The Internet belongs to everyone. Let’s keep it that way.

Protect Net Neutrality
Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

ACL w Joomla! 3.x, czyli jak kontrolować dostęp do treści i usług oferowanych przez Twój serwis

Prezentacja pokazująca, jak krok po kroku, na konkretnych przykładach wdrożyć mechanizm ACL za pomocą, którego różni użytkownicy będą mogli widzieć różne treści i wykonywać różne czynności w serwisie wykonanym w oparciu o CMS Joomla! 3.x
by

Sławomir Pieszczek

on 13 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of ACL w Joomla! 3.x, czyli jak kontrolować dostęp do treści i usług oferowanych przez Twój serwis

KROK 1. UTWÓRZ GRUPY UŻYTKOWNIKÓW
Krok 2. UTWÓRZ POZIOMY DOSTĘPU
ACL w Joomla! 3.x
Sławomir Pieszczek
slawop@slawop.net
www.slawop.net
czyli jak kontrolować dostęp do treści i usług oferowanych przez Twój serwis
Wprowadzenie
Mechanizm ACL (
Access Control Level lub Access Control List
) w Joomla! 3.x pozwala niemal na pełną kontrolę nad dostępem do treści i usług oferowanych przez serwis WWW.
Sławomir Pieszczek
slawop@slawop.net
www.slawop.net
Mechanizm ACL określa:
którzy użytkownicy powinni mieć dostęp do określonych części witryny lub zaplecza (np. artykułów, pozycji menu, czy modułów);
jakie operacje użytkownicy mogą wykonywać na danym obiekcie (np. wysłać artykuł, edytować swój lub artykuł stworzony przez innego użytkownika, zmieniać stan publikacji artykułu itp.);
Grupy użytkowników
Poziomy dostępu
Każdy obiekt (np. artykuły, moduły, pozycje menu) w serwisie opartym na Joomla 3.x ma przypisany jakiś poziom dostępu. Większość z nich ma przypisany poziom
Public
, co oznacza, że każdy użytkownik serwisu ma do niego dostęp. Musisz pamiętać o tym, że każdemu z obiektów możesz przypisać tylko jeden poziom dostępu!
Domyślne poziomy dostępu
W
Joomla! 3.2.0
masz do dyspozycji 5 domyślnych poziomów dostępu:
Guest
,
Public
,
Registered, Special i Super Users
.
Listę dostępnych poziomów wyświetlisz logując się do zaplecza swojego serwisu i klikając w menu
Użytkownicy
pozycję
Poziomy dostępu
:
Guest
Przeznaczony jest dla użytkowników, którzy nie są zalogowani.
Bardzo często mylony jest on z poziomem dostępu:
Public
.
Pamiętaj, że jeżeli ustawisz dla danego elementu serwisu dostęp
Guest
, to będzie on widoczny TYLKO dla niezalogowanych użytkowników!
Użytkownik zalogowany nie zobaczy tego obiektu.
Jest domyślnym poziomem dostępu, przeznaczonym dla większości obiektów serwisu.
Ustawienie tego poziomu powoduje, że są one widoczne dla każdego użytkownika, zarówno zalogowanego, jak i niezalogowanego.
Pamiętaj, że ten poziom dostępu, jako domyślny, jest bardzo ważny z punktu widzenia funkcjonalności Twojej witryny, dlatego też
jeżeli nie masz ku temu na prawdę ważnych powodów, to nie modyfikuj go
.
Przeznaczony jest dla użytkowników, którzy zarejestrują się w serwisie
i zalogują się do niego.
Oznacza to, że jeżeli dla danego obiektu witryny ustawisz poziom dostępu
Registered
, to
będzie on widoczny TYLKO dla zalogowanych użytkowników
.
Poziom dostępu przeznaczony dla użytkowników, którzy mają dostęp do zaplecza (panelu administracyjnego) serwisu.

