Webs Dinámicas - Drupal. Administradores nos centros educativos públicos galegos. 2011

2.11 Control de Acceso de Taxonomías. Módulo taxonomy_access versión 5.x-2.x

Ruta: Administrar > Mantemento de usuarios > Taxonomías Acceso: Permisos.

Aínda que nas versións 2.x deste módulo, a configuración simplifícase gracias aos permisos por defecto globais ou por categoría, debemos ter en conta que, se temos moitas categorías/termos e moitos roles, a configuración dos permisos pode ser un traballo bastante grande. A existencia de moitos roles no sistema fai que sexa moi difícil de xestionar.

Como recomendación: deberemos evitar crear excesivos roles. Por exemplo, se nos chega con crear un rol para todo o profesorado, non crearemos un rol para cada departamento. Sempre é mellor chegar a compromisos entre o profesorado que cargar o labor, neste caso tedioso, dos administradores do espazo web.

Acceso á configuración

Para acceder á configuración de permisos seguimos a ruta Inicio >> Administrar >> Mantemento de usuarios >> Taxonomías Acceso: Permisos, obtendo a páxina da seguinte imaxe, pola que podemos acceder a configuración de permisos de cada un dos roles de usuario definidos no sitio.

Activación por rol

Á diferencia das versións anteriormente instaladas deste módulo, a súa función pode ser activada ou desactivada para cada rol, excepto para os roles predefinidos de Drupal que son: anonymous user e authenticated user, para os que sempre estará activo.

Cando o módulo non está activo para un rol, este aparece cun enlace Activar á súa dereita, tal e como se ve para o rol secretario na imaxe anterior. Esta situación significa que aos usuarios pertencentes a este rol non se lles aplicarán permisos pola pertenza a ese rol pero si pola súa pertenza a outros, a lo menos polo rol authenticated user.

Se queremos desactivar a funcionalidade deste módulo para un rol, so temos que pinchar no enlace desactivar que aparece á súa dereita, operación que borra toda a configuración de permisos que anteriormente tivéramos feita para o rol neste módulo. Se nos pedirá confirmación da operación.

Configuración dos permisos

Nas versións anteriormente instaladas deste módulo, para cada rol, existía unha configuración de permisos concreta para cada termo de cada categoría, máis unha configuración de permisos para os contidos non taxonomizados, e dicir, que non estean publicados nun termo dunha categoría. Nas novas versións 2.x do módulo esto cambia completamente, de xeito que:

 
• Poderemos definir permisos a tres niveis:

• Configuración global por defecto a nivel de rol. Aplícase aos contidos non taxonomizados e a aqueles que estando taxonomizados nalgunha categoría/termo, non existe unha configuración de permisos particular para o termo, nin unha configuración por defecto para a categoría.
  
• Configuración por defecto a nivel de categoría. Aplícase ao contidos publicados nun termo da categoría para o que non hai unha configuración particular de permisos.
  
• Configuración particular a nivel de categoría/termo. Aplícase aos contidos publicados nese termo.

• No momento de activar o módulo para un rol teremos unha configuración de permisos global por defecto para ese rol.
  

• Para engadir configuracións de permisos, utilizaremos a lista desplegable que aparecerá ao final da páxina de edición dos permisos dun rol. Podemos engadir dous tipos de configuracións dentro de cada categoría:
• Configuración particular a nivel de categoría/termo. Na lista desplegable seleccionaremos o termo desexado dentro da categoría, seleccionaremos os permisos para: Ver, Actualizar, Borrar, Crear e Lista; e pulsaremos o botón Engadir (Add). Esta configuración será aplicada aos contidos publicados nese termo.
• Configuración por defecto a nivel de categoría: Na lista desplegable seleccionaremos a opción *default* dentro da categoría desexada, seleccionaremos os permisos para: Ver, Actualizar, Borrar, Crear e Lista; e pulsaremos o botón Engadir (Add). Esta configuración será aplicada aos contidos publicados nos termos desa categoría que non teñan unha configuración particular.

