Joomla ACL: Рівні доступу (урок 1-й)

1. зміст
2. 1. Вступ
3. 2. Створення власних груп
4. 3. Призначення базових прав доступу
5. 4. Створення користувачів і призначення їх в групи
6. 5. Створення рівнів доступу
7. 6. Створення категорій
8. 7. Створення статей
9. 9. Перевірка логінів
10. 10. Підіб'ємо підсумок

Наша взаимовыгодная связь https://banwar.org/

зміст

1. вступ
2. Створення власних груп
3. Призначення базових прав доступу
4. Створення користувачів і призначення їх в групи
5. Створення рівнів доступу
6. створення категорій
7. створення статей
8. Створення пунктів меню
9. Перевірка логінів
10. Підведемо підсумок

1. Вступ

у статті Joomla 1.6, 1.7 і 2.5: концепція ACL були викладені основні принципи ACL, а тепер приступимо до впровадження простої системи, в якій користувачі по-різному бачать контент на сайті. Для того щоб у не виникло проблем з розумінням цього уроку, потрібно встановити Joomla 1.7 або вище.

Перш ніж натискати на кнопки, вивчіть стратегію ACL перед реалізацією на сайті. Почніть з опису проблеми, яку збираєтеся вирішити:

На шкільному сайті, який я розробляю:

• Гості можуть бачити більшу частину контенту. Однак є і прихований контент для учнів і вчителів.
• Учитель може бачити спеціальний контент для вчителів, весь контент учнів і загальнодоступний контент.
• Учні можуть бачити контент, призначений тільки для них (Не контент для вчителів) і загальнодоступний контент.

Зверніть увагу на те, що ми говоримо про видиме контенті. Мова не йде про редагування, створення, видалення або роботі над контентом. Наша проблема відноситься до рівнями доступу.

У нас є три групи: Гості, учні та вчителі. Група Public існує за замовчуванням, але дві групи - для вчителів і учнів доведеться створити самим. Користувачі всього лише логін на сайт, так що потрібно призначити відповідне право доступу для групи, яка зможе заходити у фронтенд. Зауважу, що вчителі та учні є зареєстрованими користувачами. Нам знадобиться створити власний контент так, щоб вчителі бачили свій контент і контент учнів, а учні, в свою чергу тільки свій.

Ось як ми це здійснимо:

1. Створимо групи і назвемо їх "учні" і "вчителя";
2. Призначимо базові права користувачів для груп. В даному випадку, ми задаємо права доступу для входу на сайт.
3. Створимо наших користувачів і призначимо їх в групи. Я створю користувача "студент" і користувача "учитель".
4. Створимо рівень доступу для учнів і інший рівень доступу для вчителів.
5. Створимо категорії для учнів і вчителів, потім, призначимо правильні рівні доступу.
6. Створимо статті для учнів і вчителів, потім призначимо потрібні рівні доступу.
7. Створимо пункти меню для учнів і вчителів. Призначимо потрібні рівні доступу.
8. Перевіримо, чи коректно працюють логіни.

2. Створення власних груп

Для цього потрібно увійти в панель адміністрування сайту Joomla.
Увійдемо в верхнє меню і відкриємо "Користувачі - Створити групу". З'явиться екран:

1. Для завдання імені групи, впишіть "Група вчителів".
2. Як батьківської групи виберіть Public.
3. Натисніть "Зберегти і створити", щоб зберегти групу вчителів і створити нову.
4. Для завдання імені групи, впишіть "Група учнів".
5. Як батьківської групи виберіть Public.
6. Натисніть "Зберегти і створити", щоб зберегти групу учнів і повернутися до управління користувачами.

Для чого я зробила для групи вчителів та учнів власні групи з батьківської Public? При роботі з ACL і створенні груп спочатку може виникнути плутанина з правами доступу. Роблячи групи дочірніми групи Public, можна контролювати права доступу безпосередньо, а не через спадкові зв'язку між групами. В даному прикладі було б доцільно зробити ці групи дочірніми групи Registered. Це спрацює. Але коли ви працюєте з більш складними прикладами в ACL, вчіть, що роблячи призначені для користувача групи дочірніми Public, ви уникаєте складності. Крім того, це може бути корисно при налагодженні.

3. Призначення базових прав доступу

Відкрийте "Сайт - Загальні настройки" і вкладку Права. У групи учнів і вчителів виставте права входу на сайт зі значенням "Дозволено". Інші налаштування залиште як "успадкував". Ці групи успадковують права доступу у Public, так що, за замовчуванням, групам учнів і учителів не дозволяється робити на сайті що завгодно.

4. Створення користувачів і призначення їх в групи

Тепер в групах нам потрібно створити користувачів. Для цього, відкрийте "Користувачі - Створити користувача" і з'явиться екран:

Пропустіть інші поля і перейдіть до призначених груп. За замовчуванням обрана група Registered.

Виберіть зі списку "Група вчителів". Учитель Ms. Jones призначена в групу зареєстрованих користувачів і в групу вчителів.

Натисніть "Зберегти і створити" і повторіть ті ж кроки для групи учнів. Ім'я учня - David Smith, а ім'я користувача david. Використовуйте для нього електронну адресу Ця електронна адреса захищена від спам-ботів. У вас повинен бути включений JavaScript для перегляду. , якщо потрібно. Призначте David в групу студентів і групу зареєстрованих. В кінці натисніть "Зберегти і закрити".

Чому ми призначили цих користувачів в групу зареєстрованих користувачів поряд з іншими? Іноді в нагоді інформація, яку може бачити тільки залогіненним користувач, а не якась окрема група. Призначивши користувачів в групу зареєстрованих можна, наприклад, показувати меню користувача тільки тим, хто увійшов на сайт, а особливі пункти меню - особливим групам. Це стане в нагоді при налаштуванні сторінки входу на сайт.

5. Створення рівнів доступу

У нас є користувачі, базові права доступу і групи користувачів. Тепер створимо рівні доступу: один - для учнів, інший - для вчителів.

Ідіть в "Користувачі - Рівні доступу - Створити рівень доступу" і побачите наступну картину:

У назві рівня введіть "Рівень доступу вчителів". Відзначте галочками поля поруч з групою користувачів "Група вчителів". Це дасть можливість тільки їм бачити відповідний контент.

Натисніть "Зберегти і створити", введіть "Рівень доступу учнів" в назві і відзначте галочками поля "Група вчителів" і "Група учнів". Тепер вчителі бачать контент для учнів. Натисніть "Зберегти і закрити".

Чому ми не призначили для зареєстрованих користувачів рівень доступу вчителів або учнів? Роблячи це, ми відкриваємо для всіх зареєстрованих користувачів інформацію, призначену тільки для учнів і / або вчителів. Продумайте ретельно, кому і який рівень доступу потрібно призначити.

Чому ми не дали суперкористувачем той же рівень доступу, що і вчителів і учнів? Коли суперкористувачем входять у фронтенд сайту, вони не зможуть бачити контент, призначений тільки для учнів і / або вчителів. Його можна буде бачити і редагувати в панелі адміністрування сайту. Якщо суперкористувачем потрібно бачити цей контент, призначте йому рівень доступу вчителів та учнів.

6. Створення категорій

На цьому сайті, я створив категорії контенту, призначені тільки для вчителів ( "Матеріали - Менеджер категорій - Створити категорію"):

При створенні категорії, вкажіть в якості заголовка "Категорія вчителів", виставте значення доступу в випадаючому меню "Доступ" як "Рівень доступу вчителів". Я також створив категорію для студентів. Поставив відповідне значення доступу "Рівень доступу учнів", і дав назву категорії "студентів".

Чому ми створили спеціальну категорію для контенту учнів і вчителів? Контент в Joomla можна створювати будь-де, а потім призначати рівень доступу до статей. У більшості статей буде публічний рівень доступу (Public), але можна ввести виняток на рівні зареєстрованих користувачів, вчителів та учнів, якщо буде потрібно. Однак якщо впорядкувати статті в категорії, то можна набагато простіше звертатися з контентом і рівнями доступу. Завжди можна створити підкатегорії всередині категорії вчителів, якщо контент виходить за рамки однієї категорії.

Як тільки встановлено рівень доступу до категорії, він успадковується всіма статтями в цій категорії, навіть якщо ви залишите у них рівень доступу публічний (Public).

