Livelli di accesso in Joomla e i suoi privilegi
Pubblicato da admin il 22 settembre 2010
Joomla controlla l'accesso a determinate aree di un sito tramite l'utilizzo di ACL base, (Access Control Level) o Controllo Livello di Accesso, chiamato Gruppi. Alcuni gruppi hanno funzionalità in base al livello di accesso che sono strettamente correlate sia alla creazione, modifica e pubblicazione di contenuti (tramite le interfacce di Frontend e Backend) sia all'accesso al Pannello Amministrazione (backend).
Sono disponibili quattro (4) gruppi Front-end:
Registered - Questo gruppo consente all'utente di effettuare login nell'interfaccia di Frontend. Agli utenti Registered non è consentito di contribuire ai contenuti ma possono accedere ad altre aree come forum o sezioni dowload, qualora nel sito ve ne siano.
Author - Questo gruppo consente ad un utente di scrivere contenuti, generalmente tramite un link nello User Menu. È possibile inviare nuovi contenuti, selezionare le opzioni per visualizzare un elemento nella prima pagina e selezionare le date di pubblicazione ma non è possibile pubblicare direttamente alcun contenuto. Quando un contenuto viene inviato da un utente con livello Autore, viene recapitato il messaggio “Grazie per il tuo contributo. Verrà revisionato prima di essere pubblicato sul sito.”. Gli Autori possono modificare solo i propri articoli ma solo dopo che stati pubblicati e visualizzati sul sito.
Editor - Questo gruppo consente ad un utente di scrivere e modificare qualsiasi contenuto (anche non suo) agendo dal Frontend. Inoltre gli Editor possono modificare contenuti non ancora pubblicati. Se il sito usa le opzioni di menu predefinite “News”, che è l'aspetto Lista tipo Sezione, gli Editor vedranno nella lista degli articoli che possono modificare anche quelli non ancora pubblicati, gli stessi non visibili invece ad un Autore o ad un Non-registered. Inoltre gli utenti Editor non possono pubblicare o cambiare lo stato di nessun articolo, nemmeno dei propri.
Publisher - Questo gruppo consente ad un utente di scrivere e modificare qualsiasi contenuto (anche non suo) agendo dal Frontend. I Publisher possono revisionare tutti gli articoli, modificare le opzioni di pubblicazione ma possono decidere anche quando un articolo può essere pubblicato, rendendolo visibile ai Registered e ai Non-registered (ovviamente in base al tipo di visibilità che è stata scelta per l'articolo!).
Sono disponibili tre (3) gruppi per la sezione di Amministrazione che consentono l'accesso a Joomla:
Manager - Questo gruppo consente l'accesso dal Backend ad informazioni di sistema ed alla creazione di contenuti. Si pensi agli utenti Manager come Publisher con accesso al Backend. Questi utenti possono accedere tramite l'interfaccia di Amministrazione ma generalmente i loro permessi sono limitati alla gestione dei contenuti. Possono creare o modificare ogni contenuto, possono accedere ad alcune funzionalità di Backend come aggiungere, eliminare o modificare Sezioni e Categorie, modificare la Prima Pagina e i Menu ma non hanno nessun accesso alla “meccanica” di Joomla come la gestione utenti o la possibilità di istallare componenti o moduli. Da notare il fatto che se un Manager effettua il login tramite l'interfaccia di Frontend, viene trattato proprio come un Publisher, con gli stessi permessi di accesso.
Administrator - Questo gruppo consente l'accesso a molte funzioni di amministrazione. Un utente Administrator ha tutti i permessi sul backend di un Manager ma può anche accedere ad opzioni di configurazione riguardo ad istallazione/eliminazione di componenti, moduli, plugin, alla Gestione Utenti è può vedere le statistiche del sito. Tuttavia quello che non può fare è cambiare o modificare il template del sito o intervenire in alcun modo sulle opzioni della Configurazione Globale del sito. Se accede tramite l'interfaccia di Frontend, viene trattato come Publisher, proprio come gli utenti Manager. È interessante da notare che quando un Administrator accede alla lista della Gestione Utenti, vedrà gli utenti del suo stesso livello o inferiore; in altre parole può modificare qualsiasi utente TRANNE un Super Administrator – in fatti non vedrà nemmeno in lista gli account da Super Administrator! Inoltre non può creare altri account a livello di Super Administrator, solo i super Admin possono farlo.
Super Administrator - Questo gruppo consente l'accesso a tutte le funzioni di amministrazione. Solo un altro Super Administrator può creare o modificare un account di Super Amministratore. Ai Super Administrator è abilitato l'accesso a TUTTE LE AREE, è una volta creato l'account non può essere cancellato - NEMMENO DA UN ALTRO SUPER ADMIN! (Gli utenti con accesso diretto al database MySQL possono cancellare questi utenti manualmente, ma non è roba da timorosi e può tramutarsi in un blocco totale!).
Per questo pensa bene a chi garantire il più alto livello di accesso. Se da un lato i Super Admin non possono eliminarsi a vicenda, possono invece bloccare il login delle utenze e cambiare la password di altri account SA. Così come agli altri account utente del Backend, i SA sono trattati come Publisher se effettuano login tramite l'interfaccia di Frontend.
