PDF de programación - Joomla - 9: ACL (II). Usuarios

Joomla! La web en
entornos
educativos

Módulo :



2012

9: ACL (II). Usuarios

9

ACL (II). Usuarios



Nociones básicas.



Una Lista de Control de Acceso o ACL (del inglés, Access Control List) especifica qué
usuarios o procesos tienen acceso a objetos así como qué operaciones son permitidas sobre
dichos objetos.

En el caso de Joomla!, debemos considerar dos aspectos separados en el ACL:

 Qué usuarios pueden acceder a qué partes del sitio web. Por ejemplo, que un menú sea

visible o no para un usuario. Niveles de acceso.

 Qué operaciones o acciones un usuario puede realizar sobre un determinado objeto.

Por ejemplo, si un usuario puede subir o editar un artículo. Permisos.



Hasta ahora hemos conocido la estructura de ACL predeterminada y hemos estudiado las
opciones de intervención en Joomla! desde la perspectiva de un usuario de tipo Súper Usuario,
pero lo deseable es que haya muchos usuarios contribuyendo al enriquecimiento del sitio web.
En este texto abordamos las nociones fundamentales que permitirán definir estructuras
eficientes de usuarios colaboradores. En muchos casos la estructura predeterminada del ACL
puede ser suficiente para gestionar la participación de los usuarios, pero seguro que con una
meditada estructura de niveles de acceso y permisos, aportando control, orden y seguridad,
facilitará la labor de los últimos responsables, y favorecerá la presencia web y la calidad del
proyecto educativo.



Joomla! La web en entornos educativos

178

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 1 9: ACL (II). Usuarios

Usuarios, grupos y niveles de acceso.



La siguiente tabla muestra cómo el ACL se modifica en las versiones 2.5 con respecto
a las versiones 1.5. Importante tenerlo claro, porque hasta este momento hemos
considerado el ACL predeterminado de Joomla! 2.5, el que era operativo en las
versiones 1.5. En el caso de que hayamos instalado ejemplos en la instalación de la
versión distribuida por Joomla! Spanish aparecerán grupos de usuarios y niveles de
acceso relacionadas con un ficticio negocio, una tienda. En ningún caso se hará
referencia a ellos en este texto, aunque pudieran aparecen en alguna imagen.



Versión 1.5

Versión 2.5

Grupos

7 grupos: Público, Registrado, Autor,
Editor, Publicador, Gestor, Administrador
y Súper Administrador.

Pueden existir ilimitados grupos de
usuarios.

Usuarios y

grupos

Un usuario puede ser asignado a un único
grupo.

Un usuario puede ser asignado a
múltiples grupos.

Niveles de

acceso

3 niveles de acceso: Público, Registrado y
Especial.

Pueden existir ilimitados niveles de
acceso.

Niveles de

acceso y grupos

Relación fija entre grupos y niveles de
acceso.

Los grupos son asignados a niveles
de acceso, y cualquier combinación
de grupos puede ser asignada a
cualquier nivel de acceso.



Acciones, grupos y herencia.



Una parte fundamental del ACL es asignar a los usuarios acciones sobre objetos. La
siguiente tabla muestra las diferencias entre las versiones 1.5 y 2.5.



Versión 1.5

Versión 2.5

Grupos y
acciones

Las acciones permitidas para
diferentes grupos están prefijadas.

los

Aplicación de los

permisos

En todo el sitio, un usuario tiene permisos
para todos los objetos. Por ejemplo, un
“Editor” puede editar cualquier artículo
desde el Front-end.

Las acciones para
grupos
administrador del sitio.

son

definidas

los diferentes
el

por

niveles

Los permisos son aplicados en
múltiples
una
jerarquía: Sitio (Configuración global),
Componente,
Categoría, Objeto
(Elemento, Artículo).

siguiendo

Herencia de

permisos

No aplicable

Los permisos pueden ser heredados
de grupos padre.



Joomla! La web en entornos educativos

179

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 2 9: ACL (II). Usuarios

Cómo funcionan los permisos.



Hay cuatro tipos de permisos que se pueden asignar a las acciones:

 Sin asignar (No hay set): De forma predeterminada el estado está definido
como “Denegado”, pero este permiso puede sobrescribirse si en un grupo hijo o
subgrupo en la jerarquía de permisos se sitúa como “Permitido”. Sin asignar solo
se usa para el grupo público desde la configuración global. El grupo público es el
grupo principal de entre todos los demás grupos. Si un permiso está sin asignar,
será tratado como si estuviera asignado en “Denegado”, pero con la diferencia
de que se podrá cambiar el estado desde los subgrupos, componentes,
categorías y elementos.

