Уровни доступа, группы и пользователи (создание Access Levels)

[wd]

Доброго времени суток!

Кто нибудь уже разобрался с новой фишкой Joomla 1.6 - уровни доступа? Вещь несомненно очень нужная, особенно для порталов.
Но есть ли мануал, как это работает и как с этим работать?

Привилегии задаются пользователям или сначала нужна группа? Или и так  так можно?
Как создать эти привилегии? Где найти опцию, в которой для определённой группы (или пользователя) некоторые компоненты будут доступны, некоторые - нет, некоторые разделы и подразделы - доступны для создания в них статей, а другие - нет?

Подробная информация об ACL на английском языке
ACL Tutorial for Joomla 1.6


Подробная информация об ACL на русском языке:
Ниже предлагается перевод цикла статей, после прочтения которых, в вопросах настройки ACL Joomla сможет разобраться даже неискушенный пользователь:

• Joomla 1.6, 1.7 и 2.5: концепция ACL - обзор концепции ACL - что это такое, различия ACL между версиями Joomla;
• Joomla ACL: Уровни доступа (урок 1-й) - фундаментальный урок, на примере которого можно создать разные группы и разграничить права доступа к содержимому сайта;
• Joomla ACL: улучшение юзабилити и разное оформление страницы авторизации (урок 2-й) - меняем оформление блоков и в зависимости от группы пользователей - улучшаем юзабилити сайта;
• Joomla ACL: настройка панели администратора (урок 3-й)- урок для продвинутых - настраиваем ограничения к элементам панели администратора в зависимости от группы пользователя.

[b2z]

Ох! За такое плюс в карму

[Valya]

Mihanja80, огромное спасибо за описание настройки прав доступа для гостей! С Вашей помощью удалось все настроить, как нужно.

Ивановна, и Вам большое спасибо за такую подробную инструкцию!

[KeJSaR]

Не могу разобраться с ситуацией - установил в Joomla! 1.6 компонент интернет-магазина. Когда в админ-панели заходишь в компонент - там ряд вкладок: Производители, Товары, Категории, Заказы, Настройки... Вопрос в том, как определенной группе пользователей запретить доступ ряду вкладок? Например, что бы добавлять товары они могли, а просматривать список заказов - не могли? Подскажите, пожалуйста, направление - где это можно редактировать?

[Valya]

Дальше. Делать группы гр1, гр2, гр3, гр4 – вложенными друг в друга или нет?  В моем случае это не важно, потому что в моем случае для пользователей не предполагается никаких Действий– только просмотр соответствующего  материала.
Настройки "наследовать", "разрешить", "запретить", работающие для вложенных групп – они важны для Действий на сайте.

Это не совсем верно, для доступа просмотра вложенность тоже можно использовать. У меня задача аналогична Вашей, при этом я сделала следующую иерархию вложенности групп: Зарегистрированные-> группа "Видят 1 пункт" -> группа "Видят 2 пункта"  -> группа "Видят 3 пункта"  -> группа "Видят 4 пункта" , за каждым созданым уровнем закреплена одна группа, для пункта меню выбран соответствующий уровень.  При этом группа "Видят 4 пункта" будет видеть пункты 1-4, группа "Видят 3 пункта" - 1-3, группа "Видят 2 пункта" - 1-2, группа "Видят 1 пункт" - только первый пункт.

Заметила еще 1 нюанс: новые права вступают в силу только после relogin-a пользователя, потому возник вопрос: можно ли принудительно "выкинуть" пользователя из системы?

[b2z]

Не могу разобраться с ситуацией - установил в Joomla! 1.6 компонент интернет-магазина. Когда в админ-панели заходишь в компонент - там ряд вкладок: Производители, Товары, Категории, Заказы, Настройки... Вопрос в том, как определенной группе пользователей запретить доступ ряду вкладок? Например, что бы добавлять товары они могли, а просматривать список заказов - не могли? Подскажите, пожалуйста, направление - где это можно редактировать?

Это должно быть предусмотрено в компоненте интернет-магазина. Если это предусмотрено, то ищите в Настройках.


Valya - в 1.5 была возможность выкинуть, а в 1.6 что-то я не нахожу.

[Mihanja80]

а если в базе данных почистить сессии? Или это не то?

[Valya]

Valya - в 1.5 была возможность выкинуть, а в 1.6 что-то я не нахожу.

Я совершенно случайно увидела где: на главной странице в админ. разделе указывается, кто сейчас онлайн. И напротив ника пользователя есть красная кнопочка "выйти".

