Embed Size (px)
DESCRIPTION
palestra apresentada no FISL14 em julho 2013. Encontro da Comunidade Joomla! JUGRS
Citation preview
ACL
Access Control List ou Lista de controle de acesso (também
conhecida pelo acrônimo ACL) é definida pela área de ciência
da computação como uma lista que define quem tem
permissão de acesso a certos serviços;
“ACL determina Quem Pode Fazer O quê, Aonde”; e
A falta de uma ACL forte no Joomla! 1.5 era o seu “Calcanhar
de Aquiles”.
ACL Joomla! 3.x
Objetivos da ACL
ACL possui vários objetivos, coletivos e individuais,
dependendo de como ela é aplicada em um website. Ou seja, o
bom planejamento é fundamental para uma boa regra de ACL.
Os dois principais elementos da ACL são:
Permissões de ação – Define o que os grupos, subgrupos e seus
usuários, podem fazer no site; e
Níveis de acesso – Controla o que os usuários podem ver, tanto
no fron-end quanto no back-end.
Criando uma regra de ACL
Criar uma regra de ACL parece confuso no início, porém, é
fundamental para grandes portais, com diversos conteudistas.
Graças à JSON, função do PHP utilizada no princípio da ACL
do Joomla 3, os usuários podem pertencer a diversos grupos. O
controle dos níveis e permissões de acesso são efetuados de
forma hierárquica para cada grupo e seus subgrupos.
Passo (1) Criar o Grupo e Subgrupo (sfc)
Grupos do Joomla! 3
F B
Public Manager
Guest Administrator
Registered SuperUsers
Author
Editor
Publisher
Passo (2) Criar Nível de Acesso (sfc)
O que são níveis de acesso na ACL?
A ACL possui quatro níveis de acesso controlado e ações que
começam e terminam globalmente, no nível de item individual,
com permissões respectivas.
Escopo dos níveis
Nível 1 - Configuração global: login do site, login admin,
componente de acesso, criar, apagar, editar e super usuário.
Nível 2 – Configuração de componentes: componente de acesso,
configurar, criar, apagar, editar, publicar, despublicar.
Nível 3 – Gerenciamento de Categorias: criar, apagar, editar
publicar, despublicar.
Nível 4 – Gerenciamento de Artigos: criar, apagar, editar, editar
publicar, despublicar.
Função dos níveis
De forma resumida, o nível de acesso serve para segmentarmos a
informação dentro do próprio grupo.
Passo (3) Cadastro de Uusuários
ID padrão do Super User, não é 42. O cadastro de usuário pode
ser efetuado via back end, ou front-end,
Usuários: cout45 - user1 - user2.
Onde: cout45 Blog e Colunistas
user1 log
user2 Publisher
Passo (4) Segmentação de Uusuários
Passo (5) Configuração de Categorias
Categoria: uncategorized
Passo (6) Configuração de Componentes
Componente: com_contact
Passo (7) Delimitando o Escopo do Acesso
Passo (8) Testando a ACL