Wszystkie elementy zaplecza mają przypisany właśnie ten poziom.
Ponieważ kontroluje on dostęp do elementów w panelu administracyjnym,
bardzo ważne jest, aby nie modyfikować ustawień tego poziomu, ponieważ istnieje ryzyko, że utracisz dostęp do zaplecza swojego serwisu!
Public
Special
Super Users
Registered
Pamiętaj, że jeżeli nie masz ku temu ważnych powodów - nie modyfikuj domyślnych poziomów dostępu Joomla!
About me :-)
Każdy użytkownik zarejestrowany w Twoim serwisie musi należeć przy najmniej do jednej z domyślnych grup lub grup stworzonych przez Ciebie.
Domyślne grupy użytkowników
W
Joomla! 3.2.0
masz do dyspozycji
9
domyślnych grup użytkowników:
Public
,
Guest
,
Manager
,
Administrator
,
Registered
,
Author
,
Editor
,
Publisher
i
Super Users
. Listę dostępnych grup wyświetlisz logując się do zaplecza swojego serwisu i klikając w menu
Użytkownicy
pozycję
Grupy użytkowników
:
Public
Użytkownicy znajdujący się w tej grupie mogą jedynie
przeglądać Twoją witrynę
. Nie mają dostępu do żadnych czynności administracyjnych, ani nie mogą zalogować się do serwisu. Każdy użytkownik, który odwiedza Twoją stronę, ale się nie zaloguje, automatycznie przypisywany jest do tej grupy.
Jest to grupa nadrzędna w stosunku do wszystkich pozostałych grup.

Registered
Użytkownicy przypisani do tej grupy
mogą zalogować się do serwisu
i zobaczyć te treści, które przeznaczone są dla zarejestrowanych użytkowników.
Użytkownicy z tej grupy mogą zalogować się
tylko do tzw. strony frontowej serwisu
, nie mają uprawnień do logowania się do panelu administracyjnego (zaplecza) i nie mogą wykonywać żadnych czynności administracyjnych.
CMS Joomla! domyślnie przypisuje do tej grupy wszystkich nowozarejestrowanych użytkowników.
Guest
Użytkownicy z tej grupy, podobnie jak użytkownicy grupy
Public
, mogą jedynie
przeglądać Twoją witrynę.
Dla tej grupy przypisany jest poziom dostępu
Guest
, który powoduje, że jeżeli ustawisz dla danego elementu serwisu dostęp
Guest
, to będzie on widoczny
TYLKO dla niezalogowanych użytkowników
! Użytkownik zalogowany nie zobaczy tego obiektu.
Editor
Użytkownicy znajdujący się w tej grupie posiadają takie same uprawnienia jak użytkownicy znajdujący się w grupie
Author
, dodatkowo
mogą edytować wszystkie artykuły utworzone zarówno przez siebie, jak i przez innych użytkowników.

Nie mają uprawnień do logowania się do panelu administracyjnego (zaplecza) serwisu.
Manager
Użytkownicy z tej grupy
mają prawo do logowania się zarówno do strony frontowej, jak i panelu administracyjnego serwisu
. Mogą zarządzać wszystkimi artykułami (tworzyć, edytować, usuwać, decydować o statusie) i kategoriami. Posiadają także
dostęp do

