Основным отличием Joomla 1.6 от предыдущей версии, 1.5, является наличие расширенных списков контроля доступа. В широком смысле это значит что в новой версии возможности управления группами и пользователями значительно расширились. Это первая статья из раздела, посвященного спискам контроля доступа (Access Control Lists, ACL) в Joomla 1.6. Раздел представляет сосбой расширенную и русифицированную версию этой длинной статьи с официального сайта Joomla. Приступим.
Списки контроля доступа ( ACL или Access Control List )
Согласно Wikipedia, "определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом."
В случае с Joomla мы имеем два разных аспекта ACL
- К каким частям сайта могут получить доступ отдельные пользователи?
Например, какие пункты меню будет видеть данный пользователь. - Какие действия этот поьззователь сможет производить над объектом?
Например, может ли этот польщователь изменить иди добвать статью на сайт.
Обзор ACL Joomla 1.6
Описание основных отличий ACL в Joomla 1.6 и 1.5
Пользователи, группы и уровни доступа
Помня об определении ACL, даваемом Wikipedia, взглянем на настройку списков контроля доступа в Joomla 1.6. Проведем сравнение основных отличий от Joomla 1.6 с помощью таблицы. Из нее видно, что ACL стали намного более гибкими, предоставляют возможность создавать неограниченное количество групп и уровней доступа; назначать пользователя в несколько групп и любые группы собирать в уровне доступа.
| Joomla 1.5 | Joomla 1.6 | |
|---|---|---|
| Группы | 7 фиксированных групп (Public, Registered, Author, Editor, Publisher, Manager, Administrator, and Super-Administrator) | Неограниченное количество групп, определяемых польззователем |
| Пользователи и группы | Пользователь может принадлежать только к одной группе | Пользователь может принадлежать к нескольким группам |
| Уровни доступа | 3 фиксированных уровня доступа (Public, Registered, Special) | Неограниченное количество уровней доступа, определяемых пользователем |
| Уровни доступа и группы |
Фиксированные отношения между группами и уровнями доступа | Группы принадлежат к уровням доступа. Любая комбинация групп может принадлежать к любому уровню доступа |
Действия, группы и наследование
Другая часть ACL это назначение прав доступа пользователям на совершение определенных действий с отдельными объектами. Здесь ткже наблюдаются большие различия между Joomla 1.6 и версией 1.5. В версии 1.5 действия, которые может совершать участник отдельной группы, были фиксированными. Например, пользователь из группы Authors мог только добавлять статья, в то время как пользователь из группы Publisher мог добавлять, редактировать и публиковать статьи на сайте.
Также в версии 1.5 разрешения были испольнены в стиле "все или ничего". Пользователь из группы Editor мог редактировать любую статью на сайте.
Таблица описывает основные отличия в версиях в этой части
| Joomla 1.5 | Joomla 1.6 | |
|---|---|---|
| Группы и действия | Фиксированний список действий для отдельной группы | Список дествий группы определяется администратором. |
| Область разрешений | Сайт целиком. Пользователь имеет одинаковые привилегии по отношению к любому объекту сайта. | Разрешения могут быть многоуровневыми с использованием иерархии. Сайт, Компонент, Категория, Объект. |
| Наследование разрешений | Не поддерживается | Разрешения могут наследоваться от родительской Группы и Категории. |
