Gestion des Accès - Permissions des Groupes

Le Gestionnaire des accès est utilisé pour implanter des Restrictions d'accès dans Elxis, les administrateurs ont la liberté pour définir des modèles de protection suivant leurs besoins. Ils peuvent définir qui a accès ou qui ne peut pas.

La restriction d'accès est basé sur l'idée de groupes. Vous ne contrôlez pas d'utilisateur unique. Vous contrôlez des groupes d'utilisateurs. Vous définissez les droits pour les groupes. Tous les utilisateurs qui appartiennent à un groupe spécifique, hérite de tous les droits de l'utilisateur.

Vous n'êtes pas limités aux droits d'accès prédéfinis. Vous pouvez définir vos propres accès.
Vous n'êtes pas limités aux droits d'accès prédéfinis. Vous pouvez définir vos propres droits.

Le gestionnaire des accès est basé sur le système phpGACL.

Sur cet écran vous trouverez les termes suivants:

ACO = Contrôle Accès. Contrôlez l'accès qui est disponible pour les objets ARO. Dans Elxis vous pouvez penser que les groupes utilisateurs soient équivalant aux objets ARO.

Objets Disponibles:

ARO = Demande d'Accès. Ce sont les groupes utilisateurs définis. Les groupes utilisateurs peuvent être définis dans le Noyau ou ajouté par un administrateur.
Valeurs ARO Possible: Ce peut être un des groupes prédéfinis ou les groupes que l'administrateur a créé: Enregistré, Administrateurs, Super Administrateur, Auteurs, etc.

AXO = Extension des Accès. Ce sont les objets que vous contrôlez.
Objets AXO: contenus, composants, templates, langues, modules, bots, outils, bridge propriétés des utilisateurs.
Valeurs possibles pour les objets AXO: toutes, pouvoir, bloquage utilisateur, installation de composants

Le modéle d'accès est basé sur la supposition que tout est impossible à moins que cela ne soit permis.

Pour meiux comprendre comment vous pouvez définir vos propres droits d'accès vous devez commencer par penser créer des phrases. Ces phrases définissent les rôles.

Par exemple, dite vous que vous voulez créer une régle, cela permettra à tous les utilisateurs enregistrés d'avoir accès à la partie et à tous les composants. Alors que votre vraie phrase ressemblerait à ceci:

"Je veux que pour les utilisateurs enregistré on soit capable d'afficher tous les composants public."

La régle du Gestionnaire d'Accès sera:

ACO

Valeur ACO

ARO

Valeur ARO

AXO

Valeur AXO

action

voir

utilisateurs

enregistré

composants

tous

Comprendre mieux les roles de chacun des ensembles de chaque groupe, ce serait mieux d'afficher quelles régles appliquées pour les groupes prédefinis.

Exemple I - les utilisateurs enregistrés
ont le droit d'afficher et d'ajouter du contenu, les utilisateurs enregistrés sont défini dans le Gestionnaire d'Accès. Les utilisateurs enregistrés peuvent:

Maintenant regarder le tableau suivant pour en voir les règles.

ACO

Valeur ACO

ARO

Valeur ARO

AXO

Valeur AXO

action

ajouter

utilisateurs

enregistré

liens web

tous

action

édité

utilisateurs

enregistré

profils

possédé

action

transfert

utilisateurs

enregistré

fichiers

avatars

action

voir

utilisateurs

enregistré

composants

tous

action

voir

utilisateurs

enregistré

profile

tous

 

Exemple II - Les auteurs
ont le droit d'ajouter du contenu et modifier seulement leurs propres soumissions. Ils n'ont pas le droit modifier les autres soumissions ou de publier leurs articles. Leurs articles doivent être approuvés par un éditeur ou un administrateur. Les régles sont dans ce cas:

Maintenant regarder le tableau suivant pour en voir les régles.

ACO

Valeur ACO

ARO

Valeur ARO

AXO

Valeur AXO

action

ajouté

utilisateurs

manager

contenu

tous

action

ajouté

utilisateurs

manager

liens web

tous

action

édité

utilisateurs

manager

contenu

tous

action

édité

utilisateurs

manager

profil

possédé

action

publié

utilisateurs

manager

contenu

tous

action

transfert

utilisateurs

manager

fichiers

images

action

voir

utilisateurs

manager

composants

tous

action

voir

utilisateurs

manager

profil

tous

administration

édité

utilisateurs

manager

composants

com_newsflash

administration

édité

utilisateurs

manager

composants

com_frontpage

administration

édité

utilisateurs

manager

composants

com_media

administration

connexion

utilisateurs

manager

 

 

 

Note: Veuillez utiliser cet écran avec prudence. Une mauvaise utilisation, peut endommager la configuration de votre site web.