 Se hereda: Hereda el valor de un grupo padre o de un nivel superior en la
jerarquía de permisos. Este permiso se aplica a todos los niveles excepto al de
Configuración global.



Joomla! La web en entornos educativos

180

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 3 9: ACL (II). Usuarios

 Denegado: Deniega la acción para el nivel y grupo, y también para cualquier
nivel inferior o grupo hijo en la jerarquía de permisos. Aunque el estado se
cambie a “Permitido” en un grupo hijo o nivel inferior no tendrá ningún efecto

 Permitido: Permite la acción para el nivel y grupo, y para niveles inferiores y
grupos hijo en la jerarquía. Si esta configuración entra en conflicto con lo
asignado desde el grupo principal no tendrá efecto, y el conflicto será indicado
con un No permitido (bloqueado) debajo del estado de configuración calculada.



Niveles de jerarquía de permisos de acción.



Los permisos de acción se pueden definir para cuatro niveles:

 Configuración global, donde se definen los permisos predeterminados para

cada acción y grupo.

 Componente, donde se pueden sobrescribir los permisos predeterminados para

el componente.

 Categoría, donde se pueden sobrescribir los permisos predeterminados sobre
objetos de la categoría. Aplicable a todos los componentes que admiten
categorías, incluyendo Artículos, Anuncios, Contactos, Noticias Externas y
Enlaces.

 Artículo, donde se pueden sobrescribir los permisos para un artículo de
contenido específico. Otros componentes sólo admiten los tres primeros niveles.

A continuación se muestra una tabla donde se indica el significado general de cada
acción con respecto a cada nivel de permiso, aunque cada significado concreto
depende del contexto en el que se aplique.

En la configuración global, a la que tiene acceso sólo el Súper Usuario, se pueden
otorgar todos los permisos de acción. Al resto de los niveles de asignación de permisos
tienen acceso los usuarios del grupo Administrador, de forma predeterminada: en el
nivel Componente, desde la gestión del componente hacia los niveles de acción
inferiores; en el nivel Categoría, desde la creación de contenidos y subcategorías hacia
los niveles inferiores; y en el nivel Artículo desde la eliminación de artículos a los dos
niveles inferiores.

Joomla! La web en entornos educativos

181

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 4



Configuración

global



Acceso

Acceso

Sitio

Administración

Acceso
Offline

Súper Admin

Configurar

Ingresar
Back-end

al

Ingresar
al
Front-
end



Permite
acceder
al sitio
cuando
está
fuera
de línea

Realizar
cualquier
acción en todo el
sitio,
independientemente
de cualquier otra
configuración
de
permisos



i

s
o
s
m
r
e
p
e
d
n
ó
c
a
n
g
s
a

i



i



e
d
s
e



l

i



e
v
n
e
d
a
u
q
r
a
r
e
J

í



Componente

Categoría

Artículo



Acceso al

componente

a
Acceder
las
todas
áreas
del
administrador
del
sitio,
excepto a la
configuración
global

a

Acceder
esta
extensión

las

Editar
opciones
de
extensión

la



9: ACL (II). Usuarios

Crear

Eliminar

Editar

Editar
estado

Poderse

editar

Crear
cualquier
contenido en
cualquier
extensión

Eliminar
cualquier
contenido en
cualquier
extensión

Editar
cualquier
contenido en
cualquier
extensión



el
de

Editar
estado
cualquier
contenido en
cualquier
extensión

Editar
cualquier
contenido
creado
ellos
cualquier
extensión

por
en

Crear
opciones de
esta
extensión

Eliminar
opciones de
esta
extensión

Corregir
cualquier
contenido de
esta
extensión



el
de

Cambiar
estado
cualquier
contenido de
esta
extensión

Crear
subcategorías
y contenido.

Eliminar
categoría, sus
subcategorías
y el contenido
de la misma

Editar
categoría, sus
subcategorías
y el contenido
de la misma

Cambiar
el
estado de la
categoría, sus
subcategorías
y el contenido
de la misma

Editar
contenido
creado propio
en
la
categoría, sus
subcategorías
y el contenido
de la misma
(sólo
en
categorías de
artículos
de
contenido)



Eliminar
artículo

el

Editar
opciones del
artículo

Cambiar
estado
artículo



el
del

No todos los componentes dispondrán de cuatro niveles de gestión. Por ejemplo, el componente de anuncios sólo tiene tres. Es decir,
podemos llegar a gestionar los permisos de acceso de las categorías (tercer nivel de gestión); pero, si editamos un anuncio, podremos ver que
no es posible asignar los permisos "anuncio por anuncio".

Jo