Ο Διαχειριστής Πρόσβασης χρησιμοποιείται για να εφαρμόσει τον έλεγχο πρόσβασης. Στο Elxis, οι διαχειριστές έχουν την ελευθερία να ορίσουν τα σχήματα ασφαλείας που ταιριάζουν καλύτερα στις ανάγκες τους. Μπορούν να ορίσουν ποιος έχει πρόσβαση που και τι μπορεί να κάνει.
Ο έκεγχος πρόσβασης βασίζεται στην έννοια των Ομάδων Χρηστών. Δεν ελέγχετε μεμονωμένους χρήστες. Ελέγχετε ομάδες χρηστών. Ορίζετε τα δικαιώματα για τις ομάδες. Όλοι οι χρήστες που ανήκουν σε μία συγκεκριμένη ομάδα κληρονομούν τα δικαιώματα της ομάδας.
Δεν περιορίζεστε στις προκαθορισμένες ομάδες. Μπορείτε να δημιουργήστετε τις δικές σας.
Δεν περιορίζεστε σε προκαθορισμένα δικαιώματα. Μπορείτε να δημιουργήσετε τα δικά σας.
Ο Διαχειριστής Πρόσβασης βασίζει τη λειτουργικότητά του στη γνωστή κλάση phpGACL.
Σε αυτή την οθόνη θα συναντήσετε τους ακόλουθους όρους:
ACO = Access Control Objects. Ελέγχουν τα δικαιώματα που είναι διαθέσιμα στα ARO objects. Στο Elxis μπορείτε να φανταστείτε τις Ομάδες Χρηστών να είναι ισοδύναμες με τα ARO objects.
Διαθέσιμα Αντικείμενα:
ARO = Access Request Objects. Αυτές είναι οι καθορισμένες Ομάδες Χρηστών.
Πιθανές Τιμές ARO: Μπορεί να είναι όποια από τις προκαθορισμένες ομάδες χρηστών,
ή ομάδες χρητσών που έχει δημιουργήσει ο διαχειριστής, π.χ. Registered, Administrators, Super Administrators,
Authors, κ.λπ.
AXO = Access eXtension Objects. Αυτά είναι τα αντικείμενα τα οποία μπορείτε
να ελέγξετε.
Available AXO Objects: Τα διαθέσιμα αντικείμενα AXO Objects εξαρτώνται από
την τιμή των ACO και ARO. Μπορεί να είναι κάποια από τα: Content, Links, Profile, Components, Files,
Templates, Languages, Modules, Bots, Bridges, Tools.
Πιθανές τιμές για τα AXO Objects: All, Own, installed Components, Images, Avatars, block_user.
Το μοντέλο της πρόσβασης, βασίζεται στη συνθήκη ότι όλα απαγορεύονται εκτός και αν έχει δοθεί άδεια.
Προκειμένου να καταλάβετε πως μπορείτε να ορίσετε τα δικά σας δικαιώματα, θα πρέπει να αρχίσετε σα να δημιουργείτε προτάσεις. Αυτές οι προτάσεις ορίζουν τους κανόνες.
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να δημιουργήσετε έναν κανόνα, ο οποίος θα επιτρέπει όλους τους εγγεγραμμένους χρήστες (registered users) να έχουν πρόσβαση σε όλα τα components του Front-End). Σε αυτή την περίπτωση, η πρότασή σας θα έμοιαζε με την ακόλουθη:
"Θέλω όλοι οι registered users, να μπορούν να view (δουν) όλα τα components στο Front-End."
Ο κανόνας στο Διαχειριστή Πρόσβασης θα ήταν:
ACO |
ACO value |
ARO |
ARO value |
AXO |
AXO value |
action |
view |
users |
registered |
components |
all |
Για να καταλάβετε καλύτερα τον τρόπο που ορίζονται οι κανόνες για τις διάφορες ομάδες χρηστών, θα ήταν καλύτερο να χρησιμοποιήσουμε κάποια παραδείγματα και να δούμε τι κανόνες έχουν εφαρμοστεί για κάποιες από τις προκαθορισμένες ομάδες.
Παράδειγμα I - Εγγεγραμμένοι Χρήστες (Registered Users)
Ας δούμε τι δικαιώματα έχουν οι Registered users και πως αυτά ορίζονται στο Διαχειριστή Πρόσβασης.
Οι Registered users μπορούν να:
Τώρα δείτε τον ακόλουθο πίνακα για τους κανόνες.
ACO |
ACO value |
ARO |
ARO value |
AXO |
AXO value |
action |
add |
users |
registered |
weblinks |
all |
action |
edit |
users |
registered |
profile |
own |
action |
upload |
users |
registered |
files |
avatars |
action |
view |
users |
registered |
components |
all |
action |
view |
users |
registered |
profile |
all |
Παράδειγμα II - Manager
Ας δούμε τι δικαιώματα έχουν οι Managers και πως αυτά ορίζονται στο Διαχειριστή Πρόσβασης.
Οι Managers μπορούν να:
Τώρα δείτε τον ακόλουθο πίνακα για τους κανόνες.
ACO |
ACO value |
ARO |
ARO value |
AXO |
AXO value |
action |
add |
users |
manager |
content |
all |
action |
add |
users |
manager |
weblinks |
all |
action |
edit |
users |
manager |
content |
all |
action |
edit |
users |
manager |
profile |
own |
action |
publish |
users |
manager |
content |
all |
action |
upload |
users |
manager |
files |
images |
action |
view |
users |
manager |
components |
all |
action |
view |
users |
manager |
profile |
all |
administration |
edit |
users |
manager |
components |
com_newsflash |
administration |
edit |
users |
manager |
components |
com_frontpage |
administration |
edit |
users |
manager |
components |
com_media |
administration |
login |
users |
manager |
|
|
Σημαντική Σημείωση: Παρακαλούμε χρησιμοποιήστε αυτή την οθόνη με πολύ προσοχή. Οι ομάδες χρηστών είναι ένα ζωτικό κομμάτι της ασφάλειας του Elxis. Τροποποιώντας τα δικαιώματα χωρίς να γνωρίζετε τι κάνετε, μπορείτε να δημιουργήσετε σοβαρά προβλήματα σε αυτό τον ιστότοπο.