Séparation ACL de la vision et de l'action sur un site web Joomla!

Séparation ACL de la vision et de l'action sur un site web Joomla!
Séparation ACL de la vision et de l'action sur un site web Joomla!

Le système ACL de Joomla! peut être considéré comme étant divisé en deux système complètement séparés. Un système contrôle quelles choses les utilisateurs pourront voir sur le site. L'autre système contrôle quelles choses les utilisateurs pourront faire (quelle action un utilisateur pourra-t-il effectuer). Les ACL sont réglés différemment pour chacun de ces deux système.

Contrôler ce que les utilisateurs peuvent voir

La configuration pour contrôler ce que les utilisateurs peuvent voir se fait comme cela :

1 - Créer les différents groupes d'utilisateurs nécessaires pour le site. Chaque groupe peut être considéré comme un rôle que l'utilisateur aura sur le site. Gardez à l'esprit qu'un utilisateur peut être membre d'un ou de plusieurs groupes. Si vous le souhaitez, les groupes peuvent avoir des groupes parents. Dans ce cas, ils hériterons automatiquement des niveaux d'accès de leurs groupes parents.

2 - Créer l'ensemble des niveaux d'accès requis pour le site. Cela peut être un petit nombre ou un grand nombre en fonction du nombre de groupes différents et du nombre de catégories d'articles que comporte le site. Attribuez chaque niveau d'accès à un ou plusieurs des groupes d'utilisateurs créés dans l'étape 1.

3 - Assignez chaque éléments à un niveau d'accès à partir duquel il sera accessible (il pourra être vu). Le terme élément comprend élément de contenu (articles, contact etc), élément de menu et modules.

Chaque fois qu'un utilisateur souhaite voir un élément sur une page Joomla!, le programme vérifie si l'utilisateur a accès à cet élément, comme cela:

1 - Créer une liste de tous les niveau d'accès auquel l'utilisateur a accès, basés sur tous les groupe auxquels l'utilisateur appartient. Egalement, si un groupe a un groupe parent, les niveau d'accès à ce groupe parents sont aussi inclus à cette liste.

2 - Vérifier si le niveau d'accès pour cet élément (article, module, élément de menu, etc) est sur la liste. Si oui, alors l'élément est affiché à l'utilisateur. Si non, alors, l'élément n'est pas affiché.

Contrôler ce que les utilisateurs peuvent faire

Le système qui permet de régler ce que les utilisateurs peuvent faire – Quelles actions peuvent ils effectuer sur un élément – est accessible depuis l'onglet Droits du menu Site > Configuration ainsi que dans l'onglet Droits de l'écran Paramètres de chaque composant (p.ex. : Composant > Bannières > Paramètres > Droits). Les Droits peuvent également êtres réglés au niveau des Catégorie pour les composant de bases, et également au niveau des articles.

Notez que ce réglage est totalement indépendant du réglage de vue (ce que les utilisateurs peuvent voir).

Quand un utilisateur souhaite initier une action spécifique sur l'élément d'un composant (comme par exemple éditer un article), le système vérifie le droit pour la combinaison utilisateur, élément et action. Si c'est autorisé, alors l'utilisateur peut procéder. Autrement, l'action n'est pas autorisée.