać dowolne działania spośród możliwych.
  • Tylko superużytkownicy mają dostęp do konfiguracji globalnej witryny i mogą zmieniać ustawieniakonfiguracyjne.
  • Tylko superużytkownicy mogą utworzyć konta innych superużytkowników, zmieniać je lub usuwać
  • Tylko superużytkownicy mogą tworzyć, modyfikować i usuwać grupy superużytkowników.


Uprawnienia użytkowników w nowej witrynie

Tworząc nową witrynę, możesz nie mieć jeszcze wystarczającej wiedzy, by samodzielnie projektować zarządzanie użytkownikami. Zarządzanie ACL w Joomla 3.5 jest skomplikowane. Dlatego najlepiej skorzystaj z ustawień domyślnych i nie zmieniaj w nich niczego, dopóki nie zdobędziesz wystarczajacej wiedzy i doświadczenia.

Domyślna konfiguracja kontroli dostępu pozwala:

  • ograniczać dostęp do niektórych treści i usług użytkownikom niezarejestrowanym w witrynie,
  • powierzać użytkownikom różne role w procesie tworzenia treści witryny i zarzadzania witryną stosownie do ich umiejętności i doświadczenia oraz zaufania, jakim ich obdarzamy.

Dlatego projektując nową witrynę rozważ między innymi następujące kwestie:

  • czy chcesz, aby wszystkie strony i usługi witryny były dostępne dla wszystkich odwiedzających witrynę,
  • czy chcesz rejestrować wszystkich użytkowników i umożliwić przeglądanie niektórych lub nawet wszystkich cześci witryny tylko użytkownikom zalogowanym,
  • czy chcesz, aby użytkownicy mogli współtworzyć witrynę - dodawać artykuły i zakładki,
  • czy chcesz, aby niektórzy użytkownicy mogli zarządzać artykułami (poprawiać je, decydować o publikacji),
  • czy chcesz, aby w zarządzaniu witryną wspomagały Cię inne osoby i jakie role chcesz im powierzyć.

Więcej informacji