Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

ACL no Joomla! 3 - Criando uma regra na prática

3,350 views

Published on

palestra apresentada no FISL14 em julho 2013. Encontro da Comunidade Joomla! JUGRS

Published in: Technology
  • Be the first to comment

ACL no Joomla! 3 - Criando uma regra na prática

  1. 1. ACL  Access Control List ou Lista de controle de acesso (também conhecida pelo acrônimo ACL) é definida pela área de ciência da computação como uma lista que define quem tem permissão de acesso a certos serviços;  “ACL determina Quem Pode Fazer O quê, Aonde”; e  A falta de uma ACL forte no Joomla! 1.5 era o seu “Calcanhar de Aquiles”.
  2. 2. ACL Joomla! 3.x
  3. 3. Objetivos da ACL ACL possui vários objetivos, coletivos e individuais, dependendo de como ela é aplicada em um website. Ou seja, o bom planejamento é fundamental para uma boa regra de ACL. Os dois principais elementos da ACL são:  Permissões de ação – Define o que os grupos, subgrupos e seus usuários, podem fazer no site; e  Níveis de acesso – Controla o que os usuários podem ver, tanto no fron-end quanto no back-end.
  4. 4. Criando uma regra de ACL  Criar uma regra de ACL parece confuso no início, porém, é fundamental para grandes portais, com diversos conteudistas.  Graças à JSON, função do PHP utilizada no princípio da ACL do Joomla 3, os usuários podem pertencer a diversos grupos. O controle dos níveis e permissões de acesso são efetuados de forma hierárquica para cada grupo e seus subgrupos.
  5. 5. Passo (1) Criar o Grupo e Subgrupo (sfc)
  6. 6. Grupos do Joomla! 3 F B Public Manager Guest Administrator Registered SuperUsers Author Editor Publisher
  7. 7. Passo (2) Criar Nível de Acesso (sfc)
  8. 8. O que são níveis de acesso na ACL? A ACL possui quatro níveis de acesso controlado e ações que começam e terminam globalmente, no nível de item individual, com permissões respectivas.
  9. 9. Escopo dos níveis Nível 1 - Configuração global: login do site, login admin, componente de acesso, criar, apagar, editar e super usuário. Nível 2 – Configuração de componentes: componente de acesso, configurar, criar, apagar, editar, publicar, despublicar. Nível 3 – Gerenciamento de Categorias: criar, apagar, editar publicar, despublicar. Nível 4 – Gerenciamento de Artigos: criar, apagar, editar, editar publicar, despublicar.
  10. 10. Função dos níveis De forma resumida, o nível de acesso serve para segmentarmos a informação dentro do próprio grupo.
  11. 11. Passo (3) Cadastro de Uusuários  ID padrão do Super User, não é 42. O cadastro de usuário pode ser efetuado via back end, ou front-end, Usuários: cout45 - user1 - user2. Onde: cout45 Blog e Colunistas user1 log user2 Publisher
  12. 12. Passo (4) Segmentação de Uusuários
  13. 13. Passo (5) Configuração de Categorias Categoria: uncategorized
  14. 14. Passo (6) Configuração de Componentes Componente: com_contact
  15. 15. Passo (7) Delimitando o Escopo do Acesso
  16. 16. Passo (8) Testando a ACL
  17. 17. Júlio Coutinho - @cout45 Cout45@gmail.com +55 61 9161-9219

×