Menadżera Media
, a także do
komponentów
:
Doniesienia
,
Kontakty
,
Reklamy
,
Wyszukiwanie
,
Wyszukiwarka indeksująca
,
Zakładki
.
Publisher
Członkowie tej grupy mają takie same uprawnienia jak użytkownicy z grupy
Author
, ponadto
mogą decydować o statusie publikacji
(
Opublikowano
,
Nie opublikowano
, Zarchiwizowano,
Wyrzucono do kosza
) każdego artykułu w serwisie.
Nie mają uprawnień do logowania się do panelu administracyjnego (zaplecza) serwisu.
Super Users
To grupa użytkowników, którzy mają pełny dostęp administracyjny do serwisu.
Mają uprawienia do zmiany każdego aspektu witryny. Użytkownik tworzony podczas instalacji Joomla!, domyślnie jest przypisany do tej grupy.
Administrator
Użytkownicy przypisani do tej grupy mają prawo, podobnie jak użytkownicy z grupy
Manager
, do
logowania się zarówno do strony frontowej, jak i panelu administracyjnego serwisu. Mogą zarządzać praktycznie wszystkimi obiektami serwisu z wyjątkiem
Konfiguracji globalnej
.
Nie mają także uprawnień do zmiany lub usunięcia ustawień kont użytkowników znajdujących się w grupie
Super Users
.
Author
Członkowie tej grupy posiadają takie same uprawnienia jak użytkownicy znajdujący się w grupie
Registered
, dodatkowo
mogą tworzyć nowe artykuły
a także
edytować własne
.
Użytkownicy należący do tej grupy nie mają prawa publikacji napisanych przez siebie artykułów!
Oznacza to, że dopiero użytkownik, który ma wyższe uprawnienia musi dokonać przeglądu artykułów i podjąć decyzję o ewentualnej publikacji ich w serwisie. Użytkownicy z tej grupy nie mogą poddawać edycji artykułów innych użytkowników! Nie mają także uprawnień do logowania się do panelu administracyjnego (zaplecza) serwisu.
Pamiętaj, że jeżeli nie masz ku temu ważnych powodów - nie modyfikuj domyślnych grup użytkowników!
Lepiej utwórz nową grupę i przypisz do niej użytkowników.
WITRYNA
ZAPLECZE
Uprawnienia
Mechanizm przypisywania uprawnień w Joomla! służy do ustawiania określonego dostępu do treści lub operacji, jakie użytkownicy mogą wykonywać w Twoim serwisie.
Konfiguracja globalna
Komponenty
Kategorie
Artykuły
W Joomla! 3.2, możesz definiować uprawnienia na kilku różnych poziomach:
Możesz zdefiniować uprawnienia, które wpływają na całą witrynę
Działania, jakie mogą
wykonywać użytkownicy
Logowanie do witryny
- określa, czy użytkownik może zalogować się do części frontowej witryny;
Logowanie do zaplecza
- określa, czy użytkownik może zalogować się do zaplecza (panelu administracyjnego) witryny;
Dostęp do wyłączonej witryny
- określa, czy użytkownik może zobaczyć część frontową witryny po uprzednim zalogowaniu się, podczas gdy witryna jest wyłączona (jest w trybie offline);
Pełna kontrola
- określa dostęp grupie użytkowników do zmiany każdego aspektu serwisu, niezależnie od ustawionych innych uprawnień, w tym także do zmian w konfiguracji globalnej serwisu. Pamiętaj, że nadanie tego uprawnienia powoduje, że użytkownicy mają takie same prawa jak członkowie grupy Super Users!
Dostęp do komponentu
- określa, czy użytkownicy mają dostęp do wszystkich komponentów zainstalowanych w serwisie;
Tworzenie
- określa, czy użytkownik ma prawo tworzyć nowe elementy takie jak np. artykuły, konta użytkowników, moduły, pozycje menu itp.;
Usuwanie
- określa, czy użytkownik ma prawo do usuwania istniejących elementów serwisu, takich jak np. artykuły, konta użytkowników, moduły, pozycje menu itp.;
Poprawianie
- określa, czy użytkownicy mają prawo do zmiany istniejących elementów;
Zmiana stanu
- określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu serwisu;
Poprawianie własnych
- określa, czy użytkownik ma prawo do zmiany elementów serwisu, które zostały utworzone przez niego samego;
Statusy działań
Nieustawione

(Not Set)
- oznacza, że domyślnie to uprawnienie nie jest dozwolone. Domyślnie grupa Public ma dla wszystkich działań ustawiony taki status;
Dziedziczone

