Tämä ohje pyrkii esittämään perusperiaatteet Joomla 1.7:n käyttöoikeuksienhallintaan. Ohjeet annetaan ensin puhtaalta pöydältä ja sitten nostetaan esille muutokset 1.5:stä.

Joomla 1.7:n käyttöoikeuksienhallinta on erittäin vahva ja siksi myös vaarallinen työkalu. On jopa mahdollista lukita itsensä kokonaan ulos sivustoltaan! Pääsääntöisesti käyttöoikeuksienhallintaa ei tarvitse lähteä virittelemään ollenkaan. Käyttöoikeustasojen määrittely on usein riittävää ja se voidaan tehdä koskematta käyttäjäryhmien käyttöoikeuksiin. Käyttöoikeuksien määrittelyn tulee olla suunnitelmallista, sillä periytyminen tuottaa odottamattoman nopeaa monimutkaistumista.

Joomla 1.7:n käyttöoikeuksien hallinnan pelivälineet:

  1. käyttäjäryhmät
  2. käyttöoikeudet
  3. käyttöoikeustasot
Pelivälineiden lisäksi tarvitaan tietysti kokoelma sääntöjä siitä miten pelivälineitä käytetään.
  1. Käyttöoikeudet ovat:
    1. oikeus kirjautua sivustolle
    2. oikeus kirjautua ylläpitoliittymään
    3. oikeus kirjautua sivuston ollessa offline
    4. pääkäyttäjäoikeudet
    5. oikeus hallita lisäosia
    6. oikeus luoda sisältöä
    7. oikeus poistaa sisältöä
    8. oikeus muokata sisältöä
    9. oikeus muuttaa sisällön tilaa
    10. oikeus muokata itse luomaansa sisältöä
  2. Oikeus nähdä tietty sisältö on käyttöoikeustaso, ei käyttöoikeus, eikä se periydy.
  3. Käyttöoikeuksia ei voi suoraan kohdistaa käyttäjiin.
  4. Käyttöoikeustasoja ei voi suoraan kohdistaa käyttäjiin.
  5. Käyttäjistä voidaan muodostaa 0 - äärettömän käyttäjän käyttäjäryhmiä, joihin käyttöoikeustasoja ja käyttöoikeuksia voidaan kohdistaa.
  6. Käyttäjä voi kuulua yhteen tai useampaan käyttäjäryhmään.
  7. Käyttäjäryhmällä voi olla yksi tai useampi käyttöoikeustaso.
  8. Käyttäjäryhmistä vain Public ja Registered ovat kiinteitä, eikä niitä voida poistaa. Kaikki muut oletusasennuksessa esiasetettuina tulevat käyttäjäryhmät ovat poistettavissa.
  9. Käyttäjäryhmät perivät käyttöoikeudet isäntäryhmiltä (alemmilta oikeustasoilta). Perimyssuunta on siis isännästä jälkeläiseen.
  10. Käyttöoikeustasot ovat täysin vapaasti määriteltävissä.
  11. Pääkäyttäjäoikeus on aina kaikkivoipa sivustolla, mutta sekään ei anna käyttäjäryhmän jäsenille oikeutta nähdä julkisivulla sisältöä jota ei ole sen nähtäväksi määritelty.
  12. Käyttöoikeustasot voidaan määritellä sivusto, kategoria/komponentti ja sisältö/artikkeli tasoilla.
  13. Käyttöoikeudet voidaan määritellä sivusto, komponentti, kategoria ja sisältö tasoilla.
  14. Mikäli käyttöoikeutta ei ole määritelty se peritään. Jos sitä ei ole missään perimysketjun vaiheessa asetettu oletusasetus on kielletty.
  15. Isäntätasolla asetettu kielto kumoaa mahdolliset jälkeläistasolla asetetut sallimiset.
  16. Käyttäjäryhmä Public on kaikkien käyttäjäryhmien isäntä.
Kaksi nyrkkisääntöä:
Jos kysymys on oikeudesta nähdä sisältö, se on käyttöoikeustasosta kiinni.
Jos kysymys on oikeudesta tehdä sisällölle jotain, se on käyttöoikeuksista kiinni.
Nämä molemmat kohtaavat ryhmissä, joten niitä voi ajatella myös ristiintaulukointina.
Käyttöoikeustasoilla on merkitystä lähes yksinomaan julkisivulla, ylläpitoliittymässä ne eivät ole merkittävä työkalu.

Olennaiset muutokset Joomla versioon 1.5 ovat:
  • Käyttäjä voi kuulua useampaan kuin yhteen ryhmään.
  • Käyttäjäryhmät ovat lähes vapaasti määriteltävissä (pl. Public ja Registered).
  • Käyttöoikeus ja käyttäjäryhmä eivät ole toisiinsa sidottuja.
  • Käyttöoikeustasot ovat täysin vapaasti määriteltävissä eivätkä ole hierarkisia.

 

Lähteet/Lisätietoja (in English):

 

www.slideshare.net/jen4web/joomla-1617-access-control-lists-acl
community.joomla.org/blogs/community/1252-16-acl.html
community.joomla.org/blogs/community/1256-16-acl2.html