3.8. Control de acceso
Control de acceso
Ruta: Administrar > Mantemento de usuarios > Control de acceso.
Os permisos de Control de acceso permítenlle controlar que é o que poden facer os usuarios no seu sitio con respecto aos módulos. Cada rol de usuario ten o seu propio conxunto de permisos. Por exemplo, pódese dar aos usuarios clasificados como "Administradores" o permiso para "administrar nodos" e negalo aos usuarios ordinarios, os usuarios "autenticados". Os permisos tamén permiten compartir cos usuarios de confianza a carga de administración que supón un sitio con moito uso.
Dende o menú dos roles, indo a “editar permisos”, aparece o mesmo formulario de permisos, pero só coa columna do rol seleccionado. Se imos por esta ruta de Control de acceso, aparecen tódolos roles simultaneamente.
Cando creamos un novo rol, na imaxe temos por exemplo o de secretaria, podemos ver que tódolos permisos están desactivados.
Polo tanto, despois de crear un rol, debemos activar aqueles permisos que nos interesen para ese rol senón os usuarios que teñen ese rol non poden facer nada (con excepción, como dixemos anteriormente, dos permisos que estiveran dados ao rol usuario autenticado pois, como vimos, todos os usuarios que pertenzan a un rol creado tamén serán usuarios autenticados por ter conta no sistema).
Importante: un dos permisos máis básicos e universal, que deben ter activado todos os roles, é o que se atopa dentro do módulo node (node módulo), etiquetado como acceder ó contido, xa que se este permiso non está activado non se vai poder ver ningún contido dos publicados na web.
Tamén é importante ter controlados os permisos dos “usuarios autenticados”, xa que como vimos dicindo, calquera persoa, polo simple feito de identificarse no sistema xa pode ter permisos de escritura, e se repasamos o visto nas formas de acceso ao sistema, podíamos ter activada a opción de nova conta por correo electrónico.
En resume, ou non permitimos que os usuarios se dean de alta eles mesmos, ou os permisos dos usuarios autenticados deben ser os mínimos. Se deixamos simultaneamente as dúas cousas, estamos permitindo que calquera escriba contidos na nosa web, que non é unha web persoal dun usuario, senón que é a web dun centro educativo.
No seguinte exemplo podemos ver que os usuarios autenticados poden crear páxinas e historias, razón suficiente para non deixar que os usuarios se dean de alta eles mesmos.
Módulos máis importantes instalados en Webs Dinámicas
|
aggregator módulo |
Agrega o contido distribuído (orixes RSS, DDF e Atom) |
|
audio módulo |
Permite cargar e reproducir arquivos de audio |
|
autologout módulo |
Define o tempo que tarda un usuario en desconectarse se non está activo |
|
basicevent módulo |
Un tipo de contido parecido a historia, pero que implementa os eventos no calendario, etc |
|
block módulo |
Controla as “caixas” que se amosan arredor do contido principal |
|
blog módulo |
Permite un mantemento e unha actualización sinxela das páxinas web ou dos blogues do usuario |
|
book módulo |
Permite aos usuarios escribir libros, páxinas de libro, etc. en colaboración |
|
comment módulo |
Permite comentar e debater os contidos publicados |
|
duplicate_role módulo |
Permite duplicar un rol cos seus permisos |
|
feedback módulo |
Módulo de envío de correo ao administrador, por exemplo de suxerencias |
|
filter módulo |
Xestiona o filtrado do contido para preparalo para ser amosado |
|
image módulo |
Permite aos usuarios subir, redimensionar e visualizar imaxes |
|
imce módulo |
Módulo para subir e visualizar imaxes e arquivos integrado no editor de contido |
|
img_assist módulo |
Permite aos usuarios subir e inserir imaxes no contido |
|
locale módulo |
Activa a tradución da interface de usuario a linguas distintas do Inglés |
|
menu módulo |
Permite a administradores personalizar o menú de navegación do sitio |
|
node módulo |
Permite o envío de contido ó sitio web, e que este sexa amosado en páxinas |
|
notify módulo |
Permite a notificación de novo contido por correo electrónico |
|
print módulo |
Permite configurar a versión para imprimir dos diferentes contidos, así como o acceso á devandita función |
|
scheduler módulo |
Permite que os contidos sexa publicados ou ocultados en determinadas datas |
|
search módulo |
Módulo de busca de palabras por todo o sitio |
|
site_map módulo |
Módulo que permite mostrar o mapa do sitio |
|
swftools módulo |
