View
1.716
Download
3
Category
Preview:
DESCRIPTION
palestra apresentada no FISL14 em julho 2013. Encontro da Comunidade Joomla! JUGRS
Citation preview
ACL
Access Control List ou Lista de controle de acesso (também
conhecida pelo acrônimo ACL) é definida pela área de ciência
da computação como uma lista que define quem tem
permissão de acesso a certos serviços;
“ACL determina Quem Pode Fazer O quê, Aonde”; e
A falta de uma ACL forte no Joomla! 1.5 era o seu “Calcanhar
de Aquiles”.
ACL Joomla! 3.x
Objetivos da ACL
ACL possui vários objetivos, coletivos e individuais,
dependendo de como ela é aplicada em um website. Ou seja, o
bom planejamento é fundamental para uma boa regra de ACL.
Os dois principais elementos da ACL são:
Permissões de ação – Define o que os grupos, subgrupos e seus
usuários, podem fazer no site; e
Níveis de acesso – Controla o que os usuários podem ver, tanto
no fron-end quanto no back-end.
Criando uma regra de ACL
Criar uma regra de ACL parece confuso no início, porém, é
fundamental para grandes portais, com diversos conteudistas.
Graças à JSON, função do PHP utilizada no princípio da ACL
do Joomla 3, os usuários podem pertencer a diversos grupos. O
controle dos níveis e permissões de acesso são efetuados de
forma hierárquica para cada grupo e seus subgrupos.
Passo (1) Criar o Grupo e Subgrupo (sfc)
Grupos do Joomla! 3
F B
Public Manager
Guest Administrator
Registered SuperUsers
Author
Editor
Publisher
Passo (2) Criar Nível de Acesso (sfc)
O que são níveis de acesso na ACL?
A ACL possui quatro níveis de acesso controlado e ações que
começam e terminam globalmente, no nível de item individual,
com permissões respectivas.
Escopo dos níveis
Nível 1 - Configuração global: login do site, login admin,
componente de acesso, criar, apagar, editar e super usuário.
Nível 2 – Configuração de componentes: componente de acesso,
configurar, criar, apagar, editar, publicar, despublicar.
Nível 3 – Gerenciamento de Categorias: criar, apagar, editar
publicar, despublicar.
Nível 4 – Gerenciamento de Artigos: criar, apagar, editar, editar
publicar, despublicar.
Função dos níveis
De forma resumida, o nível de acesso serve para segmentarmos a
informação dentro do próprio grupo.
Passo (3) Cadastro de Uusuários
ID padrão do Super User, não é 42. O cadastro de usuário pode
ser efetuado via back end, ou front-end,
Usuários: cout45 - user1 - user2.
Onde: cout45 Blog e Colunistas
user1 log
user2 Publisher
Passo (4) Segmentação de Uusuários
Passo (5) Configuração de Categorias
Categoria: uncategorized
Passo (6) Configuração de Componentes
Componente: com_contact
Passo (7) Delimitando o Escopo do Acesso
Passo (8) Testando a ACL
Recommended