Uprawnienia w Joomla 3.x
Mechanizm przypisywania uprawnień w Joomla! służy do ustawiania określonego dostępu do treści lub operacji, jakie użytkownicy mogą wykonywać w Twoim serwisie. Uprawnienia te przyznawana są dla grup użytkowników, co oznacza, że każdy użytkownik Twojego serwisu musi należeć przy najmniej do jednej grupy użytkowników.
W poprzednich artykułach dotyczących ACL w Joomla! 3.x wyjaśniłem Tobie jak korzystać z poziomów dostępu (Poziomy dostępu w Joomla! 3.x) oraz jak zarządzać grupami użytkowników (Grupy użytkowników w Joomla! 3.x). W tym artykule pokażę Tobie, jak korzystać z mechanizmu przypisywania uprawnień dla poszczególnych grup użytkowników - różne poziomy uprawnień oraz w jaki sposób zezwolić lub zabronić określonych działań w Twoim serwisie.
Dzięki mechanizmowi przypisywania uprawnień, możesz określić:
- które grupy użytkowników powinny mieć dostęp do określonych części witryny lub zaplecza;
- jakie operacje użytkownicy należący do odpowiednich grup, mogą wykonywać na danym obiekcie Twojego serwisu;
W Joomla! 3.x, możesz definiować uprawnienia na kilku różnych poziomach:
- konfiguracji globalnej, gdzie możesz zdefiniować uprawnienia, które wpływają na całą witrynę;
- komponentów - definiujesz uprawnienia, których zasięg obejmuje konkretny komponent;
- kategorii, gdzie możesz zdefiniować uprawnienia, które będą obowiązywać dla jednej lub wielu kategorii w takich komponentach jak: Artykuły, Doniesienia, Kontakty, Reklamy oraz Zakładki;
- artykułów - definiujesz uprawnienia dla konkretnego artykułu;
Konfiguracja globalna uprawnień
Aby wyświetlić lub dokonać zmian uprawnień odnoszących się do całej witryny, zarówno od strony frontowej, jak i od strony zaplecza (panelu administracyjnego), kliknij w menu System, pozycję Konfiguracja globalna. Możesz także skorzystać z menu lokalnego znajdującego się po lewej stronie, klikając link: Konfiguracja globalna, lub z linka Konfiguracja, znajdującego się w sekcji QUICK ICONS.
Kliknij kartę Uprawnienia, aby zobaczyć listę wszystkich grup użytkowników oraz przypisane im uprawnienia. Kliknij na dowolną nazwę grup użytkowników, aby wyświetlić uprawnienia tej grupy.
Działania, jakie mogą wykonywać użytkownicy
Zwróć uwagę na kolumnę Działania, która określa zakres działań, jakie może realizować użytkownik należący do danej grupy:
- Logowanie do witryny - określa, czy użytkownik może zalogować się do części frontowej witryny;
- Logowanie do zaplecza - określa, czy użytkownik może zalogować się do zaplecza (panelu administracyjnego) witryny;
- Dostęp do wyłączonej witryny - określa, czy użytkownik może zobaczyć część frontową witryny po uprzednim zalogowaniu się, podczas gdy witryna jest wyłączona (jest w trybie offline);
- Pełna kontrola - określa dostęp grupie użytkowników do zmiany każdego aspektu serwisu, niezależnie od ustawionych innych uprawnień, w tym także do zmian w konfiguracji globalnej serwisu. Pamiętaj, że nadanie tego uprawnienia powoduje, że użytkownicy mają takie same prawa jak członkowie grupy Super Users!
- Dostęp do komponentu - określa, czy użytkownicy mają dostęp do wszystkich komponentów zainstalowanych w serwisie;
- Tworzenie - określa, czy użytkownik ma prawo tworzyć nowe elementy takie jak np. artykuły, konta użytkowników, moduły, pozycje menu itp.;
- Usuwanie - określa, czy użytkownik ma prawo do usuwania istniejących elementów serwisu, takich jak np. artykuły, konta użytkowników, moduły, pozycje menu itp.;
- Poprawianie - określa, czy użytkownicy mają prawo do zmiany istniejących elementów;
- Zmiana stanu - określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu serwisu;
- Poprawianie własnych - określa, czy użytkownik ma prawo do zmiany elementów serwisu, które zostały utworzone przez niego samego;
Statusy działań
Działania, jakie mogą wykonywać użytkownicy znajdujący się w danej grupie mogą mieć przypisany jeden z czterech stanów:
- Nieustawione - oznacza, że domyślnie to uprawnienie nie jest dozwolone. Domyślnie grupa Public ma dla wszystkich działań ustawiony taki status;
- Dziedziczone - oznacza, że dane uprawnienie jest przejmowane (dziedziczone) z grupy nadrzędnej. Domyślnie, każda grupa, za wyjątkiem grupy Public;
- Dozwolone - oznacza, że dane uprawnienie jest jawnie dozwolone;
- Zabronione - oznacza, że dane uprawnienie jest jawnie zabronione;
Ważne jest zrozumienie różnic między statusem Nieustawione a statusami Dozwolone i Zabronione. Jeżeli ustawisz dla danej grupy dla danego działania status Dozwolone lub Niedozwolone, to wszystkie grupy podrzędne (tzw. potomne) odziedziczą to ustawienie i nie będziesz mógł ich zmienić! W przypadku statusu Nieustawione, pomimo, że domyślnie odmawia ono danego działania, to możliwa jest zmiana tego statusu w grupach potomnych.
