Séparation ACL de la vision et de l'action sur un site web Joomla!


Le système ACL de Joomla! peut être considéré comme étant divisé en deux système complètement séparés. Un système contrôle quelles choses les utilisateurs pourront voir sur le site. L'autre système contrôle quelles choses les utilisateurs pourront faire (quelle action un utilisateur pourra-t-il effectuer). Les ACL sont réglés différemment pour chacun de ces deux système.



Contrôler ce que les utilisateurs peuvent voir

La configuration pour contrôler ce que les utilisateurs peuvent voir se fait comme cela :


1 - Créer les différents groupes d'utilisateurs nécessaires pour le site. Chaque groupe peut être considéré comme un rôle que l'utilisateur aura sur le site. Gardez à l'esprit qu'un utilisateur peut être membre d'un ou de plusieurs groupes. Si vous le souhaitez, les groupes peuvent avoir des groupes parents. Dans ce cas, ils hériterons automatiquement des niveau d'accès de leurs groupes parents.

2 - Créer l'ensemble des niveaux d'accès requis pour le site. Cela peut être un petit nombre ou un grand nombre en fonction du nombre de groupes différents et du nombre de catégories d'articles que comporte le site. Attribuez chaque niveau d'accès à un ou plusieurs des groupes d'utilisateurs créés dans l'étape 1.

3 - Assignez chaque éléments à un niveau d'accès à partir duquel il sera accessible (il pourra être vu). Le terme élément comprend élément de contenu (articles, contact etc), élément de menu et modules.

Chaque fois qu'un utilisateur souhaite voir un élément sur une page Joomla!, le programme vérifie si l'utilisateur a accès à cet élément, comme cela :


1 - Créer une liste de tous les niveau d'accès auquel l'utilisateur a accès, basés sur tous les groupe auxquels l'utilisateur appartient. Egalement, si un groupe a un groupe parent, les niveau d'accès à ce groupe parents sont aussi inclus à cette liste.


2 - Vérifier si le niveau d'accès pour cet élément (article, module, élément de menu, etc) est sur la liste. Si oui, alors l'élément est affiché à l'utilisateur. Si non, alors, l'élément n'est pas affiché.



Contrôler ce que les utilisateurs peuvent faire


Le système qui permet de régler ce que les utilisateurs peuvent faire – Quelles actions peuvent ils effectuer sur un élément – est accessible depuis l'onglet Droits du menu Site → Configuration ainsi que dans l'onglet Droits de l'écran Paramètres de chaque composant (p.ex. : Composant  Bannières  Paramètres  Droits). Les Droits peuvent également êtres réglés au niveau des Catégorie pour les composant de bases, et également au niveau des articles.

Notez que ce réglage est totalement indépendant du réglage de vue (ce que les utilisateurs peuvent voir).

Quand un utilisateur souhaite initier une action spécifique sur l'élément d'un composant (comme par exemple éditer un article), le système vérifie le droit pour la combinaison utilisateur, élément et action. Si c'est autorisé, alors l'utilisateur peut procéder. Autrement, l'action n'est pas autorisée.
La suite de ce tutoriel explique comment nous allons contrôler ce que les utilisateurs peuvent faire.

Notez cet article:
1
Ajouter un Super Utilisateur via phpMyAdmin
Tutoriel - ACL Joomla! | Comment personnaliser les...

Articles en relation

Commentaires 2

 
jsuis le jeudi 17 septembre 2015 19:53

1-faute de grammaire:

Quand un utilisateur souhaite initié

à remplacer par:
Quand un utilisateur souhaite initier
2-Il serait intéressant d'expliciter la hiérarchie des groupes. Est-ce le groupe parent qui a plus de droits que le groupe enfant ou l'inverse? Ou est-ce que ceci n'a aucune importance? Pour moi, ce n'est pas très clair à cause des questions d'héritage. Autrement dit, est-ce que le groupe le plus permissif doit être le parent ou l'enfant?

1-faute de grammaire: [quote]Quand un utilisateur souhaite initié[/quote] à remplacer par: Quand un utilisateur souhaite initier 2-Il serait intéressant d'expliciter la hiérarchie des groupes. Est-ce le groupe parent qui a plus de droits que le groupe enfant ou l'inverse? Ou est-ce que ceci n'a aucune importance? Pour moi, ce n'est pas très clair à cause des questions d'héritage. Autrement dit, est-ce que le groupe le plus permissif doit être le parent ou l'enfant?
Simon le vendredi 18 septembre 2015 07:46

Bonjour,

merci pour la faute de grammaire, je viens d'apporter la correction.
Pour la question sur les ACLs, ce sont les groupes enfants qui ont le plus de droits.
Chaque groupe enfant hérite des droits de son groupe parents. Il a donc tous les droits du groupe parent, plus le sien (si bien sûr on lui en ajoute).

Bonjour, merci pour la faute de grammaire, je viens d'apporter la correction. Pour la question sur les ACLs, ce sont les groupes enfants qui ont le plus de droits. Chaque groupe enfant hérite des droits de son groupe parents. Il a donc tous les droits du groupe parent, plus le sien (si bien sûr on lui en ajoute).
Déjà inscrit ? Connectez-vous ici
Guest
dimanche 15 décembre 2019
Si vous souhaitez vous inscrire, veuillez saisir un nom d'utilisateur, mot de passe et nom.

Image Captcha

Sur ce site, nous utilisons des cookies.