[b2z]

Я совершенно случайно увидела где: на главной странице в админ. разделе указывается, кто сейчас онлайн. И напротив ника пользователя есть красная кнопочка "выйти".

Но там "Последние 5 авторизованных пользователей"... В 1.5 были все по моему.

[KeJSaR]

Это должно быть предусмотрено в компоненте интернет-магазина. Если это предусмотрено, то ищите в Настройках.

Нет, к сожалению. Поэтому и спрашиваю - в каких файлах можно было бы прописать и разграничить доступ? В папке administrator/components/com_jshopping/views/ есть файл config.xml, в котором, как я понял есть правила по доступу. Это верно я понял, что мне надо в нем внести изменения? И есть ли статья где-нибудь по этой теме? Можно на английском.

[b2z]

Статей нет. Тут пытаемся разскрыть тему

[SergioTM]

Mihanja80 спс

[Kokfic]

Здраствуйте, у меня вот тут проблемка есть: есть группы пользоваетелей: гр1, гр2, гр3, и т.д., до гр8, все друг под другом, то есть, например  гр2 дочерняя от гр1, а гр3 дочерняя гр2 и т.д нужно что бы пользователь в группе гр2 мог  пернести другого пользователя из гр1 в гр2, а гр3 мог пернести в сою группу пользователя из гр2, и т.д. Вот как это осуществить?
И еще, я как создать личный кабинет пользователя?

[SergioTM]

И еще, я как создать личный кабинет пользователя?

Доброго,
личный кабинет - посредством соцпакетов, например JomSocial или CB

[SergioTM]

либо поискать на Joomla.org

[mrk86]

Доброго времени суток, уважаемые форумчане! Может быть кто-нибудь из Вас уже пробовал создавать группы с помощью API Joomla. Пишу сейчас компонент, где нужно автоматом при создании какого-то проекта создать 7 групп с разными уровнями вложенности для данного проекта, т.е. нажимаю кнопку создать->пишу название проекта->Сохранить-> в таблице компонента создаётся запись с именем проекта, а в таблице jos_usergroups должны создаться эти семь групп, ну и конечно в jos_assets вносится изменения. Изначально писал скрипт в модели, но это не есть правильно, т.к. при каждом обновлении страницы в админке, которая выводит все проекты в таблицу, этот скрипт - будет срабатывать, т.к. данные берутся из модели, если я все правильно понимаю. В какую сторону сейчас смотреть я даже не знаю, или писать функцию, которая при нажатии на кнопку сохранить будет выполнять этот скрипт, или использовать JTable.
Подскажите или направте в нужное русло.

Вот что я имею на данный момент. Скрипт создает вот такие уровни доступа:

|—|— Project Consultant      
|—|—|— Project Manager
|—|—|—|— Project Admin
|—|—|—|—|— Certifier Consultant
|—|—|—|—|—|— Certifier Manager
|—|—|—|—|—|—|— Certifier Administrator
|—|—|—|—|—|—|—|— Project name

Код:

$sel_lvl = "SELECT lft,rgt FROM #__usergroups";
$db->setQuery($sel_lvl);
$array = $db->loadObjectList();
foreach($array as $value)
{
$lft_sel = $value->lft;
$rgt_sel = $value->rgt;
}
$arr = array(1 => 'Project Consultant_', 2 => 'Project Manager_', 3 => 'Project Admin_', 4 => 'Certifier Consutant_', 5 => 'Certifier Manager_', 6 => 'Certifier Admin_', 7 => 'PR_');
$lvl_ins = new stdClass();
$k = 7;
for($i=1;$i<=$k;$i++)
{
if($i==1)
{
$lvl_ins->parent_id = 6;
$lft_ins = $lft_sel + 3;
$lvl_ins->lft = $lft_ins;
$rgt_ins = $rgt_sel + 2*$k + 1;
$lvl_ins->rgt = $rgt_ins;
$lvl_ins->title = $arr[1];
}
else
{
$lvl_ins->parent_id = $new_id;
$lft_ins = $lft_sel + $i + 2;
$lvl_ins->lft = $lft_ins;
$rgt_ins = $rgt_sel + 2*$k - $i + 2;
$lvl_ins->rgt = $rgt_ins;
$lvl_ins->title = $arr[$i];
}
$db->insertObject('#__usergroups', $lvl_ins);
$new_id = $db->insertid();
}

Заранее Всем благодарен!

[zloykolobok]

Тут я попытался на пальцах объяснить, что такое ACL и с чем его едят. Если интересно заходите.