Riporto una tabella qui sotto dei privilegi !!
Sono disponibili quattro (4) gruppi Front-end:
Registered - Questo gruppo consente all'utente di effettuare login nell'interfaccia di Frontend. Agli utenti Registered non è consentito di contribuire ai contenuti ma possono accedere ad altre aree come forum o sezioni dowload, qualora nel sito ve ne siano.
Author - Questo gruppo consente ad un utente di scrivere contenuti, generalmente tramite un link nello User Menu. È possibile inviare nuovi contenuti, selezionare le opzioni per visualizzare un elemento nella prima pagina e selezionare le date di pubblicazione ma non è possibile pubblicare direttamente alcun contenuto. Quando un contenuto viene inviato da un utente con livello Autore, viene recapitato il messaggio “Grazie per il tuo contributo. Verrà revisionato prima di essere pubblicato sul sito.”. Gli Autori possono modificare solo i propri articoli ma solo dopo che stati pubblicati e visualizzati sul sito.
Editor - Questo gruppo consente ad un utente di scrivere e modificare qualsiasi contenuto (anche non suo) agendo dal Frontend. Inoltre gli Editor possono modificare contenuti non ancora pubblicati. Se il sito usa le opzioni di menu predefinite “News”, che è l'aspetto Lista tipo Sezione, gli Editor vedranno nella lista degli articoli che possono modificare anche quelli non ancora pubblicati, gli stessi non visibili invece ad un Autore o ad un Non-registered. Inoltre gli utenti Editor non possono pubblicare o cambiare lo stato di nessun articolo, nemmeno dei propri.
Publisher - Questo gruppo consente ad un utente di scrivere e modificare qualsiasi contenuto (anche non suo) agendo dal Frontend. I Publisher possono revisionare tutti gli articoli, modificare le opzioni di pubblicazione ma possono decidere anche quando un articolo può essere pubblicato, rendendolo visibile ai Registered e ai Non-registered (ovviamente in base al tipo di visibilità che è stata scelta per l'articolo!).
Sono disponibili tre (3) gruppi per la sezione di Amministrazione che consentono l'accesso a Joomla:
Manager - Questo gruppo consente l'accesso dal Backend ad informazioni di sistema ed alla creazione di contenuti. Si pensi agli utenti Manager come Publisher con accesso al Backend. Questi utenti possono accedere tramite l'interfaccia di Amministrazione ma generalmente i loro permessi sono limitati alla gestione dei contenuti. Possono creare o modificare ogni contenuto, possono accedere ad alcune funzionalità di Backend come aggiungere, eliminare o modificare Sezioni e Categorie, modificare la Prima Pagina e i Menu ma non hanno nessun accesso alla “meccanica” di Joomla come la gestione utenti o la possibilità di istallare componenti o moduli. Da notare il fatto che se un Manager effettua il login tramite l'interfaccia di Frontend, viene trattato proprio come un Publisher, con gli stessi permessi di accesso.
Administrator - Questo gruppo consente l'accesso a molte funzioni di amministrazione. Un utente Administrator ha tutti i permessi sul backend di un Manager ma può anche accedere ad opzioni di configurazione riguardo ad istallazione/eliminazione di componenti, moduli, plugin, alla Gestione Utenti è può vedere le statistiche del sito. Tuttavia quello che non può fare è cambiare o modificare il template del sito o intervenire in alcun modo sulle opzioni della Configurazione Globale del sito. Se accede tramite l'interfaccia di Frontend, viene trattato come Publisher, proprio come gli utenti Manager. È interessante da notare che quando un Administrator accede alla lista della Gestione Utenti, vedrà gli utenti del suo stesso livello o inferiore; in altre parole può modificare qualsiasi utente TRANNE un Super Administrator – in fatti non vedrà nemmeno in lista gli account da Super Administrator! Inoltre non può creare altri account a livello di Super Administrator, solo i super Admin possono farlo.
Super Administrator - Questo gruppo consente l'accesso a tutte le funzioni di amministrazione. Solo un altro Super Administrator può creare o modificare un account di Super Amministratore. Ai Super Administrator è abilitato l'accesso a TUTTE LE AREE, è una volta creato l'account non può essere cancellato - NEMMENO DA UN ALTRO SUPER ADMIN! (Gli utenti con accesso diretto al database MySQL possono cancellare questi utenti manualmente, ma non è roba da timorosi e può tramutarsi in un blocco totale!).
Per questo pensa bene a chi garantire il più alto livello di accesso. Se da un lato i Super Admin non possono eliminarsi a vicenda, possono invece bloccare il login delle utenze e cambiare la password di altri account SA. Così come agli altri account utente del Backend, i SA sono trattati come Publisher se effettuano login tramite l'interfaccia di Frontend.
Riporto una tabella qui sotto dei privilegi !!
Nessun Commento
Puoi lasciare una risposta, oppure fare un trackback dal tuo sito.
Vuoi essere il primo a lasciare un commento per questo articolo? Utilizza il modulo sotto..