Na configuración da imaxe anterior, os usuarios deste rol, terán permisos para crear contidos no termo Taboleiro da categoría Alumnado (configuración particular do termo Alumnado/Taboleiro), e para o resto dos termos da categoría non poderán crear contidos (configuración por defecto da categoría Alumnado).

Gardar e aplicar permisos

Para gardar a configuración de permisos establecida deberemos pinchar o botón Gardar todo (Save all) do final da pantalla, e despois, para asegurarnos de que estes permisos son aplicados, deberemos reconstruir a táboa de permisos de acceso de Drupal. Esto fáremolo na ruta Inicio >> Administrar >> Administración do contido >> Configuración do artigo >> Reconstruindo permisos.

Significado dos permisos

En cada definición de permisos deberemos elexir se condecemos ou non cinco permisos distintos:

• Ver. Habilita ao usuario para acceder ao contido (nodo).
  

• Actualizar e Borrar. Permite actualizar ou borrar contidos. Son dous permisos de administrador, polo tanto non deben ser dados a calquera rol alegremente. O permiso de borrado non se pode conceder ser dar tamén o de actualizar.
  

• Crear. Permite ao usuario engadir un novo contido asociado a ese termo.

• Listar. Permite aos usuarios ver o nome do termo na lista de categorías ou nos menús se están asociadas aos mesmos.

Ver, Actualizar e Borrar, teñen tres opcións: Permitir (Allow), Ignorar (Ignore) e Denegar (Deny). Loxicamente a opción Permitir permite, a opción Denegar denega, e a que sempre presenta dúbidas é a opción Ignorar. A efectos prácticos Ignorar é igual que Denegar, teñamos unha ou outra seleccionada, o usuario non terá ese permiso, tan só que ao ter marcada a opción de Ignorar indícanos que nós, como administradores, aínda non temos claro se lle imos dar o permiso (A) ou se llo imos denegar (D), e mestres tanto quedará en ignorar (I) e nesa situación tampouco ten o permiso.

Crear e Lista, teñen soamente dúas opcións, Si e Non, indicando se se pode facer ou non.

É importante destacar que as directivas de Denegar (Deny) son procesadas despois de Permitir (Allow) polo que se un contido está en dúas categorías á vez, vai predominar a denegación sobre a concesión.

Recomendacións (importante)

Visto todo o anterior é importante ter en conta os seguintes puntos:

• Rol usuarios anónimos (anonymous user): nunca deberá ter marcadas as opcións da columna Create (crear contido). Nas columnas de Actualizar e Borrar deberíamos deixar marcada a opción por defecto I (Ignore all) ou ben a opción D (Deny all), que terían o mesmo efecto: impedir actualizar e borrar contidos.
  

• Rol usuarios autenticados (authenticated user): repetimos a mesma configuración que para os usuarios anónimos. Como nun centro educativo o portal é colaborativo e imos ter varios roles con diferentes permisos, é importante que non establezamos ningún permiso universal a todos eles, por iso deixamos este rol de usuarios autenticados sen permisos. Na configuración que se manda establecida por defecto inicialmente tan só están permitidas as opcións de Ver e Lista en todas as categorías.
  
• Rol administrador: deberá ter marcadas as opcións de Ver, Crear e Lista en todas as categorías. Os permisos das columnas de Actualizar e Borrar poden continuar coa opción por defecto I (Ignorar), xa que como ao rol administrador xa lle demos en Control de acceso (punto 2.8. deste curso) o permiso de administrar nodos (dentro do módulo node módulo), sempre pode realizar as opcións de actualizar e borrar de calquera contido (nodo) publicado no portal.
• Resto de roles: aí teremos que decidir para cada un deles que permisos lles queremos outorgar ou denegar. Lembrar que é importante reducir ao mínimo o número de roles necesarios.