[zloykolobok]

Выложил продолжение статьи по ACL Joomla ACL (Access Control List) в Joomla 1.6. (продолжение 2). Если интересно пишите, комментируйте. Буду рад услышать советы и критику ))

[Artyomii]

вчера тоже на 1,7 голову поломал, мануала нет на нее везде тока 1,6.. но вник и мне больше понравилось как написано тут

Код:

http://wedal.ru/uroki-joomla/joomla-1-6-chast-4-acl.html

кстати скажу прогресс меня впечатлил

[Nata]

Добрый день, у меня пару вопросов

1.Как сделать чтобы незарегистрированные пользователи видели модули (в частности модуль on-line консультанта), но нажимая на них перенаправлялись на страницу где говориться что для просмотра требуется авторизация
    В данный момент сделала по идиотски- дубликат необходимого модуля с перенаправлением на страницу регистрации. получается один модуль с  доступом для     зарегистрированных, а его дубликат для незарегистрированных. Работает конечно, но наверняка есть нормальное решение. Подскажите??

2. Тоже самое необходимо с пунктом меню. У меня есть общее меню в котором  у всех пунктов стоит доступ -для всех, кроме двух: у одно-для зарегистрированных, у второго -для незарегистрированных. Но почему то незарегистрированный пользователь видит тока пункты "для всех", а зарегистрированный видит- вообще все пункты.Что не так?

Подскажите пожалуйста.

[Mihanja80]

>а зарегистрированный
видит- вообще все пункты.Что не
так?

Пересмотрите настройки, в начале этой темы я напилсал как сделать "только для гостей".

[Nata]

насчет меню все верно настроено- не учла что это меню выводиться swMenuFree.

по первому вопросу не подскажите?

[incvizition]

Здравствуйте, всем респект!

Долго и упорно разбирался с этими правами для J1.6-1.7. Основные принципы вроде понял, и имею по этому поводу кучу не претензий (так как все халявное), а вопросов и пожеланий к разработчикам, но так как все сразу обсудить все равно не получится, то пока хотел бы выяснить пару проблемок. Я думаю, что это недоработки Joomla, но хочу в этом убедиться и может быть, есть способы решения?

Задача. Есть несколько категорий материалов и несколько групп пользователей. У всех групп одинаковые права (все права по работе со статьями), но в разных категориях.
По логике простейшим способом было бы создать для каждой категории свою группу пользователей с одинаково унаследованными правами от Public (то есть все не разрешено), включить эти группы в уровень доступа Special (чтобы получить доступ ко всем модулям). И уже в настройках каждой категории разрешить все нужные права только для нужных групп пользователей.
Так вот так просто не прокатывает:
– во-первых, не срабатывает форма входа, пока пользователь из такой группы не включен также в стандартную группу Авторы. Не понятно, какая связь. Для группы Авторы планировались другие задачи в других разделах и давать ее права пользователям из вышеописанных групп нежелательно. Может быть это глюк стандартной формы входа и можно подправить ее модуль или использовать другую форму?

- во-вторых, даже если включить пользователя заодно и в группу Авторы, то регистрацию он проходит, открывается созданное меню Вы можете, вхожу в пункт Создать материал. Там можно выбрать Категорию, Псевдоним Автора и Уровень Доступа для создаваемой статьи, но нельзя изменить состояния (опубликовано ли, в избранных ли, начало и завершение публикации). Эти настройки появляются , если разрешить Исправлять в Настройках Менеджера Материалов. После этого приходится запрещать эту настройку во всех категориях материалов для всех ненужных групп, что конечно возможно, но гораздо дольше, чем разрешать только в своих категориях для нужных групп. Получается, что в форме отправки материалов одни разрешения берутся с одного уровня настроек (менеджера материалов), а другие из другого (настройки категории материалов)?

в-третьих, можно назначить каждой категории свою группу пользователей как я описал выше, но не получается назначить конкретного пользователя сразу в несколько категорий. Если назначаю конкретному пользователю более одной группы пользователей, то в форме отправки материалов сразу пропадают все категории (окошко Категории пустеет), оставляю пользователю одну группу пользователей и в окошке сразу появляется категория для которой есть разрешения (непонятно какое, так как если запретить создавать, то пропадает вообще вход в форму). Можно создать группу, для которой в настройках категорий унаследованы разрешения для всех групп и включить пользователя туда, это срабатывает. В итоге получается либо все категории, либо только одна, несколько на выбор нельзя. То есть выходит, что если пользователь включен в две группы пользователей, для которых в данной категории одна имеет разрешение, другая Запрещена (именно Запрещена, а не не имеет разрешения) то для пользователя срабатывает запрет. Но обойтись без активного Запрета мешает проблема, описанная перед этим.