Ferramentas de flash, vídeo, etc. |
|
system módulo |
Xestiona as opcións xerais de configuración para os administradores |
|
taxonomy módulo |
Activa a clasificación de contidos |
|
tinymce módulo |
Editor avanzado de contido |
|
upload módulo |
Permite que os usuarios carguen e adxunten ficheiros ao contido |
|
user módulo |
Xestiona o sistema de alta e inicio de sesión de usuarios |
|
views módulo |
Crea vistas personalizadas do contido |
|
webform módulo |
Permite a creación de formularios e cuestionarios |
Configuración inicial do Control de acceso
Na seguinte táboa pode verse a configuración inicial do modelo instalado nos centros educativos
| Permiso | administrador | anonymous user | authenticated user | profesorado |
| aggregator módulo | ||||
| acceder a orixes de novas | * | |||
| administrar orixes de novas | * | |||
| audio módulo | ||||
| administer audio | * | |||
| create audio | * | |||
| download audio | * | * | ||
| edit own audio | * | |||
| play audio | * | * | ||
| view download stats | * | * | ||
| autologout módulo | ||||
| administer autologout | * | |||
| basicevent módulo | ||||
| create events | * | |||
| edit own events | * | |||
| block módulo | ||||
| administrar bloques | * | |||
| usar PHP para a visibilidade de bloques | * | |||
| blog módulo | ||||
| editar o blog propio | * | |||
| book módulo | ||||
| crear páxinas de libro | * | |||
| crear libros novos | * | |||
| editar páxinas do libro | * | |||
| edita-las propias páxinas de libro | * | |||
| envíos de índices en libros | * | |||
| ver a versión para impresión | * | |||
| comment módulo | ||||
| acceder a comentarios | * | * | ||
| administrar comentarios | * | |||
| edit all comments | * | |||
| edit own comments | * | |||
| enviar comentarios | * | * | ||
| enviar comentarios sen aprobación | * | |||
| duplicate_role módulo | ||||
| administer duplicate role | * | |||
| feedback módulo | ||||
| administer feedback | * | |||
| can send feedback | * | * | ||
| filter módulo | ||||
| administrar filtros | * | |||
| image módulo | ||||
| create images | * | * | ||
| edit images | * | |||
| edit own images | * | * | ||
| view original images | * | * | ||
| imce módulo | ||||
| access imce | * | * | ||
| administer imce | * | |||
| img_assist módulo | ||||
| access advanced options | * | |||
| access all images | * | |||
| access img_assist | * | |||
| use original size | * | |||
| locale módulo | ||||
| administrar locales | * | |||
| menu módulo | ||||
| administrar menú | * | |||
| node módulo | ||||
| acceder ó contido | * | * | * | * |
| administrar tipos de contido | * | |||
| administrar nodos | * | |||
| create page content | * | * | ||
| create story content | * | * | ||
| edit own page content | * | * | ||
| edit own story content | * | * | ||
| edit page content | * | |||
| edit story content | * | |||
| volver a revisións | * | |||
| ver revisións | * | |||
| notify módulo | ||||
| access notify | * | |||
| administer notify | * | |||
| print módulo | ||||
| acceder a print | * | * | * | * |
| administrar print | * | |||
| scheduler módulo | ||||
| schedule (un)publishing of nodes | * | |||
| search módulo | ||||
| administrar a busca | * | |||
| buscar contido | * | * | * | * |
| usar búsqueda avanzada | * | |||
| site_map módulo | ||||
| access site map | * | |||
| swftools módulo | ||||
| administer flash | * | |||
| system módulo | ||||
| acceder ás páxinas de administración | * | |||
| administrar a configuración do sitio | * | |||
| seleccionar un tema diferente | * | |||
| taxonomy módulo | ||||
| administrar taxonomía | * | |||
| tinymce módulo | ||||
| access tinymce | * | * | * | |
| administer tinymce | * | |||
| upload módulo | ||||
| cargar ficheiros | * | * | ||
| ver ficheiros cargados | * | * | * | * |
| user módulo | ||||
| acceder perfís de usuario | * | |||
| administrar control de acceso | * | |||
| administrar usuarios | * | |||
| cambiar o nome do usuario | * | |||
| views módulo | ||||
| access all views | * | |||
| views_ui módulo | ||||
| administer views | * | |||
| webform módulo | ||||
| access own webform submissions | * | |||
| access webform results | * | |||
| clear webform results | * | |||
| create webforms | * | |||
| edit own webform submissions | * | |||
| edit own webforms | * | |||
| edit webform submissions | * | |||
| edit webforms | * | |||
| use PHP for additional processing | * | |||