gototopgototop

Joomla!1.6 Introdução ao ACL (lista de controle de acesso)

Escrito por 
Avalie este item
(2 votos)

joomla!1.6 LogoContinuando nossa série Joomla!1.6 sem mistérios, entramos na parte do ACL ( Lista de Controle de Acesso) que sem dúvida é uma das vedetes do novo CMS. Nosso objetivo é montar um manual básico a ser distribuído para os participantes da Oficina Joomla! 1.6 O que você precisa saber sobre ACL que será apresentada no CONSEGI/2010.

O que é ACL

Access Control List ou Lista de controle de acesso (também conhecida pelo acrônimo ACL) é definida pela área de ciência da computação como uma lista que define quem tem permissão de acesso a certos serviços. Isso é, para quem um servidor deve permitir ou negar determinada tarefa. É normalmente uma lista de princípios com os tipos de acesso definido para cada usuário ou grupo.


Roteadores utilizam "Access Control List" para filtragem de pacotes, seja ele de entrada ou de saida, TCP/UDP, entre outros protocolos. As "acl´s" não podem ser tratadas como um firewall, mas sim como um complemento para segurança de sua rede.

Fonte: wikipédia

ACL no Joomla!1.5

A ACL sempre foi um ponto fraco no Joomla! 1.5, diria que é o "calcanhar de Aquiles" do CMS. Por padrão temos 07 (sete) grupos no Joomla! 1.5 divididos entre frontend e backend.

* Frontend - public, registered, author, redator e editor

* Backend - manager, administrator e super administrator

Via de regra esses grupos atendem a maioria dos projetos, porém, para portais de grande porte fica evidente a ineficiência da Lista de Controle de Acesso do CMS.

Exemplo: "Projeto Grande Portal"

Seções: A,B, C

Categorias: A/1, B/2,3 e C/4,5,6

Usuários: A, B, C

Demanda: Usuário A pode inserir e publicar artigos na categoria 4 da Seção C, mas não pode acessar conteúdos da categoria 5 da Seção C

Solução: Instalação de um componente de ACL, uma vez que o Joomla! 1.5 não permite a criação de novos grupos nem o compartilhamento do acesso segmentado.

ACL no Joomla! 1.6

se você já ouviu alguma coisa sobre o Joomla 1.6, com certeza foi informado(a) sobre as duas grandes mudanças do CMS: o aninhamento de categorias ou criação de sbcategorias e a nova ACL.

ACL no Joomla! refere-se a quem tem permissão para fazer o que no website, incluindo ler, criar, editar, apagar, ou fazer login, dentre outras permissões.

Muitos pensam na ACL como relacionada apenas ao frontend do website. Por exemplo, quando eu entrar no site, a ACL irá mostrar os artigos que tenho à minha disposição? E se outra pessoa entra no site, ela poderá acessar os mesmos artigos, ou artigos diferentes dependendo de sua permissão de acesso.

No entanto, ACL também serve para definir quem tem direitos para criar, editar e apagar conteúdo, quem pode publicar e despublicar conteúdo, quem pode entrar no frontend ou backend do website, e quem pode fazer alterações nos componentes e módulos.

ACL no Joomla!1.6 - Visão Geral

O ACL no Joomla! 1.6 não é hierárquico. Você pode criar e configurar seus próprios grupos com as permissões que desejar. Essas permissões são herdadas dos pais no caso de grupos, mas eles não são herdados no caso de níveis de acesso.

Há quatro aspectos para o sistema ACL no Joomla 1.6. Os apectos incluem o usuário, o grupo, as permissões do core, e níveis de acesso.

Usuário
user

Este é o mais fácil de entender - que é você, ou alguém que visita o website. Um usuário não precisa ter uma conta para ser considerado um usuário do site. Esse usuário ainda seria considerado um usuário público. Os usuários individuais podem ser atribuídos a um ou vários grupos. Você não pode atribuir permissões do core diretamente aos usuários, essas permissões são atribuídas ao grupo.

Permissões do Core (núcleo)
core permissions
As permissões do core fazem parte do Joomla! e são atribuídas ao grupo, e não a usuários individuais. (Se você deseja aplicar uma permissão do núcleo a um usuário específico, primeiro você deve criar um grupo para esse usuário único).

As permissões do núcleo incluem:

* Login Site: a capacidade de entrar no frontend do site.
* Login Admin: a habilidade de entrar no backend do site.
* Admin: root privilégios (administrativos), tais como a mudança global de configuração.
* Gerenciar: a capacidade de alterar as configurações de extensões
* Criar uma: a capacidade de criar novos conteúdos
* Delete: capacidade de apagar conteúdo e enviar para o lixo
* Edit: capacidade de editar conteúdo existente que não é necessariamente o seu próprio
* Estado Edit: capacidade de alterar o estado entre os publicados, não publicados e o lixo

As permissões de núcleo são definidas na configuração global, no menu superior Site -> Global Configuration -> guia Permissões.

Grupo

grupo

Um grupo é um grupo de usuários que compartilham as mesmas permissões. Usando os grupos do Joomla 1.5 como exemplo, o grupo editor tem o direito de entrar no frontend do website, criar novos artigos, editar qualquer artigo no site e publicar ou despublicar artigos. Outro usuário do grupo editor tem as mesmas permissões para fazer as mesmas coisas.

Ao contrário do Joomla 1.5, no entanto, um usuário pode ser atribuído a vários grupos. Um usuário pode estar no grupo editor e no grupo de administradores, por exemplo.

Você pode criar seus próprios grupos e atribuir-lhes o seu próprio conjunto de permissões do núcleo. As permissões do núcleo são herdadas entre os grupos.

Um grupo pode ser criado por duas razões diferentes. Uma seria para visualizar o conteúdo na parte frontal do site. A outra seria a de especificar qual o conteúdo pode ser criado, editado, excluído, publicados ou inéditos, ou geridos por esse grupo.

Ao visitar o site, o visitante do site é considerado um usuário pertencente ao grupo público.

O grupo público e grupo registrado não podem ser excluídos, mas todos os outros grupos podem ser excluídos. (No entanto, recomenda-se mantê-los, porque eles servem de modelo de como funciona a herança de permissões.)

Nível de Acesso
nivel_acesso
Os níveis de acesso referem-se a quem pode ver o conteúdo na parte frontal do website. Essencialmente, isso equivale a permissão de leitura no frontend do website.

Historicamente, houve três níveis de acesso: public (que qualquer um pode ver), registrado (você deve estar logado para ver o conteúdo), ou especiais (você deve ser um grupo de nível registrado no autor ou superior para ver o conteúdo).

Esses níveis de acesso ainda estão presentes na versão 1.6 como padrão, mas você também pode criar seus próprios níveis de acesso.

Os níveis de acesso não herdam as permissões. Se você tem um artigo e configura o mesmo para ser visualizado apenas pelos editores, mesmo os super administradores não podem ler esse artigo. Você deve ser atribuído ao grupo editor, a fim de ler este artigo. (No entanto, como um super administrador, você pode editar este artigo no backend).

(*) artigo traduzido e adaptado por Júlio Coutinho a partir do ponto de vista do próprio autor e artigos publicados na wikipédia e no community.joomla.org/blogs.

Ler 5374 vezes
divulgue o artigo no orkut
Júlio Coutinho

Pós-graduando em Engenharia de Sistemas

Líder do Joomla! Brasília - JUG Planalto Central

User Registered Linux nr 52242

@cout45

+55.61.91619219

Website.: www.juliocoutinho.com.br

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.