Brugere og tilladelser

Tak for dit bidrag: 

Grupal 21ª KDDFolk prøver simpelthen at bruge den Joomla! hjemmeside, du har skabt til dem - aktivt eller passivt. Jo bedre oplevelse brugeren har, jo mere positivt vil hjemmesiden blive opfattet. Som ethvert andet CMS differentierer Joomla! mellem gæster og registrerede brugere med forskellige tilladelser. Gæster ankommer normalt via søgemaskiner eller sociale medier og kan blive brugere ved at registrere sig. Registrerede brugere ved for det meste, hvad de leder efter, og de har bestemte forventninger, når de besøger din side.

Jo flere brugere din side har, jo mere komplekse bliver brugere og tilladelser. I versionerne før Joomla! 1.6 fandtes der et statisk system af brugergrupper - tilladelser og adgangsniveauer kunne ikke ændres. I Joomla! 1.7 er det gamle system stadig i live som standard konfigurationen til en meget stærk såkaldt access control list (ACL).

Enhver sides adgang evalueres af en Permission Group, selv hvis det drejer sig om gæsteadgang. En gruppe kan have et uendeligt antal brugere/gæster. Tilladelser kan arves eller overskrives mange steder.

Lad os starte med at se på registreringsprocessen.  

Registrering og login

Den første registreringsproces i din hjemmesides livscyklus blev færdiggjort i installationen af Joomla!. I det sidste trin blev du bedt om et brugernavn, en email-adresse og et password. Personen, der installerede Joomla! er nu super duper administator og har tilladelse til at gøre alt på hjemmesiden. Det er derfor alle Joomla! hjemmesider har mindst en brugerkonto. Det er op til brugeren at ændre sidens opførsel i Users - User Manager - Options (Figur 1).

cocoate.com/node/6067User options

Figur 1: User options

Du kan oprette så mange brugere som du vil på din Joomla! hjemmeside. Du kan også tillade gæster at registrere sig selv. Afhængigt af deres tilladelser kan brugerne skabe deres eget indhold og/eller se indhold, som er lavet specielt til dem.

User options

Formularen user options har tre faneblade: 

  • Component
    Her kan du konfigurere om du overhovedet vil have en bruger registreringsformular. En af de nye features siden Joomla! 1.6 er muligheden for at forudbestemme de grupper, som gæster skal tildeles, samt hvilke grupper registrerede brugere tildeles som standard.  
  • Mass mail
    Her kan du sende en massemail til dine brugere. I dette faneblad kan du konfigurere de statiske email settings. 
  • Permissions
    Her kan du administrere permission settings for hver brugergruppe. 

Log in

Gæster kan registrere sig på hjemmesiden. Joomla! tilbyder derfor et login modul, som du kan placere på siden (Figur 2). 

cocoate.com/node/6067Login form

Figur 2: Login modul

Dette modul kan konfigureres med mange ekstra features som f.eks. kundetilpasset tekst, SSL kryptering og login / logout omdirigering. Se nærmere på Extensions - Module Manager (Figur 3).

cocoate.com/node/6067Login modules options

Figur 3: Login modul options

Fordelen ved formularen, som du kan få adgang til via login modulet, er, at det ikke er nødvendigt for brugeren at klikke på et link, før login formularen vises. Hvis dette ikke er nødvendigt, eller du ikke ønsker at bruge login formularen som et modul, kan du også lave formularen via en komponent. For at gøre dette skal du bare lave menu elementerne med de menu element typer, du ønsker (Figur 4).

cocoate.com/node/6067User links

Figur 4: Menu element typer for brugere 

Ekstra profilfelter 

Før i tiden kunne man kun få ekstra felter i registreringsformularen, hvis der blev brugt eksra udvidelser. For at løse dette anligggende og forbinde bruger data til kontaktkomponenten er kernen i Joomla! 1.7 udstyret med et plug-in, der hedder User Profiles. I Extensions - Plug-in Manager kan du aktivere og konfigurere denne plug-in (se også Kontakt komponent). Dette modul sørger også for adskillelige ekstra felter, også en Terms of service option, som brugere skal klikke på i registreringsprocessen for at acceptere servicereglerne (Figur 5).

cocoate.com/node/6067User profile

Figur 5: Ekstra profilfelter

Tip: For bedre medlemsstyringsfunktionalitet inkl. udvidet registreringsformular, ekstra profil- og registeringsfelter, effektiv arbejdsgang vedr. godkendelse af nye medlemmer, profilfaneblade osv. kan en udvidelse som f.eks. Community Builder anbefales.

