Joomla 1.6, 1.7 и 2.5: концепция ACL

joomla 1 5

Одна из самых важных функций в Joomla 1.6 и более поздних версиях – это Access Control List (ACL). Это список контроля доступа, в котором отображаются и настраиваются права доступа на веб-сайте, включая пункты: просматривать, создавать, редактировать, удалять, вход в систему.

Многие считают, что ACL относится к фронтэнду сайта. Например, какие статьи для меня доступны, когда я авторизируюсь на сайте? А если кто-то еще заходит на сайт, будет ли у него тот же список доступных статей? Однако ACL также связан с правом создания, редактирования и удаления контента; с тем, кто может публиковать и отменять публикацию контента; с тем, кто может заходить во фронтэнд и панель администрирования сайта, а также, с тем, кто может изменять какие-либо компоненты, модули и шаблоны.

Не все так просто с ACL. Нужно время для того, чтобы понять принципы его работы. Для многих сайтов, возможно, не понадобится больше, чем стандартный набор настроек Joomla. Однако, если вы делаете объемный сайт, ACL может пригодиться. Примеры использования ACL:
Сайт школы, на котором родители, учителя, ученики и гости видят типы контента;
Большой сайт с многочисленными сотрудниками, на котором не желательно изменение одним сотрудником информации, размещенной другим;
Есть пользователи, у которых должна быть возможность создавать и редактировать контент на сайте, но они не обязательно должны публиковать контент. Возможно, есть одна или две группы пользователей, редактирующих разные зоны на сайте;
Вам, как пользователю, нужна только возможность входа в панель администрирования и контроля правами доступа к отдельным компонентам.

ACL можно также использовать для создания упрощенного интерфейса администратора, исключая зоны, где можно вносить изменения на сайте. В Joomla 1.5 можно сделать клиента менеджером, но тогда он сможет редактировать любой компонент, контент и меню на сайте. В Joomla 1.6 и более поздних версиях, можно ограничить клиента с помощью ACL и у клиента будет доступ только к некоторым категориям статей (или отдельно взятых статей), отдельным компонентам (или вообще никаким), и т.д. Используя ACL, можно улучшить удобство использования панели администратора для клиента.
ACL в Joomla 1.5

В Joomla 1.5 ограниченная и фиксированная система ACL. Если вам приходилось работать с Joomla 1.5, то вы видели, как можно назначить параметры видимости пункта меню или статьи для гостей, зарегистрированных или специальных пользователей (авторов и т.д.). Также известно, что зарегистрированные пользователи не могут войти в панель администратора сайта Joomla, но супер администратор имеет такую возможность. У ACL в Joomla 1.5 есть иерархия. Это означает, что каждая группа пользователей наследует права доступа групп, находящихся на ступени ниже. Полный обзор групп в Joomla 1.5 можно найти здесь: brian.teeman.net. В группы входят гости, зарегистрированные пользователи, автор, редактор, управляющий, менеджер, администратор и суперадминистратор.

Уровни доступа Joomla 1.5 включают гостей, зарегистрированных и специальных пользователей. "Гость" означает, что все могут видеть контент. "Зарегистрированные" означает, что только зарегистрированные пользователи могут получить доступ к контенту. "Специальный" относится к авторским группам и выше. Нельзя добавить дополнительные уровни доступа, а также разделять уже существующие.
ACL в Joomla 1.6 и более поздних версиях: обзор

В Joomla 1.6+ ACL не обязательно иерархичен. Можно назначать группам любые права доступа. Права наследуются в случае родительских групп, но не наследуются в случае уровней доступа. Как минимум все группы пользователей являются дочерними группы Public. Есть четыре аспекта системы ACL в Joomla 1.6+. Это пользователь, группа, базовые права доступа и уровни доступа. Я отобразила их на диаграмме для того, чтобы наглядно показать отношения между этими аспектами в деталях:

Пользователь

Это понять легче всего – это вы, или кто-то, кто посещает сайт. Пользователю не нужно иметь аккаунт на сайте для того, чтобы являться таковым. Он всё равно будет считаться публичным пользователем. Отдельные пользователи могут быть назначены в одну или несколько групп. Нельзя назначить базовые права доступа пользователю напрямую. Они назначаются группе.
Базовые права доступа

Базовые права доступа назначаются группам, а не отдельным пользователям. Если нужно назначить такую функцию для одного пользователя, придется создать для него отдельную группу.

Базовые права доступа включают:
Вход на сайт: возможность войти во фронтэнд сайта;
Вход в панель управления: возможность войти в панель администрирования сайта;
Вход в режиме техобслуживания: когда сайт находится в режиме оффлайн (Общие настройки – вкладка Сайт), эта функция контролирует, кто может войти на сайт;
Суперадминистратор: привилегии администратора, такие как изменения Общих настроек. Его привелегии также переопределяют любые другие настройки ACL, что дает этому пользователю доступ ко всем системам Joomla;
Управление компонентом: это возможность получить доступ к определенным зонам панели администрирования (меню, менеджеру статей, медиа-менеджеру, компонентам, и т.д.);
Создавать: возможность создать новый контент;
Удалять: возможность удалить контент (поместить в корзину);
Изменять: возможность редактировать существующий контент (не обязательно только свой);
Изменять состояние: возможность переключать состояние между опубликованным, неопубликованным, удаленным и помещенным в архив;
Изменять свое: возможность редактировать свой собственный контент (но не чужой).


Источник: http://joomlablog.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь