domingo, 26 de agosto de 2012

Que es el ACL?


ACL es el acrónimo para Acces Control List (Listas de Control de Acceso). En resumen se refiere a los derechos que tienen cada usuario en el sitio, incluyendo leer, editar, crear, eliminar o iniciar sesión, además de otros permisos.


Si su portal es “cerrado” por así decirlo, es decir, una sola persona va a tener control del mismo, si pueden registrarse usuarios, pero no va a ser un portal donde otros usuarios van a colaborar, entonces los conceptos de ACL que tiene por default, la versión Joomla que usted maneje, es recomendable dejarlos como están por default.

Pero, si es, un portal “abierto” a la colaboración de otros usuarios, es cuando se complican un poco  las cosas y hay que entender una serie de conceptos al respecto.

Joomla 1.5


Joomla 1.5 tenía un ACL limitado y Fijo. Para quienes trabajen con esta versión han visto que pueden establecer un Menú o de Artículo para ser visto por usuarios Público, registrado y Especial.

Así mismo, los usuarios registrados no pueden acceder al Back End de un sitio Joomla, cosa que si puede Hacer un Súper Administrador. La ACL de Joomla también es jerárquica, es decir cada usuario hereda los permisos de los grupos anteriores.

Los grupos en Joomla 2.5 son:
Publico
Registrado
Autor
Editor
Publisher
Manager
Administrador
Súper Administrador

Los Niveles de acceso son:
Publico
Registrado
Especial

Quizás una de las explicaciones más sencillas se encuentra en la siguiente tabla elaborada por brian.teeman.net

Joomla 2.5 (Desde la 1.6 y superiores)


Aquí no es necesariamente jerárquica, puedes crear los grupos con los permisos que quieras. Los permisos se heredan en el caso de los grupos, pero no en el de los niveles de acceso. Minimo todos los grupos de usuarios son hijos del grupo Public.
Los puntos clave a tomar en cuenta a la hora de querer entender el ACL en Joomla 1.6 o superiores

Diagram of how ACL works
Usuario

Es cualquiera que visite el sitio Web. No es necesario registrarse para considerarse usuario. Claro que solo tendrá acceso ha contenido de tipo Público. Los usuarios individuales pueden asignarse a uno o varios grupos. No se pueden asignar Permisos básicos directamente a un usuario, es a un Grupo.

Permisos básicos

Se asignan al grupo, no a un usuario. Si deseas permisos para un usuario en particular, tendrás que crear un grupo para ese único usuario. Cosa que no es muy recomendable, ya que tendríamos que crear infinidad de grupos, y aquello va a ser un caos.

Los permisos básicos incluyen:

  1. Inicio de sesión en el sitio: Para acceder a contenido del Front End
  2. Inicio de sesión de administrador: Para acceder al Back End
  3. Acceso sin conexión: Cuando el sitio se desconecta (Configuración Global-Sitio) controla quien puede acceder a ver el sitio.
  4. Súper Administrador: Da acceso total a todos los sistemas de Joomla
  5. Acceso al Componente: Accede a áreas específicas del Back End (menús, gestor de artículos, gestor de medios, componentes)
  6. Crear: Capacidad de crear contenido nuevo
  7. Eliminar: Capacidad de eliminar contenido.
  8. Editar: Capacidad de editar contenido existente, no necesariamente propio.
  9. Editar estado: Cambiar estado entre publicado, no publicado, archivado.
  10. Editar Propio: Edita contenido propio, pero, no el de los demás.
Grupos

Básicamente son los mismos de Joomla 1.5.

Publico: Puede ver contenido del Front End
Registrado: Puede ver contenido restringido del Front End. Son Hijos de Publico.
Autor: Pueden crear su propio contenido y editarlo. Son Hijos de Registrado.
Editor: Pueden modificar contenido de cualquier autor con el permiso Editar. Son Hijos de Autor
Publisher: Pueden publicar, despublicar o archivar artículos, contando con el permiso Editar Estado. Son Hijos de Editar.
Manager: Sus permisos deben reasignarse individualmente. No los heredan de los demás, ya que es Hijo de Publico.
Administrador: Edita y configura extensiones contando con el permiso Acceso a Extensiones. Hijos de Manager.
Súper Administrador: Tiene acceso a todas las características de Joomla. Hijo del grupo Público.


Niveles de Acceso

Se refiere a quien puede ver que contenido en el Front End. Del sitio Web. Son los permisos de lectura en el Front End.

Publico: Contenido que cualquiera puede ver
Registrado: Contenido que solo puede ver un usuario previamente registrado.
Especial: Necesario registrarse como Autor o un grupo de Nivel Superior.

Es muy extenso el tema por lo que les sugiero si quieren conocer un poco mas pueden chocarse el artículo original.

Recuerda dejar tus comentarios y puedes seguirnos en nuestro canal de Youtube
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)