(Inherit)
- oznacza, że dane uprawnienie jest przejmowane (dziedziczone) z grupy nadrzędnej. Domyślnie, każda grupa, za wyjątkiem grupy Public;
Dozwolone

(Allowed)
- oznacza, że dane uprawnienie jest jawnie dozwolone;
Zabronione

(Denied)
- oznacza, że dane uprawnienie jest jawnie zabronione;
Jeżeli ustawisz dla danej grupy dla danego działania status
Dozwolone
lub
Niedozwolone
, to wszystkie grupy podrzędne (tzw. potomne) odziedziczą to ustawienie i nie będziesz mógł ich zmienić!
W przypadku statusu
Nieustawione
, pomimo, że domyślnie odmawia ono danego działania, to możliwa jest zmiana tego statusu w grupach potomnych.
Ważne!
Możesz zdefiniować uprawnienia, które wpływają na konkretny komponent.
Działania, jakie mogą
wykonywać użytkownicy
Konfiguracja
- określa, czy użytkownicy należący do wybranej grupy mają prawo przeglądania oraz zmiany opcji konfiguracyjnych komponentu (przycisk Opcje w przyborniku);
Dostęp do komponentu
- określa, czy użytkownicy mają dostęp do pulpitu wybranego komponentu;
Tworzenie
- określa, czy użytkownik ma prawo tworzyć nowe elementy;
Usuwanie
- określa, czy użytkownik ma prawo do usuwania istniejących elementów wybranego komponentu;
Poprawianie
- określa, czy użytkownicy mają prawo do zmiany istniejących elementów wybranego komponentu;
Zmiana stanu
- określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu w komponencie;
Poprawianie własnych
- określa, czy użytkownik ma prawo do zmiany elementów komponentu, które zostały utworzone przez niego samego;
Pamiętaj, że zmiana tych uprawnień zastępuje uprawnienia nadane na poziomie konfiguracji globalnej!
Możesz zdefiniować uprawnienia, które wpływają na jedną lub wiele kategorii w takich komponentach jak:
Artykuły
,
Doniesienia
,
Kontakty
,
Reklamy
oraz
Zakładki
.
Działania, jakie mogą
wykonywać użytkownicy
Tworzenie
- określa, czy użytkownik ma prawo tworzyć nowe elementy w wybranej kategorii;
Usuwanie
- określa, czy użytkownik ma prawo do usuwania istniejących elementów wybranej kategorii;
Poprawianie
- określa, czy użytkownicy mają prawo do zmiany istniejących elementów wybranej kategorii;
Zmiana stanu
- określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji danego elementu w wybranej kategorii;
Poprawianie własnych
- określa, czy użytkownik ma prawo do zmiany elementów w wybranej kategorii, które zostały utworzone przez niego samego;
Administratorzy mogą także zdefiniować uprawnienia na poziomie pojedynczych artykułów.
Działania, jakie mogą
wykonywać użytkownicy
Usuwanie
- określa, czy użytkownik ma prawo do usuwania wybranego artykułu;
Poprawianie
- określa, czy użytkownicy mają prawo do edycji i zmiany wybranego artykułu;
Zmiana stanu
- określa, czy użytkownik może modyfikować stan (opublikowano, nie opublikowano, zarchiwizowano, wyrzucono do kosza) publikacji wybranego artykułu;
Serwis witryny szkolnej
wybrane treści powinny być widoczne tylko dla
uczniów
,
ich rodziców
i
nauczycieli

