Access Control List (ACL)

Program for i aften

19:00 Velkommen

19:15 Joomla ACL

20:00 Pause

20:15 Joomla ACL

20:45 Spørg en nørd

21:15 Farvel og Tak

2

Husk at melde jer til Joomla Days

3

Joomla ACL

ACL terminologi

Brugere og brugergrupper

Tildele rettigheder

Oprette adgangsniveauer

Oprettelse af Kategorier, artikler og menuer til bestemte brugere og

brugergrupper

Teste det i front-end

4

ACL terminologi ACL – Access Control List

Groups – Brugergrupper

Users – Brugere

Role-based access control - Rollebaserede adgange

Access Levels – Adgangsrettigheder/niveau

Permissions – Tilladelser

Inherit – Nedarve

Parent – Overordnet

Child – Underordnet

5

Hvad bruger man ACL til?

Styre hvem der kan se hvad på en hjemmeside

Give adgang til ekstra informationer så som kundelister, prislister

Give mulighed for at vedligeholde dele af siden uden at man får adgang til

back-end

Sikre at brugerne kun kan se eller har adgang til det de skal have adgang til

Personalisering ved hjælp af rollebaseret ACL

6

ACL - Afmystificering

Hvad en bruger kan gøre!

Hvad en bruger kan se!

7

Hvad består Joomlas ACL af

8

Grupper /Groups

Adgangsniveauer

/Access Levels

Tilladelser

/Permissions

Interagerer med

9

Grupper /Groups

Adgangsniveauer

/Access Levels

Tilladelser

/Permissions

Brugere

site configuration

moduler,

komponenter,

kategorier,

plugins,

menuer

Grupper

10

Grupper /Groups

Adgangsniveauer

/Access Levels

Tilladelser

/Permissions

Brugere

site configuration

moduler,

komponenter,

kategorier,

plugins,

menuer

Brugere bliver "assignet" (sat ind i) til grupper

Tilladelser bliver tildelt baseret på indstillinger i grupperne

Adgangsniveau er også baseret på gruppens indstillinger

Grupperne "ved ikke noget om resten af systemet"

Grupper består af et navn og en "parent"

11

Det giver os mulighed for at lave gruppe hierakier

Public Group

Child

Child

Parent

Child

Child/Parent Child

Child/Parent Child

Child

Child

Child Child/Parent Child/Parent

Ekempel

12

De mørkerøde er grupper hvor en bruger

har rettigheder.

Hvis en bruger har adgang til en gruppe

har han også automatisk adgang til "parent"

gruppen – det er markeret med lys rød

Grupper i Joomla

Man kan oprette sine egne og give dem navne der giver mening ift. til den side

man arbejder med.

Man kan i princippet også slette - men det kræver at man har styr på det.

Slet ALDRIG "Super Users" og "Public"

13

Parent

Child - arver rettigheder fra Registered

Child – arver rettigheder fra Author

Child – arver rettigheder fra Editor

4 Frontend Groups

Registered

Tillader brugeren at logge ind i frontend. De kan ikke lægge info ind, men det kan give

adgang til gemte sektioner på siden.

Author

Tillader brugeren at poste indhold, typisk via et menupunkt, de kan skrive indholdet men

kan ikke publicere det. De kan kun redigere egne artikler

Editor

Kan poste og editere indhold, ikke kun deres eget. De kan ikke publicere.

Publisher

Kan alle de samme ting som Author og Editor plus publicere

14

3 Backend grupper

Manager

Managers kan opfattes som publishers med back-end adgang

De kan kun håndtere indhold og har ikke adgang til brugere, moduler og componenter

Administrator

Har adgang til stort set alle administrationsfunktioner. Men har ikke adgang til templates,

global configuration. De kan håndtere alle brugere undtaget super administrator. De kan

heller ikke give brugere adgang til at blice super administrator

Super Administrator

Fuld adgang til alt.

Kilde

https://docs.joomla.org/User_Group_Access_levels_explained_in_simple_terms

15

Tilladelser (Permissions)

Site Configuration, moduler, komponenter

og kategorier kan alle tildeles tilladelser.

De samme tilladelser kan sættes på mange grupper

16

Grupper /Groups

Adgangsniveauer

/Access Levels

Tilladelser

/Permissions

Brugere

site configuration

moduler,

komponenter,

kategorier,

items

plugins

Menu items og plugins kan ikke få sat tilladelser

REGEL NR. 1

Tag backup

inden du begynder at rode med

adgangsniveauer i Joomla.

17

Permissions

18

Access levels

19

Grupper /Groups

Adgangsniveauer

/Access Levels

Tilladelser

/Permissions

Brugere

moduler,

komponenter,

kategorier,

plugins,

menu items

Alle moduler, komponenter, kategorier, plugins og

menu items SKAL have et access level.

De kan kun have ET access level

Definerer om en bruger er inkluderet eller

ekskluderet

20

Access levels håndterer

Display (Visning) Moduler

Menu Items

Komponenter, kategorier

Access level siger: Må jeg vise det dette?

Behavior (Opførsel) Plugins

Access level siger: skal jeg aktivere dette plugin?

21

Sådan ser det ud når man vil sætte Tilladelser

22

23

Alt er inherited

24

Component allowed – giver adgang til alt under

25

Component denied – Categori og items allowed

26

Component allowed – Category denied og items allowed

1 deny overruler…

Samlet set

Groups (fundament)

Brugere bliver "assignet" til grupper

Tilladelser bliver tildelt baseret på indstillinger i grupperne

Adgangsniveau er også baseret på gruppens indstillinger

Grupperne ved ikke noget om resten af systemet – de er så enkle at de bare har et navn

og en "parent" – men det gør det muligt for os at lave et gruppe hieraki

Access Levels

Håndterer hvad visning og opførsel

Permissions

Fortæller om der det er allowed eller denied

Kilde: https://docs.joomla.org/J3.x:Access_Control_List_Tutorial

27

ACL-styring

28

Kender I andre?

Næste møder

17. februar – Sådan arbejder man med grafik til hjemmesider

17. marts – Opsamling fra Joomla Days

Forslag til mødedato i April

14. april SEO v/Bibbi

29