Возможно я слишком сложно изложил, но проще не получается. Заранее спасибо всем, кто попытается вникнуть.

[incvizition]

Задачу решил. Сделал так:
Всю стандартную линейку групп пользователей оставил без изменений. Для каждой категории материалов создал группу дочернюю от Publisher. В общих настройках все права унаследованы. В каждой категории материалов запрещены ненужные права для каждой группы пользователей отдельно.
От группы Авторы сделал дочернюю группу Авторы2. В общих настройках опять все права унаследованы, а уже в конкретных категориях запрещены нужные права для нужных групп пользователей.
Все работает как надо.
Итоговая логика такая: Если нужна группа с разными правами в разных категориях, то создаем дочернюю группу от группы имеющей все нужные права. В общих настройках оставляем унаследовано, а уже в конкретных категориях запрещаем лишние права для каждой группы пользователей..
Но все равно непонятно и хотелось бы разобраться на будущее – почему не работала ранее описанная логика?

[jana]

У меня вопрос такой: Каким посредством можно вывести в регистрацию выбор групп пользователей т.е при регистрации пользователь сам выбирает в какой ему группе быть? Это возможно?

[incvizition]

У меня вопрос такой: Каким посредством можно вывести в регистрацию выбор групп пользователей т.е при регистрации пользователь сам выбирает в какой ему группе быть? Это возможно?

А зачем тогда вообще существует ограничение прав? Установить при регистрации группу с максимальными правами вам не подходит?

[jana]

А зачем тогда вообще существует ограничение прав? Установить при регистрации группу с максимальными правами вам не подходит?

А мне нужно для того, чтобы юзверы после выбора в какой группе будут после регистрации после авторизации не видели пункты меню которые им не нужны будут,что бы мне в ручную им права не присваивать, как то вот так.

[jana]

А мне нужно для того, чтобы юзверы после выбора в какой группе будут после регистрации после авторизации не видели пункты меню которые им не нужны будут,что бы мне в ручную им права не присваивать, как то вот так.

Вроде как можно такое сделать с помощью Community ACL вместе с CommunityBuilder, но проблема в том что компонент Community ACL только пока для Joomla 1.5

[incvizition]

А мне нужно для того, чтобы юзверы после выбора в какой группе будут после регистрации после авторизации не видели пункты меню которые им не нужны будут,что бы мне в ручную им права не присваивать, как то вот так.

Наверное проще по умолчанию регистрировать со всеми правами, а когда человек освоится и разберется, то попросить у админа убрать лишнее, если это ему так необходимо. Только вот потребности ведь вещь не постоянная, сегодня человеку хочется одного, завтра другого. И что, если каждому захочется свой индивидуальный набор меню?

[Nuta]

А можно на конкретном примере объяснить для Joomla 1.7  тому, кто разобрался для тех, кто тупит.
Создаю два меню одно с ссылкой на форму входа и регистрацию, другое с ссылкой на форму выхода и изменения профайла. Соответственно первое меню должны видеть только гости, а второе меню только авторизированные пользователи.
Создаю группу "Гости" с уровнем доступа  "Только для гостей" и родителем "Все", в котором все запрещено. И группа "Зарегистрированные" уже есть по умолчанию.
В первом меню "Регистрация | Вход" пунктам меню ставлю доступ "Только для гостей". Модулю в менеджере модулей также ставлю уровень "Только для гостей". Итог: модуль меню не отображается. Если меняю уровень доступа на "Для всех" модуль отображается, но при входе на сайт он также показывается зарегистрированным пользователям вместе со вторым меню: "Регистрация | Вход"  "Изменить профиль | Выход". Зареганным пользователям первое меню-то ни к чему видеть, правильно?

Тему читала внимательно, следовал логике "всё разрешить, а потом, кому надо, запретить". И логике "все запретить, а потом разрешить, кому положено" и вообще нелогично меняла уровни доступа и группы. Так ничего и не вышло. Зарегистрированные пользователи продолжают видеть модуль меню "Регистрация | Вход".

Кто сталкивался, помогите, пожалуйста.

[SmokerMan]

Nuta
если я правильно понял, то это скорее всего проблемы с кэшем.
Отключите кэш и посмотрите как будет.
посмотрите трекеры:
http://joomlacode.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_id=8103&tracker_item_id=25852
http://code.joomla.org/gf/project/joomla/tracker/?action=TrackerItemEdit&tracker_item_id=26518
в последнем вроде исправлена эта проблема.