nauczyciele
powinni zobaczyć treści publiczne, przeznaczone dla nauczycieli oraz dla uczniów i ich rodziców
rodzice
powinni zobaczyć treści publiczne oraz przeznaczone dla uczniów i rodziców -
nie powinni zobaczyć treści przeznaczonych dla nauczycieli
większość treści prezentowanych na szkolnej witrynie, powinna być widoczna dla
wszystkich internautów
Założenia
Teraz, kiedy już znasz
mechanizm ACL w Joomla! 3.2
, możesz wdrożyć mechanizm, za pomocą którego różni użytkownicy będą mogli widzieć różne treści i wykonywać różne czynności w Twoim serwisie!
Jednak zanim wdrożysz ten mechanizm, najpierw spokojnie zastanów się i opisz dokładnie, czego oczekujesz.
uczniowie
powinni zobaczyć treści publiczne oraz przeznaczone dla uczniów -
nie powinni zobaczyć treści przeznaczonych dla rodziców i nauczycieli
wybrana grupa uczniów
może tworzyć artykuły w określonych kategoriach oraz dodawać zakładki
nauczyciele określonych przedmiotów
mogą tworzyć artykuły w określonych kategoriach oraz edytować swoje artykuły i decydować o stanie ich publikacji
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Zaplanuj odpowiednie grupy użytkowników
Utwórz kolejne grupy użytkowników
Uczniowie
- grupa nadrzędna:
Public
;
Redaktorzy
- grupa nadrzędna:
Uczniowie
;
Rodzice
- grupa nadrzędna:
Public
;
Lista grup użytkowników
Nauczyciele matematyki
,
Nauczyciele WF
,
Nauczyciele - komponenty
.
Nauczyciele
W podobny sposób utwórz trzy kolejne grupy:
Dlaczego te trzy główne grupy:
Nauczyciel
,
Uczniowie
i
Rodzice
mają ustawioną grupę nadrzędną
Public
?
Ponieważ dzięki temu będziesz mieć możliwość bezpośredniego i łatwiejszego kontrolowania uprawnień dla tych grup, bez dziedziczenia uprawnień z innych grup.
Poza tym sądzę, że w ten sposób łatwiej zrozumiesz to zagadnienie i że nie zamieszam zbyt wiele
Utwórz nowy poziom dostępu
W podobny sposób utwórz kolejne poziomy dostępu:
Lista poziomów dostępu
Krok 3. EDYTUJ POZIOM DOSTĘPU:
SPECIAL
Poziom dostępu o nazwie
Special
jest bardzo ważny, jeżeli planujesz umożliwić wybranym użytkownikom dostęp do zaplecza serwisu.
Wszystkie pozycje menu oraz moduły, mają przypisany ten poziom dostępu!
Jeżeli nie przypiszesz wybranym grupom poziomu Specjal, to użytkownicy, którym zezwolisz na logowanie do panelu administracyjnego, będą się do niego mogli zalogować, jednak, nie będą mieli dostępu do żadnych funkcji!
nauczyciele określonych przedmiotów
mogą tworzyć artykuły w określonych kategoriach oraz edytować swoje artykuły i decydować o stanie ich publikacji
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Krok 4. PRZYPISZ POSZCZEGÓLNYM GRUPOM ODPOWIEDNIE UPRAWNIENIA
Konfiguracja globalna
uprawnień
Konfiguracja uprawnień
do komponentów
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Zakładam, że wybrani nauczyciele, będą mogli po zalogowaniu się do zaplecza serwisu, zarządzać (tworzyć, edytować, usuwać, decydować o stanie publikacji) wybranymi obiektami, np.
artykułami
,
kontaktami
,
zakładkami
.
Kontakty
Zakładki
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Nauczyciele poszczególnych przedmiotów będą mogli
tworzyć artykuły w określonych kategoriach
oraz
edytować swoje artykuły
i
decydować o stanie ich publikacji
