PDF de programación - Joomla - 4: Usuarios . Estructura predeterminada. ACL (I)

Joomla! La web en
entornos
educativos

Módulo :



2012

4: Usuarios. Estructura predeterminada. ACL (I).

4

ACL (I). Usuarios. Estructura predeterminada.



Las versiones 2.5 de Joomla! poseen un avanzado ACL (Access Control List), que
especifica qué usuarios o procesos tienen acceso a objetos así como qué operaciones
son permitidas sobre dichos objetos. Una lista rápida de algunas capacidades que el
ACL provee son:

o Ilimitados grupos de usuarios.

o Un usuario puede estar asignado a múltiples grupos de usuarios.

o Niveles de acceso ilimitados.

o Cualquier combinación de grupos puede ser asignada a cualquier nivel de

acceso.

o Los permisos de acceso son fijados en varios niveles de jerarquía: Sitio,

Componente, Categoría, Objeto.

o Los permisos pueden ser heredados desde Grupos o Categorías padre.

La gestión del ACL de Joomla! es tremendamente versátil, pero también compleja. Por
este motivo se decide introducir en este primer tema dedicado a los usuarios, una
aproximación al conocimiento y aprovechamiento del ACL, basado en la estructura de
ACL predeterminada que encontramos en las instalaciones nuevas de Joomla!

Tipos de usuarios en Joomla!



Los usuarios de sitios web de Joomla! pueden dividirse en dos categorías principales:



Invitados.

 Usuarios registrados.

Los Invitados son sencillamente usuarios de Joomla! que han navegado hasta
encontrar el sitio web. Dependiendo de cómo el administrador ha configurado el sitio,
los invitados podrán navegar libremente por todo el contenido o tener restringido el
acceso a cierto tipo de contenidos, reservados para usuarios registrados.

Los Usuarios Registrados están registrados en el sitio web con unas claves, nombre
de usuario y contraseña. Estas claves les permiten acceder al área restringida del sitio,
recibiendo privilegios especiales no disponibles para los invitados. Los usuarios
registrados se dividen en dos grupos:

 Usuarios del Sitio (Front-end).

 Usuarios de la Administración (Back-end).

Los grupos de usuarios predeterminados en Joomla! se organizan de modo jerárquico
o piramidal, de forma que los permisos que le corresponden a un tipo de usuario, es
decir, aquello que le está permitido hacer, también le pertenece a los tipos de usuarios
de rango superior, que, obviamente, van disfrutando cada vez de más privilegios que
los inferiores. Se detallan a continuación, incluyendo el término en idioma inglés:

Joomla: La web en entornos educativos

44

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 1

4: Usuarios. Estructura predeterminada. ACL (I).

Front-end

Registrado (Registered)

Autor (Author)

Editor (Editor)

Publicador (Publisher)

Back-end

Gestor (Manager)

Administrador (Administrator)

Súper Usuario (Super User)



Niveles de acceso en Joomla!



El usuario que navega por un sitio web Joomla! puede acceder a diferentes objetos
(categorías, artículos de contenido, menús, módulos, plugins,...) en función de los
permisos de acceso que tenga asignados.

Los niveles de acceso están inteligentemente asignados, ya que cuando un usuario
accede al sistema, éste le provee acceso en los menús sólo a los recursos autorizados,
y no hay forma de que se salte esta seguridad para acceder a aquellos recursos no
autorizados o que requieren un nivel de acceso superior.

Joomla! diferencia tres niveles distintos de acceso, que incluyendo el término en inglés,
son:

 Público (Public): accesible para todos los usuarios.

 Registrado (Registered): accesible para todos los usuarios de tipo “registrado”,

usuarios de Front-end y Back-end.

 Especial (Special): accesible para todos los usuarios considerados de tipo

“Autor”, “Editor”, “Publicador”, “Gestor”, “Administrador” y “Súper Usuario”.



Front-end

Registrado

Autor

Editor

Jefe de redacción

Back-end

Gestor

Administrador

Súper Usuario



Usuarios

de categoría

Especial

Joomla: La web en entornos educativos

45

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 2 4: Usuarios. Estructura predeterminada. ACL (I).

Usuarios del Front-end de Joomla!



Los usuarios del Front-end pueden solamente ingresar en el sistema, dicho de otra
forma, iniciar sesión, desde el formulario de acceso de la portada del sitio web. No
pueden ingresar en la administración.

