Dostęp do zasobów

Wśród użytkowników jest zawsze co najmniej jedna mała grupa osób, które mają większe niż inni uprawnienia i powinności oraz związany z nim dostęp do funkcji lub zasobów, do których inni dostępu nie mają.

Aby możliwe było sprawdzenie praw dostępu do funkcji lub zasobów przeznaczonych dla tej mniejszej, uprzywilejowanej grupy, niezbędny jest system kontroli dostępu. System ten tworzą:

• rejestr użytkowników,
• podział użytkowników na grupy

Rejestr użytkowników

Publiczne zasoby Joomla! można udostępnić wszystkim, którzy mają dostęp do sieci lokalnej lub internetowej. Ale nawet wówczas konieczne jest stworzenie rejestru użytkowników uprawnionych do zarządzania Joomla!, do wstępu na zaplecze.

Rejestr użytkowników jest spisem umieszczonym w bazie danych. Można go porównać do kartoteki pracowników w działu kadr. Prowadzenie rejestru wymaga:

• określenia zasad rejestracji,
• umieszczanie użytkowników w rejestrze zwane zakładaniem kont,
• ustalanie praw dostępu i uprawnień użytkowników,
• utrzymanie i konserwację kont,

Konto użytkownika

Konto użytkownika przypadku Joomla! zawiera:

• dane osobowe – imię i nazwisko,
• nazwę konta – niepowtarzalny identyfikator zwany loginem,
• hasło –szyfr umożliwiający dostęp do zasobów,
• dziennik logowania – swego rodzaju rejestr obecności, i czasu trwania odwiedzin (sesji),
• uprawnienia – przydział do jednej z grup użytkowników.

Zakres informacji gromadzonych w rejestrze użytkowników jest w Joomla! ograniczony tylko do danych niezbędnych dla kontroli praw dostępu.

Instalator Joomla zakłada jedno domyślne i najważniejsze konto - głównego administratora [SuperAministrator].

Sposoby tworzenia kont użytkowników

Są dwa sposoby tworzenia kont:

• samodzielna rejestracja użytkowników na stronie frontowej - użytkownicy tworzą konta na swój użytek,
• dodawanie przez administratora w panelu administracyjnym.

Aby użytkownicy mogli samodzielnie tworzyć swoje konta, trzeba w konfiguracji globalnej określić zasady rejestracji użytkowników oraz umieścić na stronie frontowej formularz rejestracyjny. Informacje na ten temat znajdziesz w artykułach:

• Konfiguracja globalna: edytor
• Rejestracja

Zakładanie kont przez administratorów, a także utrzymanie i konserwację kont użytkowników umożliwia komponent zaplecza administracyjnego - Użytkownicy. Do komponentu prowadzą dwie drogi:

• ikona skrótu Użytkownicy [Manage Users] - na pulpicie administratora,
• opcja Użytkownicy [Manage Users] - w menu Witryna [Site].

Szczegółowe objaśnienia na temat tworzenia i utrzymania kont użytkowników przez administratorów znajdziesz w artykułach:

• Użytkownicy - objaśnia posługiwanie się menedżerem kont użytkowników.
  
  
• Użytkownicy - Nowy i edytuj - objaśnia sposób tworzenia nowego konta oraz edycji istniejących kont.

Zanim zaczniesz tworzyć nowe konta użytkowników, zapoznaj się z umieszczonymi poniżej objaśnieniami na temat grup użytkowników Joomla, kontroli dostępu i uprawnień.

Grupy użytkowników

Struktura grup użytkowników Joomla!

System kontroli dostępu opiera się w Joomla! na podziale użytkowników na grupy wyodrębniane na podstawie dwóch kryteriów.

• praw dostępu do zasobów,
• zakresu uprawnień do operowania zasobami.

Wśród wszystkich użytkowników Joomla! wyodrębniamy dwie hierarchiczne struktury:

• z prawami powszechnymi, realizowanymi w ramach dostępu do strony frontowej [Public Frontend],
• z prawami administracyjnymi, realizowanymi w ramach dostępu do zaplecza [Administrator Backend],

Ten zasadniczy podział praw w Joomla! odpowiada znanemu z zarządzania systemami operacyjnymi komputerów podziałowi na:

• użytkowników [users],
• administratorów [root].

Nieco to mylące, bo wśród użytkowników wyodrębniono grupę… użytkowników, ale w praktyce takie rozróżnienie nie sprawia kłopotu.

Zakres uprawnień

Podział na użytkowników i administratorów ma istotne znaczenie praktyczne, ale wystarczałby tylko w bardzo prostych rozwiązaniach. W każdej z tych grup wydzielone są więc mniejsze grupy w oparciu zakres uprawnień przysługujących członkom grupy.

Nadawanie uprawnień polega na przypisaniu użytkownika do jednej z grup uprzywilejowanych. Każda z grup dysponuje domyślnym zestawem praw, zdefiniowanym w skryptach Joomla!.

Zarejestrowani użytkownicy

Najszerszą grupą, której prawa można kontrolować, są wszyscy zarejestrowani użytkownicy. Zakres ich uprawnień obejmuje domyślnie prawa zwykłe, powszechne:

• prawo dostępu do strony frontowej,
• prawo przeglądania zasobów,
• prawo przesyłania informacji i materiałów,
• prawo wglądu do swojego konta i zmian w profilu,
• prawo pobierania udostępnionych dokumentów,

Twórcy treści

W grupie wszystkich użytkowników wyodrębniony jest węższy krąg - grupa współtwórców, uprawnionych do dodawania i modyfikowania treści.

