--=REKLAMA=--

Zaczynamy z Joomla! 1.5/Kontrola dostępu w Joomla! 1.5

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 00:39, 28 lip 2013

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Jak działają uprawnienia pracy w Joomla! 1.5

Joomla w wersji 1.5.x Celem niniejszego dokumentu jest wyjaśnienie Listy kontroli dostępu do Joomla! 1.5. Ułatwi on zrozumienie pojawiających się często odniesień do "uprawnień" i "dostępu", wymienionych w serii dokumentów Zaczynamy z Joomla! 1.5.

Wstęp do tworzenia nowej witryny Joomla! 1.5

Istnieją cztery aspekty projektowania nowej witryny internetowej Joomla!, które odnoszą się również do planowego wprowadzania zmian w istniejącej witrynie lub przenoszenia witryny, która już istnieje w Joomla!. Są to:

  1. Hierarchia zawartości sekcji, kategorii i artykułów;
  2. Spodziewani (przewidywani, planowani) użytkownicy witryny i co jesteśmy w stanie im zaoferować;
  3. Układ menu i pozycja niektórych usług (funkcji) w witrynie;
  4. Projekt graficzny całej witryny.

Wszystkie powinny się opierać na założonych celach i oczekiwaniach wobec witryny. Trzeba więc sobie jasno zdawać sprawę, co witryna ma komunikować i posiadać jej plan. Łatwiej powiedzieć niż zrobić!

Kto to jest adresatem poradnika?

  • Wszyscy

Spotkasz się z odniesieniami do praw dostępu w artykułach, ponieważ mogą one być ograniczone do jednego z trzech poziomów - powszechnego, zastrzeżonego (rejestrowanego) i specjalnego. Podczas tworzenia sekcji, kategorii, menu oraz modułów również dostępne są te poziomy dostępu.

Uprawnienia do wykonywania operacji: Kontrola dostępu

Istnieją różne poziomy uprawnień do wykonywania działań w witrynie internetowej Joomla! W szczególności istnieje różnica w zakresie:

  • dostępu do części witryny - uprawnienia określają, którzy użytkownicy mogą uzyskać dostęp do witryny i do jakich jej części; na przykład, czy strony danej pozycji menu są widoczne dla danego użytkownika.
  • prawa wykonywania operacji, czynności, operowania zasobami - uprawnienia określają, jakie działania mogą wykonywać użytkownicy; na przykład, czy użytkownik może edytować i publikować artykuły.

W Joomla! 1.5 istnieją trzy hierarchiczne poziomy dostępu (powszechny, rejestrowany i specjalny) oraz 8 grup użytkowników: wszyscy, zarejestrowani, autorzy, redaktorzy, wydawcy, operatorzy, administratorzy i głowni administratorzy (super użytkownicy). Każdy z użytkowników witryny Joomla! jest przypisany do jakiejś grupy. Każda grupa posiada określone prawa i przywileje. Grupy z wyższych poziomów mają zawsze wszystkie uprawnienia grup z niższych poziomów. Użytkownicy przypisani do określonej grupy korzystają dokładnie z takich samych uprawnień.

Jest to solidny, ale dość prosty i sztywny system kontroli dostępu, wystarczający w wielu witrynach. Nie daje on jednak możliwości tworzenia własnych grup użytkowników i ustawiania dla nich uprawnień, nie ma też możliwości nadawania indywidualnych poziomów uprawnień czy też praw związanych z pojedynczymi stronami witryny. W razie, gdy takie możliwości będą potrzebne, można skorzystać z rozwiązań dostarczanych przez niezależnych twórców oprogramowania, które pozwalają wyposażyć Joomla! 1.5 w większe możliwości zarządzania prawami użytkowników.

W grupach użytkowników można wyodrębnić dwie kolekcje:

  • grupy użytkowników z dostępem do części frontowej,
  • grupy z dostępem do części frontowej i zaplecza.

Grupy użytkowników witryny (frontonu)

  • Użytkownicy przypisani do tych grup mogą korzystać tylko z publicznej frontowej części witryny.
  • Uprawnienia użytkowników przypisanych do tych grup odnoszą się do przeglądania stron witryny oraz tworzenia treści i publikowania artykułów.

Goście - wszyscy

Mogą przeglądać strony witryny przeznaczone dla wszystkich odwiedzających, dla których ustalono powszechny poziom dostępu; nie mogą przeglądać stron o dostępie rejestrowanym i specjalnym.

