Dic | 10
23
Giovedì
Creare e gestire una ACL sulla 1.5 che sia migrabile anche sulla 1.6 |
 |
 |
|||
|
Autore :
David Frassi » Questo articolo è stato letto: 7329 volte » |
|||||
| Guide - Joomla 1.5 | |||||
|
Fin dai primi mesi di anteprime e beta version della Joomla 1.6, leggendo tra le specifiche della futura release, trepidavo di attesa perchè fossero finalmente incluse funzionalità di gestione e controllo degli accessi in modo più dettagliato e capillare. Joomla 1.6 che tra qualche mese uscirà in versione stabile è un CMS che si avvicina molto a quello che sognavo anche se per adesso l'idea che sta alla base dell'ACL inclusa nativamente non soddisfa ancora appieno le mie esigenze, la prima tra tutte il forte bisogno di poter controllare fin da subito gli accessi sui vari siti che gestisco realizzati con la 1.5 non perdendo nulla nella migrazione alla futura release. Altra esigenza non banale era quella di poter controllare in modo astratto il controllo degli accessi anche sui componenti di terze parti testandone i parametri oppure nascondendone alcune parti in visualizzazione. Mi sono chiesto, che fare? ho deciso allora di cimentarmi nella scrittura di un componente che facesse tutte queste cose. Il progetto si chiama Djf ACL ed è possibile scaricarne l'ultima versione beta sul portale ufficiale delle estensioni di terze parti http://extensions.joomla.org/extensions/access-a-security/backend-a-full-access-control/13050 oppure su questo sito http://www.joomla.it/download-della-community/item/157-djf-acl-joomla-acl.html Per adesso il progetto è solamente compatibile con la Joomla 1.5 ma tra qualche mese spero di poterne implementare la versione per la 1.6 che consentirà a quel punto la migrazione delle politiche di accesso tra versioni differenti di Joomla. Introduzione alle funzionalità Dfj ACL permette la visualizzazione ad albero dei gruppi di Joomla con i relativi utenti collegati. I gruppi originari possono essere estesi tramite Djf ACL ma non in maniera gerarchica, quindi un gruppo Author non può trasmettere i suoi diritti di accesso ad un gruppo sottostante. Per ogni gruppo si devono ripetere tutte le politiche di accesso che servono. Ecco perchè si è scelto di non permettere la creazione di sottorami sotto i gruppi nativi (Author, Publisher, Register ecc.) perchè non si pensasse erroneamente che in quel modo si sarebbe creata una sorta di ereditarietà. I gruppi sono quindi di due tipi "joomla" (quello originario) e "djfacl" (quello esteso). Ogni utente può appartenere soltanto ad un gruppo di tipo "joomla" mentre può appartenere contemporaneamente a molteplici gruppi di tipo "djfacl". Le politiche associate ad oggni gruppo "djfacl" si sommano tra loro realizzando l'unione dei diritti di accesso (e non l'intersezione). I diritti del gruppo "joomla" sono la base delle funzionalità da cui partire. Se si vuole che un utente possa editare tutti gli articoli in qualsiasi parte del sito è necessario attribuirgli un tipo "joomla" che consenta molte cose (per es. un Publisher o Manager) per poi inibirle tutte quante semplicemente assegnandolo anche ad un gruppo "djfacl". I gruppi "djfacl" inibiscono le funzionalità dei gruppi "joomla" ma le estendono e le controllano. Nei prossimi articoli vedremo passo per passo con l'aiuto di un video in che modo è possibile creare il nostro primo gruppo e assegnargli le politiche di accesso.
Articoli più recenti:
|
