Questions
Topics

Toegang beheren

Het Joomla ACL-systeem kan worden gezien als verdeeld in twee volledig afzonderlijke systemen. Een systeem bepaalt welke dingen op de site gebruikers kunnen zien. De andere bepaalt wat gebruikers kunnen doen (welke acties een gebruiker kan ondernemen). De ACL voor elk is anders ingesteld.

Bepalen wat gebruikers kunnen zien

De configuratie om te bepalen wat gebruikers kunnen zien, gaat als volgt:

Maak een set toegangsniveaus aan op basis van de categorieën en / of de combinatie van categorieën die alleen ingelogde gebruikers mogen zien. Let op: wijs op dit moment geen gebruikersgroepen toe aan de nieuwe toegangsniveaus.

Creëer een gebruikersgroep, met 'Geregistreerd' als ouder, voor elk toegangsniveau. Het gebruik van dezelfde namen voor de gebruikersgroepen als de toegangsniveaus voorkomt verwarring later.

Bewerk uw nieuwe toegangsniveaus en wijs aan elk de juiste (nieuwe) gebruikersgroep toe. Mogelijk wilt u ook de Super User Group (en / of de andere standaard gebruikersgroepen, maar niet de 'Guest'-gebruikersgroep) toewijzen aan al uw nieuwe toegangsniveaus

Wijs elk te bekijken item toe aan één toegangsniveau. Items omvatten inhoudsitems (artikelen, contacten, enzovoort), menu-items en modules.

Elke keer dat een gebruiker op het punt staat een item op een Joomla-pagina te bekijken, controleert het programma of de gebruiker toegang heeft tot het item, als volgt:

Maakt een lijst van alle toegangsniveaus waartoe de gebruiker toegang heeft, op basis van alle groepen waartoe de gebruiker behoort. Als een groep een bovenliggende groep heeft, worden ook toegangsniveaus voor de bovenliggende groep in de lijst opgenomen.
Controleert of het toegangsniveau voor het item (artikel, module, menu-item, enzovoort) op die lijst staat. Zo ja, dan wordt het item aan de gebruiker getoond. Zo nee, dan wordt het item niet weergegeven.

Houd er rekening mee dat toegangsniveaus voor elke groep afzonderlijk worden ingesteld en niet worden overgenomen van de bovenliggende groep van een groep.

Bepalen wat gebruikers kunnen doen

Het systeem om in te stellen wat gebruikers in een gebruikersgroep kunnen doen - welke acties ze kunnen ondernemen op een bepaald item - wordt ingesteld met het tabblad Machtigingen van Algemene configuratie en het tabblad Machtigingen van het scherm Opties van elke component. Machtigingen kunnen ook worden ingesteld op categorieniveau voor kerncomponenten en op artikelniveau voor artikelen.

Als u wilt dat ingelogde gebruikers een staat maken, verwijderen, bewerken of eigen bewerken voor specifieke categorieën, dan:
Maak een gebruikersgroep met de ouder als een van uw gebruikersgroepen die toegang heeft tot de categorie (of categorieën) die u wilt dat deze nieuwe gebruikersgroep wijzigt.
Wijs uw nieuwe gebruikersgroep toe aan de juiste toegangsniveaus. Wijzig vervolgens de vereiste machtigingen voor uw nieuwe gebruikersgroep Globaal of per categorie / artikel.
Bij het aanmaken van een gebruikersgroep is het een goede gewoonte om een ​​bovenliggende groep te selecteren die minder rechten heeft dan nodig is voor de nieuwe groep. Dit komt omdat het gemakkelijker is om de machtigingen per Component / Categorie / Artikel waarvoor de extra machtigingen nodig zijn te verhogen dan om machtigingen te verwijderen uit de andere Componenten / Categorieën / Artikelen.
(voorbeeld: u heeft 10 categorieën, maar u wilt slechts één machtiging tot maken. Als u algemene machtigingen instelt op Maken voor die groep toestaan, moet u de machtiging Maken verwijderen voor al die categorieën. En u moet de machtiging Maken verwijderen voor dat groep met een nieuwe categorie die u later toevoegt.)
Maak alleen een gebruikersgroep met een van de standaard gebruikersgroepen als ouder als geen van hen de exacte machtigingen heeft die u nodig heeft en u alle categorieën wenst

Merk op dat deze instelling onafhankelijk is van de instelling voor weergave, maar een gebruikersgroep moet worden toegewezen aan de juiste toegangsniveaus om ervoor te zorgen dat de gebruiker in die groep die machtigingen kan gebruiken.

Wanneer een gebruiker een specifieke actie wil starten tegen een componentitem (bijvoorbeeld een artikel bewerken), controleert het systeem (na het controleren van de groep waarin de gebruiker zich bevindt toegang heeft) de toestemming voor deze combinatie van gebruiker, item en actie. Als het is toegestaan, kan de gebruiker doorgaan. Anders is de actie niet toegestaan.

Nog geen vragen.

EasyCookieInfo