Joomla ACL en ACL Manager

6 november 2012
ACL en de geschiedenis

Sander Potjer begon zijn presentatie met te vertellen wat Joomla ACL inhoudt en hoe dit door de jaren heen in de verschillende versies van Joomla is ontwikkeld. In ACL (Access Control List) wordt het toegangs- en rechtenbeheer geregeld van de website. Er worden de 'rangen' van de gebruikersgroepen in bepaald en welke delen van de website wel of niet te bekijken en/of te bewerken zijn door de gebruikers. Dat kan bijvoorbeeld ook één enkele component zijn, waartoe de gebruiker toegang heeft.

acl_kl1acl_kl2

Kende Joomla 1.5 alleen 7 vaste groepen gebruikers waarvan niet afgeweken kon worden (zoals super-administrator, administrator en auteur) en 3 toegangsniveau's (publiek, geregistreerd en speciaal), sinds Joomla 1.6 is het toegangs- en rechtenheer veel flexibeler en uitgebreider geworden. Zo kunnen er onbeperkt groepen gebruikers en toegangsniveau's worden aangemaakt. Dat maakt het ACL direct ook een stuk ingewikkelder!

Waar is ACL in Joomla te vinden?

Omdat er zo veel geregeld kan worden, is er op bijna ieder plaats in Joomla ook het toegangs- en rechtenbeheer in te stellen. Per component, categorie of per artikel, om maar een paar voorbeelden te noemen. Hier kan ingesteld worden wat er gedaan kan worden, welke groep van gebruikers wat kan doen en wat ze kunnen zien. Sander heeft dat in zijn presentatie vanaf sheet 21 in een overzicht opgenomen. Dit geldt voor zowel Joomla 2.5 als 3.0.


De rechten in ACL

Er zijn vier in te stellen rechten in ACL mogelijk:

  • Niet ingesteld
  • Overgenomen
  • Toegestaan
  • Geweigerd

Belangrijk is om 'geweigerd' pas op het allerlaatste moment te gebruiken. In de rechtenstructuur zit een hiërarchie (zie hieronder). Hoog in de hiërarchie 'geweigerd' ingesteld, wordt overgenomen door alle onderliggende niveau's. Iets te enthousiast gebruikt, kan dat zelfs tot gevolg hebben dat je ook zelf geen rechten meer hebt! :-)

Rechtenhiërarchie

In Joomla zijn daarnaast 4 niveaus waarop de rechten ingesteld kunnen worden:

  1. Algemene instellingen
  2. Componenten
  3. Categorieën
  4. Artikelen

De rechteninstellingen kunnen de instellingen van voorgaande niveaus overschrijven, behalve als er in een voorgaand niveau 'geweigerd' is ingesteld. De instelling 'geweigerd' is altijd de sterkste!

Vanaf sheet 51 in de presentatie wordt in een mooie animatie weergegeven hoe de overerving van rechten naar diepere niveaus werkt.

ACL Manager

Zoals aangegeven, is het toegangs- en rechtenbeheer sinds Joomla 1.6 veel uitgebreider geworden. Maar daarmee is het ook een stuk ingewikkelder geworden, met een grotere kans op fouten. Sander heeft daarom ACL Manager ontwikkeld, wat het leven van een websitebouwer een stuk gemakkelijker maakt. De instellingen die overal verspreid in Joomla zitten, worden in ACL Manager in één oogopslag zichtbaar gemaakt en zijn daar ook in aan te passen.

Presentatie

Sander's integrale presentatie is in dit verslag ingevoegd. Hierin wordt verder ingegaan op de in dit verslag in vogelvlucht aangestipte onderwerpen, inclusief een advies hoe je weer in je website kunt komen, mocht je jezelf in je enthousiasme hebben buitengesloten.

Joomla! Editie Webdesigner Magazine

Last but not least, Sander heeft in de Joomla Special van Webdesigner Magazine een duidelijke workshop geschreven over de opzet van je ACL, aan de hand van een praktijkvoorbeeld. Om er goed mee te leren werken, moet je het gewoon doen!

HCC-Joomla! Heerenveen