7. Створення статей

Далі, в категорії вчителів я налаштував статтю. Для її створення, натисніть "Матеріали - Менеджер матеріалів - Створити матеріал":

Заповнені мною поля:

• Тема: це стаття для вчителів
• Категорія: категорія вчителів
• Стан: опубліковано
• Доступ: рівень доступу вчителів
• Текст статті: введіть тут який-небудь текст

Натисніть "Зберегти і створити" і повторіть кроки для учнів:

• Тема: Це стаття для учнів
• Категорія: категорія учнів
• Стан: опубліковано
• Доступ: рівень доступу учнів
• Текст статті: введіть тут який-небудь текст

В кінці натисніть "Зберегти і закрити". Ви можете створювати скільки статей, скільки буде потрібно, але я створив одну.

Якщо рівень доступу до категорії успадковується статтею, то чому потрібно встановлювати його для кожної статті? Можна залишити доступ за замовчуванням для Public, але стаття все одно буде видно тільки для вчителів і учнів. Однак якщо встановити рівень доступу до кожної статті, через якийсь час я зможу побачити принцип успадкування доступу до конкретної статті, тому що вона буде відзначена відповідно.

У головному меню ( "Менеджер меню - Main Menu") додамо два посилання: одну - для вчителів, іншу - для учнів.

Для створення посилання, я вибрав "Створити" в правому верхньому кутку, далі "У блозі категорій" в якості типу пункту меню і ввів таку інформацію:

• Назва: Інформація для вчителів
• Типу пункту меню: натисніть "Вибрати", потім "У блозі категорій"
• Стан: Опубліковано
• Доступ: Рівень доступу вчителів
• Виберіть категорію: Категорія вчителів

Натисніть "Зберегти і створити" і повторіть кроки для учнів:

• Тема меню: Інформація для учнів
• Типу пункту меню: натисніть "Вибрати", потім "У блозі категорій"
• Стан: Опубліковано
• Доступ: Рівень доступу учнів
• Виберіть категорію: Категорія учнів

В кінці натисніть "Зберегти і закрити".

Чому потрібно вибирати "У блозі категорій"? Я зробив це як приклад. Ви можете вибрати будь-який інший тип на ваш смак.

Чому потрібно виставляти рівень доступу для меню? Хіба він не успадковується у статті? У випадку з пунктами меню, рівень доступу до них не залежить від контенту, на який вони посилаються. Простіше кажучи, стаття може бути з рівнем доступу "для вчителів", а пункт меню мати публічний рівень доступу (Public). Припустимо, що у модуля, що відображає меню теж публічний рівень доступу, тоді посилання буде видно всім відвідувачам сайту. При натисканні на посилання без права перегляду контенту по ній, користувач побачить відповідне повідомлення.

Така ситуація зручна, коли ви продаєте підписки на інформацію ( "Купуйте підписку і побачите інформацію під посиланням!"). Але якщо ви не хочете вводити користувача в оману, то встановіть у пункту меню рівень доступу відповідний контенту під посиланням.

9. Перевірка логінів

Нарешті, ми налаштували всі типи контенту для студентів і вчителів на сайті і можемо їх перевірити.

Зайдіть у фронтенд сайту. Введіть ім'я користувача і пароль для вчителя Ms. Jones. Згадайте - це було слово "учитель" в якості імені користувача та пароль, який ви придумали. Якщо все зроблено правильно, в головному меню з'являться два посилання: одна - "Інформація для вчителів", інша - "Інформація для учнів".

Поверніться на сторінку входу на сайт, щоб вийти з системи. Тепер повторіть ті ж кроки для студента David Smith з ім'ям користувача david і вашим паролем. Якщо все зроблено правильно, в головному меню з'явиться посилання "Інформація для учнів".

10. Підіб'ємо підсумок

Якщо ви все зробили відповідно до керівництвом, то, швидше за все, у вас це зайняло не більше 15 хвилин.
Чи не здається вам, що логін був не дуже хороший? Мені теж так здалося. У наступній статті я покажу, як налаштувати екран входу в систему для всіх груп користувачів, грунтуючись на даному прикладі.

Редакція статті: Dmitry Rekun (b2z)