Konfiguracja uprawnień do komponentów
Oprócz możliwości definiowania uprawnień globalnych, możliwa jest także konfiguracja na poziomie komponentu. Aby wyświetlić lub dokonać zmian uprawnień odnoszących się do konkretnego komponentu, musisz najpierw wyświetlić jego pulpit. Na przyborniku znajdziesz wówczas przycisk Opcje.
Kliknij go, a następnie wybierz kartę Uprawnienia, aby zobaczyć listę wszystkich grup użytkowników oraz przypisane im uprawnienia. Kliknij na dowolną nazwę grup użytkowników, aby wyświetlić uprawnienia tej grupy.
Działania, jakie mogą wykonywać użytkownicy
W kolumnie Działania, zobaczysz zakres działań, jakie może realizować użytkownik należący do danej grupy:
- Konfiguracja - określa, czy użytkownicy należący do wybranej grupy mają prawo przeglądania oraz zmiany opcji konfiguracyjnych komponentu (przycisk Opcje w przyborniku);
- Dostęp do komponentu - określa, czy użytkownicy mają dostęp do pulpitu wybranego komponentu;
- Tworzenie - określa, czy użytkownik ma prawo tworzyć nowe elementy;
- Usuwanie - określa, czy użytkownik ma prawo do usuwania istniejących elementów wybranego komponentu;
- Poprawianie - określa, czy użytkownicy mają prawo do zmiany istniejących elementów wybranego komponentu;
- Zmiana stanu - określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu w komponencie;
- Poprawianie własnych - określa, czy użytkownik ma prawo do zmiany elementów komponentu, które zostały utworzone przez niego samego;
Na diagramie poniżej zobacz jak wyglądają powiązania działań z różnymi opcjami dostępnymi w komponencie Zakładki. Diagram wykonany został na podstawie diagramu przedstawionego w artykule ACL w Joomla.
Pamiętaj, że zmiana tych uprawnień zastępuje uprawnienia nadane na poziomie konfiguracji globalnej!
Konfiguracja uprawnień do kategorii
Dla zwiększenia kontroli nad działaniami użytkowników możesz także zdefiniować uprawnienia, które będą obowiązywać dla jednej lub wielu kategorii w takich komponentach jak: Artykuły, Doniesienia, Kontakty, Reklamy oraz Zakładki. Możesz na przykład skonfigurować uprawnienia w taki sposób, aby jedna grupa użytkowników mogła tworzyć i edytować artykuły w danej kategorii, ale w innych już nie.Aby przypisać uprawnienia do kategorii wybranego komponentu, zaloguj się do zaplecza swojego serwisu, następnie przejdź do menadżera kategorii danego komponentu (menu Artykuły -> Kategorie, menu Komponenty -> Doniesienia -> Kategorie, menu Komponenty -> Kontakty -> Kategorie itd.)
Teraz kliknij na nazwie wybranej kategorii, następnie kliknij kartę Prawa dostępu do kategorii (uprawnienia), wybierz grupę, dla której chcesz wyświetlić lub zmienić uprawnienia.
Działania, jakie mogą wykonywać użytkownicy
Do dyspozycji masz 5 działań, jakie może realizować użytkownik należący do danej grupy:
- Tworzenie - określa, czy użytkownik ma prawo tworzyć nowe elementy w wybranej kategorii;
- Usuwanie - określa, czy użytkownik ma prawo do usuwania istniejących elementów wybranej kategorii;
- Poprawianie - określa, czy użytkownicy mają prawo do zmiany istniejących elementów wybranej kategorii;
- Zmiana stanu - określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu w wybranej kategorii;
- Poprawianie własnych - określa, czy użytkownik ma prawo do zmiany elementów w wybranej kategorii, które zostały utworzone przez niego samego;
Konfiguracja uprawnień do artykułu
Administratorzy serwisów opartych na Joomla! 3.x mogą także umożliwić, lub nie, dostęp do poszczególnych artykułów.
Aby przypisać uprawnienia do konkretnego artykułu, zaloguj się do zaplecza swojego serwisu, następnie przejdź do menadżera artykułów: kliknij w menu Artykuły pozycję Artykuły.
Teraz kliknij na tytule wybranego artykułu, następnie kliknij kartę Prawa dostępu do artykułu (uprawnienia), wybierz grupę, dla której chcesz wyświetlić lub zmienić uprawnienia.
Działania, jakie mogą wykonywać użytkownicy
Do dyspozycji masz 3 działania, jakie może realizować użytkownik należący do danej grupy:
- Usuwanie - określa, czy użytkownik ma prawo do usuwania wybranego artykułu;
- Poprawianie - określa, czy użytkownicy mają prawo do edycji i zmiany wybranego artykułu;
- Zmiana stanu - określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji wybranego artykułu;
Mam nadzieję, że potrafisz teraz korzystać z poziomów dostępu (Poziomy dostępu w Joomla! 3.x), zarządzać grupami użytkowników (Grupy użytkowników w Joomla! 3.x) oraz nadawać im uprawnienia ;-). W kolejnym artykule postaram się pokazać działanie mechanizmu ACL w Joomla! 3.x na konkretnym wybranym przykładzie.
Chcesz otrzymywać powiadomienia o moich kolejnych wpisach lub projektach?
Wpisz swoje imię oraz adres e-mail a następnie kliknij "ZAPISZ MNIE"
Podobne wpisy
By accepting you will be accessing a service provided by a third-party external to https://www.slawop.net/