Destacamos o resumo final do punto 3.10: Control de Acceso de Taxonomías


  • Rol usuarios anónimos (anonymous user): nunca deberá ter marcadas as opcións da columna Create (crear contido). Nas columnas de Actualizar e Borrar deberíamos deixar marcada a opción por defecto I (Ignore all) ou ben a opción D (Deny all), que terían o mesmo efecto: impedir actualizar e borrar contidos.
    ** Advertencia !: cando creamos un menú categorizado según o proceso visto no módulo anterior, este rol ten, por defecto, os permisos que se ven na imaxe. É moi importante quitarlle polo menos os permisos de "Create" e configurar os outros según o noso desexo.
    •  
configuracion rol
  • Rol usuarios autenticados (authenticated user): repetimos a mesma configuración que para os usuarios anónimos. Como nun centro educativo o portal é colaborativo e imos ter varios roles con diferentes permisos, é importante que non establezamos ningún permiso universal a todos eles, por iso deixamos este rol de usuarios autenticados sen permisos. Na configuración que se manda establecida por defecto inicialmente tan só están permitidas as opcións de Ver e Lista en todas as categorías.
    ** Advertencia !
    : cando creamos un menú categorizado según o proceso visto no módulo anterior, este rol (authenticated user) ten, por defecto, os mesmos permisos que se ven na imaxe anterior do rol usuario anónimo. Recomendamos quitar os permisos en "Create" e configurar os demáis según queiramos.

  • Rol administrador: deberá ter marcadas as opcións de Ver, Crear e Lista en todas as categorías. Os permisos das columnas de Actualizar e Borrar poden continuar coa opción por defecto I (Ignorar), xa que como ao rol administrador xa lle demos en Control de acceso (punto 3.8. deste curso) o permiso de administrar nodos (dentro do módulo node módulo), sempre pode realizar as opcións de actualizar e borrar de calquera contido (nodo) publicado no portal.

  • Resto de roles: Neste caso teremos que decidir para cada un deles que permisos lles queremos outorgar ou denegar. Lembrar que é importante reducir ao mínimo o número de roles necesarios. Unha práctica recomendada é definir un primeiro rol correctamente (profesorado, por exemplo) e despois empregar a opción de "Duplicar rol" (punto 3.7. do curso) para crear novos roles sobre os que só teremos que variar os permisos necesarios.

Do dito ata aquí seguese que se creamos un menú categorizado como o feito nos módulos anteriores do curso, deberemos sempre revisar os permisos da categoría segundo o orde exposto: usuario anónimo, usuario autenticado, administrador e resto de roles.
Última modificación: Mércores, 23 de Decembro de 2015, 11:06