W tej grupie wyodrębnione są trzy kolejne kręgi:

• autorów [Author],
• redaktorów [Editor],
• wydawców [Publisher],

Wszyscy mają prawo dostępu tylko od strony frontowej. Ale ich uprawnienia są szersze niż każdego innego zalogowanego użytkownika:

Autorzy

Autorzy mają prawo:

• przesyłać materiały do wyznaczonych sekcji i kategorii artykułów,
• edytować swoje materiały,

Redaktorzy

Redaktorzy mają prawo:

• dodawać i redagować artykuły w wyznaczonych sekcjach i kategoriach oraz dodatkowo
• edytować (redagować) artykuły wszystkich innych autorów.

Wydawcy

Wydawcy mają prawo:

• dodawać artykuły w każdej sekcji witryny,
• edytować (redagować) artykuły wszystkich innych autorów oraz dodatkowo
• decydować o opublikowaniu bądź zakończeniu publikacji każdego artykułu.

Jak widać, każda z tych trzech grup użytkowników posiada o jedno uprawnienie więcej. Ale to jedno dodatkowe prawo powoduje w każdym przypadku znacznie szersze możliwości wpływu na treści witryny.

Uwaga o nazewnictwie

Dobranie polskich odpowiedników do angielskich nazw sprawiało pewien kłopot. Usiłowano użyć nazw, które brzmiałyby podobnie jak angielskie, aby nie wprowadzać zbytniego zamieszania, bo w polskiej wersji zaplecza nazwy te musiały pozostać nieprzetłumaczone.

I choć cel był słuszny, to w gruncie rzeczy zamieszanie powstało. I określenia ’redaktor’ i określenia ’wydawca’ używano jako synonimów angielskich nazw ’editor’ ’publisher’, ’manager’.

Prezentowane tutaj rozstrzygnięcie jest - jak się wydaje - najpoprawniejsze. W języku polskim słowo ’edytor’ jest synonimem wydawcy. Treść angielskiego ’editor’ oddaje w pełni słowo ’redaktor’ - ktoś, kto przygotowuje tekst do druku, opracowuje go. Najlepszym odpowiednikiem angielskiego ’publisher’ jest ’wydawca’ - ktoś, kto decyduje o druku, o publikacji materiału. ’Publikować’ znaczy ogłaszać, podawać do wiadomości.

Operatorzy systemu

Operatorzy to grupa użytkowników zarządzających, z prawem dostępu do zasobów zaplecza, do panelu administracyjnego. W tej grupie użytkowników również wyróżniamy trzy kręgi:

• operatorów [Manager],
• administratorów [Administrator],
• głównych administratorów [Super Administrator],

Operatorzy

Operatorzy mają prawa do zarządzania artykułami i zarządzania pozycjami menu witryny. Mogą

• tworzyć, usuwać, kopiować, przemieszczać kategorie i sekcje artykułów,
• tworzyć, usuwać, kopiować, przemieszczać artykuły,
• tworzyć, usuwać, kopiować, przemieszczać pozycje menu umożliwiające prezentację artykułów,
• modyfikować parametry, a także przenosić do śmietnika (ale nie usuwać fizycznie!) wszystkie inne pozycje menu.

Operatorzy nie mogą dodawać użytkowników i modyfikować ich uprawnień, instalować składników systemu, posługiwać się innymi komponentami.

Administratorzy

Administratorzy mają wszystkie prawa przysługujące operatorom oraz mogą dodatkowo:

• posługiwać się wszystkimi komponentami, modułami i dodatkami, konfigurować je,
• dodawać, modyfikować i usuwać konta użytkowników (z wyjątkiem konta głównego administratora),
• instalować komponenty, moduły i dodatki (z wyjątkiem szablonów i plików komunikatów językowych).

Administrator nie ma prawa zmieniać globalnych ustawień konfiguracyjnych witryny. Nie może też przenieść konta administratora do innej grupy użytkowników.

Główny administrator

Główny administrator jako jedyny ma dostęp do wszystkich funkcji panelu administracyjnego. Ma wszystkie prawa przysługujące administratorom oraz dodatkowo prawa:

• prawo modyfikacji ustawień globalnych,
• tworzenia, modyfikowania i usuwania konta głównych administratorów,
• przenoszenia kont administratorów do innych grup - niższej lub grupy głównych administratorów,
• instalowania szablonów i plików komunikatów językowych.

We wcześniejszych wersjach konta super administratora nie można było ani usunąć, ani przenieść do innej grupy. W wersji stabilnej taka możliwość istnieje. Główny administrator nie może jedynie usunąć własnego konta.

Struktura grup użytkowników

W rezultacie struktura grup użytkowników i administratorów w Joomla! jest następująca:

 
Public Front-end              - publiczny: strona frontowa
| - Registered               | - zalogowani
| - - Author                 | - - autor
| - - - Editor               | - - - redaktor
| - - - - Publisher          | - - - - wydawca
Administrator Back-end        - administracyjny: zaplecze
| - Manager                  | - operator
| - - Administrator          | - - administrator
| - - - Super Administrator  | - - - główny administrator

Tematy pokrewne

Zarządzaniu użytkownikami poświęcone sa następujące artykuły:

• Użytkownicy: Menedżer
• Użytkownicy: Edytor
• Użytkownicy: Rejestracja
• Użytkownicy: Logowanie
• Globalne odblokowanie

Uwagi, źródła

Jeżeli masz sugestie odnośnie treści lub chcesz zgłosić poprawki do tego rozdziału, skomentuj go albo umieść wiadomość na forum: Dokumentacja - Propozycje, zmiany, poprawki

Dziękujemy!

Stefan Wajda, Zespół Dokumentacji PCJ

Na podstawie: help.joomla.org - Chapter 10: Managing Users