Joomla ACL: настройка панели администратора

joomla 1 5

В предыдущих уроках по ACL мы рассмотрели:
Основные принципы работы ACL
Уровни доступа ACL
Более удобный вход на сайт для пользователей

В этой статье я расскажу, как сделать управление более удобным для клиентов, используя ACL в панели администратора Joomla. Для большинства своих сайтов я создаю возможность редактирования во фронтэнде Joomla. К сожалению, возможности редактирования там ограничены. Невозможно просто создать новые статьи или прикрепить их к фронтэнду сайта, не настроив функциональность блога (а иногда это не то, что хотелось бы использовать). По этой причине мне приходится предоставлять клиентам доступ к панели администратора для выполнения простых задач.

Когда клиенты получают доступ к панели управления Joomla, они путаются в том, что совсем не должны трогать. Если предоставить клиенту уровень доступа менеджера, им все равно будут доступны не нужные им настройки. Исключая ненужные опции из панели управления, можно облегчить процесс работы для клиента. Им будет понятен каждый пункт меню и они буду знать, для чего нужен этот пункт... Если обучить их и сделать для них подробную документацию.
Запрещено все, что не разрешено против разрешено все, что не запрещено

ACL в Joomla работает по системе "запрещено все, что не разрешено". У группы Public нет возможности делать что-то, кроме как просматривать фронтэнд сайта. Всем стандартным группам пользователей можно добавлять права, которые позволяют делать что-то.
Запомните - нельзя переопределить опцию "Запрещено".

Если запретить группе пользователей возможность редактирования контента без категории, то нельзя переопределить ее для одной статьи в категории. Однако, если группа пользователей наследует настройку "Не определено" у группы Public (что означает, что им не разрешено совершать какие-либо действия, но эту возможность можно переопределить), они пока не могут редактировать статьи в рамках категории. Можно предоставить им возможность редактирования для одной статьи и переопределить настройки категории.

Можно добавлять права доступа группе пользователей для выполнения конкретных действий на нескольких уровнях. Рассмотрим возможность редактирования статей. Есть несколько способов добавить эту возможность.
Редактирование на уровне общих настроек: большинство стандартных групп пользователей Joomla уже имеют возможность редактирования. Она назначена в общих настройках. Однако, если она назначена на этом уровне, то у группы пользователей есть возможность редактировать любой контент: статьи, веб-ссылки, контактные формы и т.д. Для того чтобы они не могли этого делать, нужно использовать опцию "Запрещено". Возможно, таким образом, вы запретите возможность редактирования во многих частях структуры Joomla. Я не рекомендую настраивать возможность редактирования в общих настройках.
Редактирование на уровне настроек статьи: добавление возможности редактирования на этом уровне позволит клиенту редактировать статьи и категории во всем контенте. Нужно будет запретить редактирование для отдельных категорий и статей, если потребуется. Запомните, что нельзя переопределить опцию "Запрещено". Я также не рекомендую настраивать редактирование на этом уровне, если только клиенту не нужно редактировать все, что находится в рамках менеджеров статей и категорий.
Редактирование на уровне отдельной категории: клиент сможет редактировать статьи в определенной категории. Это наиболее удобный и логичный метод для администратора. Можно запретить редактирование отдельных статей и не волноваться о том, что случится, если вам позже понадобиться переопределить что-то глубже в структуре Joomla.
Редактирование на уровне отдельных статей: можно установить права доступа к отдельным статьям, но это потребует много времени. Я не рекомендую изменять уровень доступа статей, если только нет другого выхода. Запомните: если опция "Запрещено" настраивается на уровне доступа категории, то она не может быть переопределена на уровне статьи.

Лучше использовать систему "запрещено все, что не разрешено", когда настраиваете ACL в Joomla. Это даст больше возможностей в будущем для того, чтобы настраивать права доступа на уровне статей. Если использовать "разрешено все, что не запрещено", у вас уже не будет такой гибкой системы предоставления прав.
Проблема, которую мы пытаемся решить

Предположим, что нам необходимо предоставить клиенту базовый доступ к панели администратора Joomla:
Возможность создавать, редактировать, публиковать/отменять публикацию в рамках особых категорий (или всех категорий);
Возможность создавать, редактировать и публиковать/отменять публикацию пунктов меню;
Возможность иметь доступ к некоторым базовым компонентам, таким как компонент "Ссылки".
Решение проблемы

Вот основной подход к настройке:
Создаем новую группу пользователей, назначаем базовые права и создаем пользователя для клиента.
Назначаем нужный уровень (уровни) доступа.
Назначаем права доступа таким образом, чтобы клиент имел доступ к "Менеджеру материалов", "Менеджеру меню" и компоненту "Ссылки".

Советую проделать этот пример в двух браузерах. При использовании одного браузера, придется выходить из фронтэнда и заходить снова под другим пользователем для того, чтобы увидеть, как у каждого из них отображается сайт, т.к. в Joomla нельзя иметь две параллельные сессии от разных пользователей.
1. Создание новой группы пользователей, назначение базовых прав доступа, создание пользователя

Я рассказывал, как это работает в уроке "Joomla ACL: Уровни доступа". Вкратце, нужно сделать следующее:
Создайте новую группу пользователей и назовите "Группа клиентов". Сделайте ее дочерней группой Public.
В правах доступа общих настроек, установите для этой группы доступ "Вход в панель управления" - "Разрешено" (если клиенту также нужно авторизоваться на сайте, то установите "Вход на сайт" - "Разрешено". Настройте другие права доступа соответственно потребностям клиента).
Создайте пользователя для клиента и назначьте его в Группу клиентов. Запомните его логин и пароль.


Источник: http://joomlablog.ru

Добавить комментарий:
Имя:
E-mail:
2021 © Обсуждение Joomla и других CMS-систем управления сайтами  Правила | О проекте | Обратная связь