Zarejestrowani

Mają takie same uprawnienia jak goście. Ponadto mają prawa:

  • wglądu do swojego konta i zmieniania swoich danych,
  • dostępu do obszarów chronionych hasłem.

Autorzy

Mają takie same uprawnienia, jak zarejestrowani. Ponadto mogą:

  • tworzyć nowe artykuły, ale nie mogą ich publikować,
  • dodawać zakładki do katalogu adresów internetowych,
  • poprawiać własne materiały (po ich opublikowaniu),
  • przeglądać treści dostępne tylko dla użytkowników ze specjalnymi uprawnieniami.

Redaktorzy

Mają takie same uprawnienia, jak autorzy. Ponadto mogą:

  • poprawiać artykuły wszystkich innych autorów.

Wydawcy

Mają uprawnienia redaktorów. Ponadto mogą:

  • decydować o opublikowaniu bądź zakończeniu publikacji każdego artykułu.

Grupy z dostępem do zaplecza

  • Użytkownicy przypisani do tych grup mają dostęp do części frontowej witryny oraz mogą się logować do części administracyjnej (zaplecza administracyjnego).
  • Użytkownicy przypisanych do tych grup posiadają przywileje związane z administrowaniem witryną.

Operatorzy

Operatorzy mają prawa do zarządzania artykułami i zarządzania pozycjami menu witryny. Mogą

  • tworzyć, usuwać, kopiować, przemieszczać kategorie i sekcje artykułów,
  • tworzyć, usuwać, kopiować, przemieszczać artykuły,
  • tworzyć, usuwać, kopiować, przemieszczać pozycje menu umożliwiające prezentację artykułów,
  • modyfikować parametry, a także przenosić do kosza (ale nie usuwać fizycznie!) wszystkie inne pozycje menu.

Operatorzy nie mogą dodawać kont użytkowników i modyfikować ich uprawnień, instalować rozszerzeń, posługiwać się innymi komponentami.

Administratorzy

Administratorzy mają wszystkie przywileje operatorów oraz mogą:

  • posługiwać się wszystkimi komponentami, modułami i dodatkami - konfigurować je,
  • dodawać, modyfikować i usuwać konta użytkowników (z wyjątkiem konta głównego administratora),
  • instalować komponenty, moduły i dodatki (z wyjątkiem szablonów i pakietów językowych).

Administrator nie ma prawa zmieniać globalnych ustawień konfiguracyjnych witryny. Nie może też przenieść konta administratora do innej grupy użytkowników.

Główny administrator

Główny administrator, jako jedyny, ma dostęp do wszystkich funkcji panelu administracyjnego. Ma wszystkie prawa przysługujące administratorom oraz dodatkowo prawa:

  • modyfikacji ustawień globalnych,
  • tworzenia, modyfikowania i usuwania konta głównych administratorów,
  • przenoszenia kont administratorów do innych grup - niższej lub grupy głównych administratorów,
  • instalowania szablonów i plików komunikatów językowych.

Uprawnienia użytkowników w nowej witrynie

Tworząc nową witrynę możesz nie mieć jeszcze wystarczającej wiedzy, jak najlepiej zaplanować zarządzanie użytkownikami. Ważne jest jednak, abyś rozważył (ze względu na opracowany projekt treści i menu strony), następujące kwestie:

  • czy chcesz, aby wszystkie strony i usługi witryny były dostępne dla wszystkich odwiedzających witrynę,
  • czy chcesz rejestrować wszystkich użytkowników i umożliwić przeglądanie witryny tylko zalogowanym użytkownikom, ale bez możliwości zmieniania treści.

Dobrze jest rozważyć, czy chcesz być może ograniczyć dostęp tylko do niektórych pozycji menu i artykułów.

  • czy chcesz, aby użytkownicy mogli współtworzyć witrynę - dodawać artykuły i zakładki,
  • czy chcesz, aby niektórzy użytkownicy mogli zarządzać artykułami (poprawiać je, decydować o publikacji),
  • możesz chcieć, aby witryną zarządzał jeden lub więcej użytkowników.

Więcej informacji

http://docs.joomla.org/Changing_user_groups http://docs.joomla.org/Setting_user_registration_policy

Zarządzanie ALC w Joomla! 1.6+ jest bardziej skomplikowane i jest dobrze objaśnione w poradniku: ACL w Joomla!

Dziękujemy za wkład

» Stefan Wajda [zwiastun],