Διαχειριστής Πρόσβασης - Δικαιώματα

Ο Διαχειριστής Πρόσβασης χρησιμοποιείται για να εφαρμόσει τον έλεγχο πρόσβασης. Στο Elxis, οι διαχειριστές έχουν την ελευθερία να ορίσουν τα σχήματα ασφαλείας που ταιριάζουν καλύτερα στις ανάγκες τους. Μπορούν να ορίσουν ποιος έχει πρόσβαση που και τι μπορεί να κάνει.

Ο έκεγχος πρόσβασης βασίζεται στην έννοια των Ομάδων Χρηστών. Δεν ελέγχετε μεμονωμένους χρήστες. Ελέγχετε ομάδες χρηστών. Ορίζετε τα δικαιώματα για τις ομάδες. Όλοι οι χρήστες που ανήκουν σε μία συγκεκριμένη ομάδα κληρονομούν τα δικαιώματα της ομάδας.

Δεν περιορίζεστε στις προκαθορισμένες ομάδες. Μπορείτε να δημιουργήστετε τις δικές σας.
Δεν περιορίζεστε σε προκαθορισμένα δικαιώματα. Μπορείτε να δημιουργήσετε τα δικά σας.

Ο Διαχειριστής Πρόσβασης βασίζει τη λειτουργικότητά του στη γνωστή κλάση phpGACL.

Σε αυτή την οθόνη θα συναντήσετε τους ακόλουθους όρους:

ACO = Access Control Objects. Ελέγχουν τα δικαιώματα που είναι διαθέσιμα στα ARO objects. Στο Elxis μπορείτε να φανταστείτε τις Ομάδες Χρηστών να είναι ισοδύναμες με τα ARO objects.

Διαθέσιμα Αντικείμενα:

ARO = Access Request Objects. Αυτές είναι οι καθορισμένες Ομάδες Χρηστών.
Πιθανές Τιμές ARO: Μπορεί να είναι όποια από τις προκαθορισμένες ομάδες χρηστών, ή ομάδες χρητσών που έχει δημιουργήσει ο διαχειριστής, π.χ. Registered, Administrators, Super Administrators, Authors, κ.λπ.

AXO = Access eXtension Objects. Αυτά είναι τα αντικείμενα τα οποία μπορείτε να ελέγξετε.
Available AXO Objects: Τα διαθέσιμα αντικείμενα AXO Objects εξαρτώνται από την τιμή των ACO και ARO. Μπορεί να είναι κάποια από τα: Content, Links, Profile, Components, Files, Templates, Languages, Modules, Bots, Bridges, Tools.
Πιθανές τιμές για τα AXO Objects: All, Own, installed Components, Images, Avatars, block_user.

Το μοντέλο της πρόσβασης, βασίζεται στη συνθήκη ότι όλα απαγορεύονται εκτός και αν έχει δοθεί άδεια.

Προκειμένου να καταλάβετε πως μπορείτε να ορίσετε τα δικά σας δικαιώματα, θα πρέπει να αρχίσετε σα να δημιουργείτε προτάσεις. Αυτές οι προτάσεις ορίζουν τους κανόνες.

Για παράδειγμα, ας υποθέσουμε ότι θέλετε να δημιουργήσετε έναν κανόνα, ο οποίος θα επιτρέπει όλους τους εγγεγραμμένους χρήστες (registered users) να έχουν πρόσβαση σε όλα τα components του Front-End). Σε αυτή την περίπτωση, η πρότασή σας θα έμοιαζε με την ακόλουθη:

"Θέλω όλοι οι registered users, να μπορούν να view (δουν) όλα τα components στο Front-End."

Ο κανόνας στο Διαχειριστή Πρόσβασης θα ήταν:

ACO

ACO value

ARO

ARO value

AXO

AXO value

action

view

users

registered

components

all

Για να καταλάβετε καλύτερα τον τρόπο που ορίζονται οι κανόνες για τις διάφορες ομάδες χρηστών, θα ήταν καλύτερο να χρησιμοποιήσουμε κάποια παραδείγματα και να δούμε τι κανόνες έχουν εφαρμοστεί για κάποιες από τις προκαθορισμένες ομάδες.

Παράδειγμα I - Εγγεγραμμένοι Χρήστες (Registered Users)
Ας δούμε τι δικαιώματα έχουν οι Registered users και πως αυτά ορίζονται στο Διαχειριστή Πρόσβασης. Οι Registered users μπορούν να:

Τώρα δείτε τον ακόλουθο πίνακα για τους κανόνες.

ACO

ACO value

ARO

ARO value

AXO

AXO value

action

add

users

registered

weblinks

all

action

edit

users

registered

profile

own

action

upload

users

registered

files

avatars

action

view

users

registered

components

all

action

view

users

registered

profile

all

 

Παράδειγμα II - Manager
Ας δούμε τι δικαιώματα έχουν οι Managers και πως αυτά ορίζονται στο Διαχειριστή Πρόσβασης. Οι Managers μπορούν να:

Τώρα δείτε τον ακόλουθο πίνακα για τους κανόνες.

ACO

ACO value

ARO

ARO value

AXO

AXO value

action

add

users

manager

content

all

action

add

users

manager

weblinks

all

action

edit

users

manager

content

all

action

edit

users

manager

profile

own

action

publish

users

manager

content

all

action

upload

users

manager

files

images

action

view

users

manager

components

all

action

view

users

manager

profile

all

administration

edit

users

manager

components

com_newsflash

administration

edit

users

manager

components

com_frontpage

administration

edit

users

manager

components

com_media

administration

login

users

manager

 

 

 

Σημαντική Σημείωση: Παρακαλούμε χρησιμοποιήστε αυτή την οθόνη με πολύ προσοχή. Οι ομάδες χρηστών είναι ένα ζωτικό κομμάτι της ασφάλειας του Elxis. Τροποποιώντας τα δικαιώματα χωρίς να γνωρίζετε τι κάνετε, μπορείτε να δημιουργήσετε σοβαρά προβλήματα σε αυτό τον ιστότοπο.