an introduction to joomla acl
TRANSCRIPT
Program for i aften
19:00 Velkommen
19:15 Joomla ACL
20:00 Pause
20:15 Joomla ACL
20:45 Spørg en nørd
21:15 Farvel og Tak
2
Joomla ACL
ACL terminologi
Brugere og brugergrupper
Tildele rettigheder
Oprette adgangsniveauer
Oprettelse af Kategorier, artikler og menuer til bestemte brugere og
brugergrupper
Teste det i front-end
4
ACL terminologi ACL – Access Control List
Groups – Brugergrupper
Users – Brugere
Role-based access control - Rollebaserede adgange
Access Levels – Adgangsrettigheder/niveau
Permissions – Tilladelser
Inherit – Nedarve
Parent – Overordnet
Child – Underordnet
5
Hvad bruger man ACL til?
Styre hvem der kan se hvad på en hjemmeside
Give adgang til ekstra informationer så som kundelister, prislister
Give mulighed for at vedligeholde dele af siden uden at man får adgang til
back-end
Sikre at brugerne kun kan se eller har adgang til det de skal have adgang til
Personalisering ved hjælp af rollebaseret ACL
6
Hvad består Joomlas ACL af
8
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Interagerer med
9
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
plugins,
menuer
Grupper
10
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
plugins,
menuer
Brugere bliver "assignet" (sat ind i) til grupper
Tilladelser bliver tildelt baseret på indstillinger i grupperne
Adgangsniveau er også baseret på gruppens indstillinger
Grupperne "ved ikke noget om resten af systemet"
Grupper består af et navn og en "parent"
11
Det giver os mulighed for at lave gruppe hierakier
Public Group
Child
Child
Parent
Child
Child/Parent Child
Child/Parent Child
Child
Child
Child Child/Parent Child/Parent
Ekempel
12
De mørkerøde er grupper hvor en bruger
har rettigheder.
Hvis en bruger har adgang til en gruppe
har han også automatisk adgang til "parent"
gruppen – det er markeret med lys rød
Grupper i Joomla
Man kan oprette sine egne og give dem navne der giver mening ift. til den side
man arbejder med.
Man kan i princippet også slette - men det kræver at man har styr på det.
Slet ALDRIG "Super Users" og "Public"
13
Parent
Child - arver rettigheder fra Registered
Child – arver rettigheder fra Author
Child – arver rettigheder fra Editor
4 Frontend Groups
Registered
Tillader brugeren at logge ind i frontend. De kan ikke lægge info ind, men det kan give
adgang til gemte sektioner på siden.
Author
Tillader brugeren at poste indhold, typisk via et menupunkt, de kan skrive indholdet men
kan ikke publicere det. De kan kun redigere egne artikler
Editor
Kan poste og editere indhold, ikke kun deres eget. De kan ikke publicere.
Publisher
Kan alle de samme ting som Author og Editor plus publicere
14
3 Backend grupper
Manager
Managers kan opfattes som publishers med back-end adgang
De kan kun håndtere indhold og har ikke adgang til brugere, moduler og componenter
Administrator
Har adgang til stort set alle administrationsfunktioner. Men har ikke adgang til templates,
global configuration. De kan håndtere alle brugere undtaget super administrator. De kan
heller ikke give brugere adgang til at blice super administrator
Super Administrator
Fuld adgang til alt.
Kilde
https://docs.joomla.org/User_Group_Access_levels_explained_in_simple_terms
15
Tilladelser (Permissions)
Site Configuration, moduler, komponenter
og kategorier kan alle tildeles tilladelser.
De samme tilladelser kan sættes på mange grupper
16
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
items
plugins
Menu items og plugins kan ikke få sat tilladelser
Access levels
19
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
moduler,
komponenter,
kategorier,
plugins,
menu items
Alle moduler, komponenter, kategorier, plugins og
menu items SKAL have et access level.
De kan kun have ET access level
Access levels håndterer
Display (Visning) Moduler
Menu Items
Komponenter, kategorier
Access level siger: Må jeg vise det dette?
Behavior (Opførsel) Plugins
Access level siger: skal jeg aktivere dette plugin?
21
Samlet set
Groups (fundament)
Brugere bliver "assignet" til grupper
Tilladelser bliver tildelt baseret på indstillinger i grupperne
Adgangsniveau er også baseret på gruppens indstillinger
Grupperne ved ikke noget om resten af systemet – de er så enkle at de bare har et navn
og en "parent" – men det gør det muligt for os at lave et gruppe hieraki
Access Levels
Håndterer hvad visning og opførsel
Permissions
Fortæller om der det er allowed eller denied
Kilde: https://docs.joomla.org/J3.x:Access_Control_List_Tutorial
27