Successfully reported this slideshow.

ACL no Joomla! 3 - Criando uma regra na prática

3,203 views

Published on

palestra apresentada no FISL14 em julho 2013. Encontro da Comunidade Joomla! JUGRS

Published in: Technology
  • Be the first to comment

ACL no Joomla! 3 - Criando uma regra na prática

  1. 1. ACL  Access Control List ou Lista de controle de acesso (também conhecida pelo acrônimo ACL) é definida pela área de ciência da computação como uma lista que define quem tem permissão de acesso a certos serviços;  “ACL determina Quem Pode Fazer O quê, Aonde”; e  A falta de uma ACL forte no Joomla! 1.5 era o seu “Calcanhar de Aquiles”.
  2. 2. ACL Joomla! 3.x
  3. 3. Objetivos da ACL ACL possui vários objetivos, coletivos e individuais, dependendo de como ela é aplicada em um website. Ou seja, o bom planejamento é fundamental para uma boa regra de ACL. Os dois principais elementos da ACL são:  Permissões de ação – Define o que os grupos, subgrupos e seus usuários, podem fazer no site; e  Níveis de acesso – Controla o que os usuários podem ver, tanto no fron-end quanto no back-end.
  4. 4. Criando uma regra de ACL  Criar uma regra de ACL parece confuso no início, porém, é fundamental para grandes portais, com diversos conteudistas.  Graças à JSON, função do PHP utilizada no princípio da ACL do Joomla 3, os usuários podem pertencer a diversos grupos. O controle dos níveis e permissões de acesso são efetuados de forma hierárquica para cada grupo e seus subgrupos.
  5. 5. Passo (1) Criar o Grupo e Subgrupo (sfc)
  6. 6. Grupos do Joomla! 3 F B Public Manager Guest Administrator Registered SuperUsers Author Editor Publisher
  7. 7. Passo (2) Criar Nível de Acesso (sfc)
  8. 8. O que são níveis de acesso na ACL? A ACL possui quatro níveis de acesso controlado e ações que começam e terminam globalmente, no nível de item individual, com permissões respectivas.
  9. 9. Escopo dos níveis Nível 1 - Configuração global: login do site, login admin, componente de acesso, criar, apagar, editar e super usuário. Nível 2 – Configuração de componentes: componente de acesso, configurar, criar, apagar, editar, publicar, despublicar. Nível 3 – Gerenciamento de Categorias: criar, apagar, editar publicar, despublicar. Nível 4 – Gerenciamento de Artigos: criar, apagar, editar, editar publicar, despublicar.
  10. 10. Função dos níveis De forma resumida, o nível de acesso serve para segmentarmos a informação dentro do próprio grupo.
  11. 11. Passo (3) Cadastro de Uusuários  ID padrão do Super User, não é 42. O cadastro de usuário pode ser efetuado via back end, ou front-end, Usuários: cout45 - user1 - user2. Onde: cout45 Blog e Colunistas user1 log user2 Publisher
  12. 12. Passo (4) Segmentação de Uusuários
  13. 13. Passo (5) Configuração de Categorias Categoria: uncategorized
  14. 14. Passo (6) Configuração de Componentes Componente: com_contact
  15. 15. Passo (7) Delimitando o Escopo do Acesso
  16. 16. Passo (8) Testando a ACL
  17. 17. Júlio Coutinho - @cout45 Cout45@gmail.com +55 61 9161-9219

×