. Nauczyciele Ci będą mogli wykonywać te czynności zarówno od strony frontowej serwisu, jak i od strony zaplecza.
Konfiguracja uprawnień
do kategorii
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Nauczyciele poszczególnych przedmiotów będą mogli
tworzyć artykuły w określonych kategoriach
oraz
edytować swoje artykuły
i
decydować o stanie ich publikacji
. Nauczyciele Ci będą mogli wykonywać te czynności zarówno od strony frontowej serwisu, jak i od strony zaplecza.
Matematyka
WF
Zauważ, że nie musisz ustawiać uprawnień dla poszczególnych podkategorii znajdujących się w kategoriach: INFORMATYKA, MATEMATYKA, WF, ponieważ podkategorie dziedziczą uprawnienia z kategorii nadrzędnych!
wybrana grupa uczniów
może tworzyć artykuły w określonych kategoriach oraz dodawać zakładki
Krok 5. PRZYPISZ UŻYTKOWNIKÓW DO GRUP
Aby móc przetestować działanie serwisu dla poszczególnych użytkowników, musisz utworzyć przy najmniej po jednym użytkowniku dla każdej z grup
Nauczyciel Komponentowy
Nauczyciel Matematyki
Nauczyciel Informatyki
Nauczyciel Wuefu
Uczeń Zwykły
Uczeń Redaktor
Jan Rodzic
Krok 6. USTAL POZIOMY DOSTĘPU DO KATEGORII I ARTYKUŁÓW
Krok 7. USTAL POZIOMY DOSTĘPU DO
POZYCJI MENU
Krok 8. USTAL POZIOMY DOSTĘPU DO MODUŁÓW
Krok 9. UTWÓRZ MENU I MODUŁ UŻYTKOWNIKA
Na tym etapie należy zastanowić się, jakie treści powinny być ogólnodostępne, a jakie tylko dla konkretnych grup użytkowników.
Na początek załóżmy, że kategoria
ZASTĘPSTWA
oraz artykuły znajdujące się w tej kategorii powinny być widoczne tylko dla nauczycieli, uczniów i ich rodziców.
ZASTĘPSTWA
INFORMATYKA
i kategorie
podrzędne
MATEMATYKA
i kategorie
podrzędne
WF
i kategorie
podrzędne
RODZICE
i kategorie
podrzędne
OGŁOSZENIA
Artykuł ZASTĘPSTWA
Podobnie, jak w przypadku zmiany poziomu dostępu do kategorii artykułów i samych artykułów, musisz się zastanowić się, jakie pozycje menu powinny być ogólnodostępne, a jakie tylko dla konkretnych grup użytkowników.
Załóżmy, że kategoria
ZASTĘPSTWA
oraz artykuły znajdujące się w tej kategorii powinny być widoczne tylko dla
nauczycieli, uczniów i ich rodziców
.
Załóżmy, że kategoria
OGŁOSZENIA
oraz artykuły znajdujące się w tej kategorii powinny być widoczne tylko dla
nauczycieli
.
Użytkownik:
Uczeń Zwykły
TEST
Użytkownik: niezalogowany
Użytkownik:
Nauczyciel Informatyki
Zdefiniowanie poziomu dostępu na inny niż
Public
lub
Guest
powoduje, że pozycje menu nie są już widoczne dla niezalogowanych użytkowników serwisu.
Zastanów się, jakie moduły powinny być ogólnodostępne, a jakie tylko dla konkretnych grup użytkowników
Menu użytkownika
W testowym serwisie uprawnieni użytkownicy (
Nauczyciele - komponenty
,
Nauczyciele informatyki
,
Nauczyciele matematyki
,
Nauczyciele WF
,
Redaktorzy
)
nie mają narzędzi do tworzenia własnych treści
.
Aby im to umożliwić utwórz menu z odpowiednimi pozycjami oraz moduł, który to menu wyświetli.
MODUŁ
Menu użytkownika
DZIĘKUJĘ ZA UWAGĘ
Sławomir Pieszczek
slawop@slawop.net
Any question
?
może przy ...
TESTY:
WITRYNA
Użytkownik:
Uczeń Zwykły
Użytkownik niezalogowany
Bardzo podobnie powinien prezentować się serwis po zalogowaniu się użytkownika z grupy
Rodzice
.
Użytkownik:
Uczeń Redaktor
Dodaj artykuł
Zwróć uwagę, że nie masz wyboru kategorii, ani nie możesz decydować o stanie publikacji artykułu.