Por defecto, el usuario que se registra en el sistema Joomla! es considerado de tipo
“Registrado”. Esta configuración predeterminada puede ser modificada desde la
administración de Joomla! si se desea que los nuevos usuarios que se dan de alta en el
sistema desde el Front-end sean del tipo Autor, por ejemplo.

Se detallan las funcionalidades de los tipos de usuario del Front-end, en orden
inclusivo. Las características que definen a cada tipo de usuario incluyen las de niveles
inferiores.

 Registrado: solamente es usuario registrado el que puede acceder a la
información que requiere de este nivel de autenticación, puede acceder a
cualquier recurso que se haya decidido con el nivel de acceso registrado, no
disponible para usuarios invitados.

 Autor: puede enviar nuevos artículos de contenido y editar los creados por él
una vez publicados, pero no puede editar los artículos de los demás, ni publicar
los que escriba él mismo (quedan pendientes de validación hasta que un
“Publicador” o usuario del Back-end los autorice y publique). Puede enviar
nuevos enlaces web, que también quedan pendientes de publicación.

 Editor: puede enviar nuevos artículos de contenido y editar cualquier artículo,
pero no puede decidir su publicación. Éstos quedan pendientes de validación, al
igual que el caso anterior.

 Publicador: puede enviar, modificar y publicar artículos de contenido.



Usuarios del Back-end de Joomla!



Como es lógico, los usuarios de la administración, también son usuarios del Front-end,
y pueden ingresar en él para realizar algunas tareas; no todas, obviamente. A efectos
de administración el Front-end es bastante limitado.

 Gestor: tiene un acceso parcial a la administración. Concretamente:

Panel de control que visualiza un usuario gestor al acceder al Back-end.

 al gestor de archivos multimedia.

 a la gestión de los componentes instalados.



Joomla: La web en entornos educativos

46

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 3  a todo lo relacionado con la gestión de contenidos.

4: Usuarios. Estructura predeterminada. ACL (I).

 Administrador: posee todos los privilegios del usuario “Gestor”, y además:



Panel de control que visualiza un usuario administrador al acceder al Back-end.

 puede administrar usuarios, salvo a los del nivel “Súper Usuario”.



tiene opción a toda la gestión de menús, también a crearlos, editarlos y
eliminarlos de la papelera de ítems de menú.

 puede gestionar todo tipo de extensiones: componentes, módulos y
plugins, plantillas e idiomas; pero no las puede instalar, actualizar o
desinstalar.

 No tiene acceso a la configuración global del sistema.

 Súper Usuario: posee acceso total a todo el sitio y a toda la administración. El
primer usuario que crea Joomla! en la instalación es usuario del tipo Súper
Usuario.



Administración de usuarios. Back-end.



Aparte de que un visitante cualquiera de nuestra página web se puede registrar en ella,
podemos gestionar los usuarios del sitio web desde la Administración de Joomla!

Se accede a la administración de usuarios, bien desde el menú Usuarios,

bien desde el Panel de Control de la Administración de Joomla!



Joomla: La web en entornos educativos

47

Servicio de formación en red. INTEFMinisterio de Educación, Cultura y DeporteINTEF 4 4: Usuarios. Estructura predeterminada. ACL (I).

Esta ventana es utilizada para realizar gestiones de diverso tipo con los usuarios:



Es fácil conocer las opciones que permite la barra de herramientas, entendiendo que el
usuario puede ser activado, bloqueado temporalmente o desbloqueado, y eliminado, de
forma definitiva.

Observamos diversa información de los usuarios del sitio web: “Nombre”, “Nombre de
usuario”, si ha iniciado sesión o no, si se encuentra “Activado”, el grupo de usuarios al
que pertenece, su email, la fecha de la última visita, la fecha de registro; y la ID, clave
numérica que utiliza Joomla! para identificar al usuario de forma única en la base de
datos.

La mayoría de estas columnas de información permiten ser ordenadas a través del
vínculo existente en el nombre de la misma.

Si queremos crear un usuario nuevo, debemos decidirlo activando la acción del botón
correspondiente, y una vez que hemos accedido al área de trabajo pertinente,

completamos la información que se pide. Los detalles del usuario son evidentes, y los
parámetros definen ciertas opciones particulares que podemos decidir para el nuevo
usuario:



 Estilo de la plantilla de administración.





Idioma que utilizará el Back-end.

Idioma que utilizará el Front-end.

 El editor de texto que utilizará el usuario cua