Erro
  • XML Parsing Error at 1:377. Error 4: not well-formed (invalid token)
Tutorial ACL para Joomla 1.6 PDF Imprimir E-mail
Em Texto
Qua, 02 de Junho de 2010 11:15

O tutorial a seguir nada mais é que um dos muitos documentos que podem ser encontrados na documentação oficial do Joomla! Este em específico foi escrito pelo Mark Dexter e explica em detalhe o funcionamento, teórico, da ACL que tanto era esperada no Joomla! e que agora se torna realidade na versão 1.6

Não reclamo crédito algum quanto a este tutorial, apenas fiz a tradução do mesmo e o disponibilizo em meu website para que a comunidade possa melhor se manter informada.

 

Tutorial ACL para Joomla 1.6

Documentos Joomla!

Aviso - Joomla! 1.6 está em Beta 1.
Este artigo contém informação preliminar que está sujeita a alterações.

Nota: Esta versão é um esboço escrita para o lançamento alpha2 do Joomla! 1.6 em Outubro de 2009. Sendo que a versão 1.6 ainda está em Beta1, as imagens e outras informações discutidas neste artigo podem mudar antes do lançamento final da versão 1.6. No entanto, é esperado que os conceitos básicos aqui delineados não irão ser alterados.

Conteúdo

Definição de ACL

ACL ou Lista de Controle de Acesso
De acordo com a Wikipedia, “Uma ACL especifica quais usuários ou processos do sistema têm acesso garantido a objetos, assim como quais operações são permitidas serem realizadas em certos objetos.”

No caso do Joomla!, nós temos dois aspectos distintos quanto a ACL.

  1. Quais usuários podem ganhar acesso a quais partes do website? Por exemplo, um certo menu estará visível a um certo usuário?
  2. Que operações (ou ações) um usuário pode realizar em um certo objeto? Por exemplo, pode um usuário submeter ou editar um artigo?

Panorama Geral da ACL na Versão 1.6

Esta seção expõe as principais mudanças de ACL entre as versões 1.5 e 1.6.

Usuários, Grupos, Níveis de Acesso

Com a definição em mente, vamos ver como configuramos a ACL para nosso site na versão 1.6. A tabela abaixo resume as principais mudanças a partir da versão 1.5.


Versão 1.5 Versão 1.6
Grupos 7 grupos fixos (Público, Registrado, Autor, Editor, Publicador, Gerenciador, Administrador, e Super-Administrador) Ilimitados Grupos definidos por Usuários
Usuários & Grupos Um usuário só pode ser atribuído a um grupo Um usuário pode ser atribuído a múltiplos grupos
Níveis de Acesso 3 Níveis de Acesso fixos (Público, Registrado, Especial) Ilimitados Níveis de Acesso definidos por Usuários
Níveis de Acesso & Grupos Relacionamento entre Grupos e Níveis de Acesso era fixo. Grupos são atribuidos a Níveis de Acesso. Qualquer combinação de Grupos pode ser atribuida a qualquer Nível de Acesso.

Vemos que em todos os casos a ACL se tornou mais flexível, com Grupos e Níveis de Acesso ilimitados, e a habilidade de atribuir um Usuário a múltiplos Grupos e quaisquer Grupos a qualquer Nível de Acesso.

Ações, Grupos, e Herança

O outro lado da ACL é o de garantir permissões a usuários quanto a ações sobre objetos. Aqui, novamente há uma grande mudança entre a Versão 1.5 e a versão 1.6. Na 1.5, as ações permitidas a um certo grupo eram fixas. Por exemplo, um Usuário no grupo Autor podia somente submeter um artigo enquanto alguém no grupo Publicador podia submeter, editar, e publicar artigos. Além disso, na versão 1.5 as permissões eram do tipo tudo ou nada. Um membro do grupo Editor podia editar todos os artigos no site.

A tabela abaixo mostra o que mudou entre as versões 1.5 e 1.6.


Versão 1.5 Versão 1.6
Grupos e Ações Ações permitidas a diferentes grupos são fixas. Ações permitidas a cada grupo são definidas pelo administrador do site.
Âmbito das Permissões Todo o site. O Usuário tem as mesmas permissões para todos os objetos no site. As permissões podem ser estabelecidas em múltiplos níveis em hierarquia: Site, Componente, Categoria, Objeto.
Herança de Permissões Não se aplica Permissões podem ser herdadas de Grupos pais e Categorias pais.