Dodaj zakładkę
Zauważ, że zarówno artykuł, jak i zakładka nie zostały opublikowane w serwisie!
Czekają one na publikację przez użytkownika
z wyższymi uprawnieniami ;-)
Użytkownik:
Nauczyciel informatyki
Dodaj artykuł
Zwróć uwagę, że możesz wybrać tylko kategorię INFORMATYKA wraz z jej podkategoriami, nie możesz także decydować o stanie publikacji.
wybrana grupa uczniów
może tworzyć artykuły w określonych kategoriach oraz dodawać zakładki
uczniowie
powinni zobaczyć treści publiczne oraz przeznaczone dla uczniów -
nie powinni zobaczyć treści przeznaczonych dla rodziców i nauczycieli
nauczyciele określonych przedmiotów
mogą tworzyć artykuły w określonych kategoriach oraz edytować swoje artykuły i decydować o stanie ich publikacji
nauczyciele
powinni zobaczyć treści publiczne, przeznaczone dla nauczycieli oraz dla uczniów i ich rodziców
rodzice
powinni zobaczyć treści publiczne oraz przeznaczone dla uczniów i rodziców -
nie powinni zobaczyć treści przeznaczonych dla nauczycieli
TESTY:
ZAPLECZE
nauczyciele określonych przedmiotów
mogą tworzyć artykuły w określonych kategoriach oraz edytować swoje artykuły i decydować o stanie ich publikacji
Zwróć uwagę, że nie masz dostępu do wszystkich artykułów znajdujących się na liście!
Możesz poprawić, usunąć, przenieść do archiwum lub zdecydować o stanie publikacji, tylko te artykuły, które znajdują się w kategorii, do której dana grupa użytkowników ma dostęp! W tym przypadku do kategorii
INFORMATYKA
.
Jeżeli użytkownik wybierze jakąkolwiek opcję w artykule, do którego nie ma dostępu, system wyświetli stosowny komunikat
Zauważ, że możesz wybrać tylko takie kategorie, do jakich masz dostęp, a także, że na poziomie tworzenia artykułu nie możesz zdecydować o stanie jego publikacji.
Nie martw się - po zapisaniu artykułu, będzie możliwość zmiany stanu publikacji!
Zwróć uwagę, że masz dostęp tylko do wybranych kategorii ;-)
Zwróć uwagę na fakt, że użytkownik może modyfikować tylko te kategorie, które sam utworzył!
nauczyciele określonych przedmiotów
mogą tworzyć artykuły w określonych kategoriach oraz edytować swoje artykuły i decydować o stanie ich publikacji
ZAŁOŻENIE JEST ZREALIZOWANE :-)
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
wybrana grupa nauczycieli
powinna mieć dostęp do wybranych komponentów serwisu
Użytkownicy z grupy
Nauczyciele - komponenty
mają większe uprawnienia.
Mogą oni zarządzać artykułami i kategoriami w komponencie
Artykuły
, a także kontaktami i kategoriami kontaktów w komponencie
Kontakty
oraz zakładkami i kategoriami zakładek w komponencie
Zakładki
.
W każdym z trzech dostępnych komponentów mogą oni tworzyć, edytować zarówno swoje jak i stworzone przez innych obiekty, usuwać je i decydować o stanie publikacji.
W zasadzie mają pełne prawa do tych komponentów oprócz możliwości ich konfigurowania. Na przyborniku każdego z dostępnych komponentów brak jest przycisku
Opcje
.
ZAŁOŻENIE ZREALIZOWANE :-)
Pamiętaj, że zanim zaczniesz korzystać z ACL, najpierw przetestuj je na kopii serwisu!
Poziom dostępu przeznaczony dla użytkowników, którzy mają PEŁNY dostęp
do zaplecza (panelu administracyjnego) serwisu.

PREZENTACJA
www.slawop.net
Full transcript