Brugergrupper 

Ideen med ACL brugergruppen er at skabe sæt af tilladelser i Joomla Access Control Level. Dette skal ikke blandes sammen med andre features, som man kan få adgang til via udvidelser (som f.eks. GroupJive), og som lader brugere organisere sig i grupper efter særlige interesser.

"Hvis du vil være skribent på vores side, skal du have følgende tilladelser."

I stedet for at tildele disse tilladelser til hver enkelt bruger, tildeles de til en gruppe. Den individuelle bruger tildeles derefter en eller flere grupper. Forestil dig, at du har 10.000 brugere i fire forskellige grupper. Det er nemt for administratoren at ændre tilladelsen for hver af grupperne. Uden grupper ville du skulle ændre hver eneste brugerkonto manuelt. Når du bruger grupper, skal du altså kun ændre tilladelser en gang!

I Joomla! 1.7 kan du lave så mange brugergrupper, som du vil have. I User Manager - Groups kan du finde en oversigt over alle grupper i kerne-Joomla! (Figur 6).

cocoate.com/node/6067User groups

Figur 6: Brugergruppe 

Standard setup er det samme, som det var i Joomla! 1.5. Hvis du er tilfreds med strukturen, vil det ikke være nødvendigt at ændre på noget. 

Standard tilladelser for hjemmeside frontend brugergrupper:

  • Registreret gruppe
    En registreret bruger kan logge ind, redigere sine egne oplysninger og se dele af hjemmesiden, som ikke-registrerede brugere ikke kan se.
  • Skribent gruppe
    Skribenten kan gøre alt, hvad en registreret bruger kan. En skribent kan også skrive artikler og ændre sit eget indhold. Der er for det meste et link i user menuen til dette.
  • Redaktør gruppen
    Redaktøren kan gøre alt det, en skribent kan. En redaktør kan også skrive og redigere i alle artikler, som vises i frontend. 
  • Forlægger gruppen
    Forlæggeren kan gøre alt det, en redaktør kan. Forlæggeren kan også skrive artikler og redigere i al den information, der vises i frontend. Derudover kan en forlægger også beslutte, om artiklerne skal publiceres eller ej.

Standard tilladelser for hjemmeside backend brugergrupper:

  • Manager gruppe
    En manager kan skabe indhold og se forskellige informationer om systemet. Det er ikke tilladt for ham at:
    • Administrere brugere 
    • Installere moduler og komponenter 
    • Opgradere en bruger til super administrator eller ændre en super administrator 
    • Arbejde på menu elementet Site | Global Configuration
    • Sende en masse-email til alle brugere
    • Ændre og/eller installere templates og sprogfiler 
  • Administrator
    En administrator må ikke:
    • Opgradere en bruger til super aministrator eller ændre en super administrator. 
    • Arbejde på menu elementet Site | Global Configuration
    • Sende en masse-email til alle brugere
    • Ændre og/eller installere templates og sprogfiler
  • Super Administrator eller Super User
    Denne bruger må benytte sig af alle funktioner i Joomla! administrationen. Kun en super administrator kan tilføje andre super administratorer. 

Adgangsniveauer 

Brugergrupper kan tildeles adgangsniveauer. Så nu har vi brugere forbundet til en gruppe, og grupper forbundet til et adgangsniveau (Figur 7, Figur 8)

cocoate.com/node/6067Access levels

Figur 7: Adgangsniveauer 

cocoate.com/node/6067/Groups assigned to an access level

Figur 8: Grupper tildelt et adgangsniveau 

Hvorfor adgangsniveauer? 

Som vi har set, er adgangsniveauer en stabel af grupper. Med kombinationen af gruppe tilladelser og adgangsniveauer, er det muligt at løse all bruger cases. I en artikel kan du f.eks. begrænse adgangen til et adgangsniveau (Figur 9).

cocoate.com/node/6067/Access levels in an article

Figur 9: Adgangsniveauer i en artikel 

Sådan en funktionalitet er nødvendig for at begrænse adgangen til indhold og funktioner i store organisationer eller for, at e-commerce og abonnementsbaserede services kan bruge cases på Joomla hjemmesider. Joomla! ACL systemet står ikke kun til rådighed for Joomla indhold og kernefunktioner, men er også til rådighed for brug i Joomla udvidelser. F.eks. kan Community Builder og andre medlemsstyringsløsninger udnytte denne forstærkede ACL funktionalitet.