2.8. Control de acceso
2.8 Control de acceso
Ruta: Administrar > Mantemento de usuarios > Control de acceso.
Os permisos de Control de acceso permítenlle controlar que é o que poden facer os usuarios no seu sitio con respecto aos módulos. Cada rol de usuario ten o seu propio conxunto de permisos. Por exemplo, pódese dar aos usuarios clasificados como "Administradores" o permiso para "administrar nodos" e negalo aos usuarios ordinarios, os usuarios "autenticados". Os permisos tamén permiten compartir cos usuarios de confianza a carga de administración que supón un sitio con moito uso.
Dende o menú dos roles, indo a “editar permisos”, aparece o mesmo formulario de permisos, pero só coa columna do rol seleccionado. Se imos por esta ruta de Control de acceso, aparecen tódolos roles simultaneamente.
Cando creamos un novo rol, na imaxe temos por exemplo o de secretaria, podemos ver que tódolos permisos están desactivados.
Polo tanto, despois de crear un rol, debemos activar aqueles permisos que nos interesen para ese rol senón os usuarios que teñen ese rol non poden facer nada (con excepción, como dixemos anteriormente, dos permisos que estiveran dados ao rol usuario autenticado pois, como vimos, todos os usuarios que pertenzan a un rol creado tamén serán usuarios autenticados por ter conta no sistema).
Importante: un dos permisos máis básicos e universal, que deben ter activado todos os roles, é o que se atopa dentro do módulo node (node módulo), etiquetado como acceder ó contido, xa que se este permiso non está activado non se vai poder ver ningún contido dos publicados na web.
Tamén é importante ter controlados os permisos dos “usuarios autenticados”, xa que como vimos dicindo, calquera persoa, polo simple feito de identificarse no sistema xa pode ter permisos de escritura, e se repasamos o visto nas formas de acceso ao sistema, podíamos ter activada a opción de nova conta por correo electrónico.
En resume, ou non permitimos que os usuarios se dean de alta eles mesmos, ou os permisos dos usuarios autenticados deben ser os mínimos. Se deixamos simultaneamente as dúas cousas, estamos permitindo que calquera escriba contidos na nosa web, que non é unha web persoal dun usuario, senón que é a web dun centro educativo.
No seguinte exemplo podemos ver que os usuarios autenticados poden crear páxinas e historias, razón suficiente para non deixar que os usuarios se dean de alta eles mesmos.
2.8.1 Módulos máis importantes instalados en Webs Dinámicas
|
aggregator módulo |
Agrega o contido distribuído (orixes RSS, DDF e Atom) |
|
audio módulo |
Permite cargar e reproducir arquivos de audio |
|
autologout módulo |
Define o tempo que tarda un usuario en desconectarse se non está activo |
|
basicevent módulo |
Un tipo de contido parecido a historia, pero que implementa os eventos no calendario, etc |
|
block módulo |
Controla as “caixas” que se amosan arredor do contido principal |
|
blog módulo |
Permite un mantemento e unha actualización sinxela das páxinas web ou dos blogues do usuario |
|
book módulo |
Permite aos usuarios escribir libros, páxinas de libro, etc. en colaboración |
|
comment módulo |
Permite comentar e debater os contidos publicados |
|
duplicate_role módulo |
Permite duplicar un rol cos seus permisos |
|
feedback módulo |
Módulo de envío de correo ao administrador, por exemplo de suxerencias |
|
filter módulo |
Xestiona o filtrado do contido para preparalo para ser amosado |
|
image módulo |
Permite aos usuarios subir, redimensionar e visualizar imaxes |
|
imce módulo |
Módulo para subir e visualizar imaxes e arquivos integrado no editor de contido |
|
img_assist módulo |
Permite aos usuarios subir e inserir imaxes no contido |
|
locale módulo |
Activa a tradución da interface de usuario a linguas distintas do Inglés |
|
menu módulo |
Permite a administradores personalizar o menú de navegación do sitio |
|
node módulo |
Permite o envío de contido ó sitio web, e que este sexa amosado en páxinas |
|
notify módulo |
Permite a notificación de novo contido por correo electrónico |
|
print módulo |
Permite configurar a versión para imprimir dos diferentes contidos, así como o acceso á devandita función |
|
scheduler módulo |
Permite que os contidos sexa publicados ou ocultados en determinadas datas |
|
search módulo |
Módulo de busca de palabras por todo o sitio |
|
site_map módulo |
Módulo que permite mostrar o mapa do sitio |
|
swftools módulo |
Ferramentas de flash, vídeo, etc. |
|
system módulo |
Xestiona as opcións xerais de configuración para os administradores |
|
taxonomy módulo |
Activa a clasificación de contidos |
|
upload módulo |
Permite que os usuarios carguen e adxunten ficheiros ao contido |
|
user módulo |
Xestiona o sistema de alta e inicio de sesión de usuarios |
|
views módulo |
Crea vistas personalizadas do contido |
|
webform módulo |
Permite a creación de formularios e cuestionarios |
|
wysiwyg módulo |
Permite aos usuarios a edición dos contidos por medio dun editor avanzado |