Access Control List (ACL)
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Access Control List (ACL)
Program for i aften
19:00 Velkommen
19:15 Joomla ACL
20:00 Pause
20:15 Joomla ACL
20:45 Spørg en nørd
21:15 Farvel og Tak
2
Husk at melde jer til Joomla Days
3
Joomla ACL
ACL terminologi
Brugere og brugergrupper
Tildele rettigheder
Oprette adgangsniveauer
Oprettelse af Kategorier, artikler og menuer til bestemte brugere og
brugergrupper
Teste det i front-end
4
ACL terminologi ACL – Access Control List
Groups – Brugergrupper
Users – Brugere
Role-based access control - Rollebaserede adgange
Access Levels – Adgangsrettigheder/niveau
Permissions – Tilladelser
Inherit – Nedarve
Parent – Overordnet
Child – Underordnet
5
Hvad bruger man ACL til?
Styre hvem der kan se hvad på en hjemmeside
Give adgang til ekstra informationer så som kundelister, prislister
Give mulighed for at vedligeholde dele af siden uden at man får adgang til
back-end
Sikre at brugerne kun kan se eller har adgang til det de skal have adgang til
Personalisering ved hjælp af rollebaseret ACL
6
ACL - Afmystificering
Hvad en bruger kan gøre!
Hvad en bruger kan se!
7
Hvad består Joomlas ACL af
8
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Interagerer med
9
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
plugins,
menuer
Grupper
10
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
plugins,
menuer
Brugere bliver "assignet" (sat ind i) til grupper
Tilladelser bliver tildelt baseret på indstillinger i grupperne
Adgangsniveau er også baseret på gruppens indstillinger
Grupperne "ved ikke noget om resten af systemet"
Grupper består af et navn og en "parent"
11
Det giver os mulighed for at lave gruppe hierakier
Public Group
Child
Child
Parent
Child
Child/Parent Child
Child/Parent Child
Child
Child
Child Child/Parent Child/Parent
Ekempel
12
De mørkerøde er grupper hvor en bruger
har rettigheder.
Hvis en bruger har adgang til en gruppe
har han også automatisk adgang til "parent"
gruppen – det er markeret med lys rød
Grupper i Joomla
Man kan oprette sine egne og give dem navne der giver mening ift. til den side
man arbejder med.
Man kan i princippet også slette - men det kræver at man har styr på det.
Slet ALDRIG "Super Users" og "Public"
13
Parent
Child - arver rettigheder fra Registered
Child – arver rettigheder fra Author
Child – arver rettigheder fra Editor
4 Frontend Groups
Registered
Tillader brugeren at logge ind i frontend. De kan ikke lægge info ind, men det kan give
adgang til gemte sektioner på siden.
Author
Tillader brugeren at poste indhold, typisk via et menupunkt, de kan skrive indholdet men
kan ikke publicere det. De kan kun redigere egne artikler
Editor
Kan poste og editere indhold, ikke kun deres eget. De kan ikke publicere.
Publisher
Kan alle de samme ting som Author og Editor plus publicere
14
3 Backend grupper
Manager
Managers kan opfattes som publishers med back-end adgang
De kan kun håndtere indhold og har ikke adgang til brugere, moduler og componenter
Administrator
Har adgang til stort set alle administrationsfunktioner. Men har ikke adgang til templates,
global configuration. De kan håndtere alle brugere undtaget super administrator. De kan
heller ikke give brugere adgang til at blice super administrator
Super Administrator
Fuld adgang til alt.
Kilde
https://docs.joomla.org/User_Group_Access_levels_explained_in_simple_terms
15
Tilladelser (Permissions)
Site Configuration, moduler, komponenter
og kategorier kan alle tildeles tilladelser.
De samme tilladelser kan sættes på mange grupper
16
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
site configuration
moduler,
komponenter,
kategorier,
items
plugins
Menu items og plugins kan ikke få sat tilladelser
REGEL NR. 1
Tag backup
inden du begynder at rode med
adgangsniveauer i Joomla.
17
Permissions
18
Access levels
19
Grupper /Groups
Adgangsniveauer
/Access Levels
Tilladelser
/Permissions
Brugere
moduler,
komponenter,
kategorier,
plugins,
menu items
Alle moduler, komponenter, kategorier, plugins og
menu items SKAL have et access level.
De kan kun have ET access level
Definerer om en bruger er inkluderet eller
ekskluderet
20
Access levels håndterer
Display (Visning) Moduler
Menu Items
Komponenter, kategorier
Access level siger: Må jeg vise det dette?
Behavior (Opførsel) Plugins
Access level siger: skal jeg aktivere dette plugin?
21
Sådan ser det ud når man vil sætte Tilladelser
22
23
Alt er inherited
24
Component allowed – giver adgang til alt under
25
Component denied – Categori og items allowed
26
Component allowed – Category denied og items allowed
1 deny overruler…
Samlet set
Groups (fundament)
Brugere bliver "assignet" til grupper
Tilladelser bliver tildelt baseret på indstillinger i grupperne
Adgangsniveau er også baseret på gruppens indstillinger
Grupperne ved ikke noget om resten af systemet – de er så enkle at de bare har et navn
og en "parent" – men det gør det muligt for os at lave et gruppe hieraki
Access Levels
Håndterer hvad visning og opførsel
Permissions
Fortæller om der det er allowed eller denied
Kilde: https://docs.joomla.org/J3.x:Access_Control_List_Tutorial
27
ACL-styring
28
Kender I andre?
Næste møder
17. februar – Sådan arbejder man med grafik til hjemmesider
17. marts – Opsamling fra Joomla Days
Forslag til mødedato i April
14. april SEO v/Bibbi
29
Related Documents