Como as Permissões Funcionam

Há quatro possíveis permissões para Ações, conforme delineado abaixo:

Não estabelecida: Por defaults é "negar" mas, diferentemente da permissão Negar, esta permissão pode ser revogada configurando-se um grupo filho ou um nível inferior na hierarquie de permissões para "Permitir". Esta permissão só se aplica às permissões das Configurações Globais.


Herdar: Herda o valor de um Grupo pai ou de um nível mais alto na hierarquia de permissões. Esta permissão se aplica a todos os níveis exceto o nível das Configurações Globais.

Negar: Nega esta ação para este nível e grupo. IMPORTANTE: Isso também nega esta ação para todos os grupos filhos e todos os níveis inferiores na hierarquia de permissões. Colocar Permitir para um grupo filho ou um nível inferior não surtirá qualquer efeito. A açãosempre será negada para um membro de grupo filho e para qualquer nível inferior na hierarquia de permissões.

Permitir: Permite esta ação para este nível e grupo e para níveis inferiores e grupos filhos. Isso não surte efeito se um grupo ou nível mais alto está configurado para Negar ou Permitir. Se um grupo ou nível mais alto está configurado para Negar, então esta permissão sempre será negada. Se um grupo ou nível mais alto está configurado para Permitir, então esta permissão já estará permitida.

Níveis de Hierarquia de Permissões

Permissões de Ações na versão 1.6 podem ser definidas em até quatro níveis, da seguinte maneira:

Configurações Globais: determina as permissões default para cada ação e grupo. 

Component Options->Permissions: pode revogar as permissões default para este componente (por exemplo, Artigos, Menus, Usuários, Banners, e assim por diante).

Categoria: pode revogar as permissões default para objetos em uma ou mais categorias. Se aplica a todos os componentes com categorias, incluindo Artigos, Banners, Contatos, Newsfeeds, e Weblinks.

Artigo: pode revogar as permissões para um artigo específico. Este nível somente se aplica a artigos. Outros componentes somente permitem os três primeiros níveis.

Configurações Globais

São acessadas através de Site -> Configurações Globais -> Permissões. Essa tela permite a você configurar as permissões do mais alto nível para cada grupo para cada ação, conforme demonstra a imagem de tela abaixo.

Screen Global Config Permission

As opções para cada valor são Não Estabelecida (exibida como "..."), Permitir, ou Negar.

Opções de Componentes->Permissões

É acessada para cada componente clicando no ícone Opções na barra de ferramentas. Essa tela é similar à tela das Configurações Globais acima, exceto que as opções são Herdar, Permitir, ou Negar. Um exemplo é mostrado abaixo:

Screen Menu Permissions

Note que esta opção somente estará disponível para membros de grupos que têm permissão para a ação Admin na tela das Configurações Globais.

Categoria

Permissões de Categoria são acessadas na tela Gerenciador de Categorias: Editar Categoria. Essa tela tem cinco tabs, conforme exibido abaixo.

 

Screen Category Permissions 1

O primeiro tab mostra as permissões atuais para cada grupo desta categoria. Cada uma das outras quatro tabs permite a você mudar as permissões para uma ação. Por exemplo, a tela abaixo mostra como você pode mudar as permissões na tab Criar.

 

Screen Category Permissions 2

Note que as ações Gerenciar e Administrar não se aplicam no nível de categoria, então tais ações não estão inclusas.

Note também que as Categorias podem ser organizadas em uma hierarquia. Se assim for, então permissões de ações em uma categoria pai são herdadas automaticamente por uma categoria filho. Por exemplo, se você tivesse uma hierarquia de categoria de Animais -> Pets -> Cães, então a completa hierarquia de nível de permissão para um artigo na categoria Cães seria a seguinte:

  • Configurações Globais
  • Gerenciador de Artigos -> Opções -> Permissões
  • Categoria Animais
  • Categoria Pets
  • Categoria Cães
  • Artigo Específico

Artigo

Permissões para um único artigo são acessadas no Gerenciador de Artigos: tela Editar Artigo. Essa tela tem quatro tabs, conforme mostrado abaixo.

 

Screen Article Permissions 1

O primeiro tab mostra as permissões atuais para cada grupo para este artigo. Cada uma das outras tabs permite a você mudar as permissões para uma ação. Por exemplo, a tela abaixo mostra como você pode mudar as permissões na tab Remover.

 

Screen Article Permissions 2

Note que as ações Gerenciar, Administrar e Criar não se aplicam no nível de artigos, então tais ações não estão inclusas. Permissões para criar um artigo é estabelecida em um dos níveis mais altos na hierarquia.

Níveis de Acesso

Níveis de Acesso na versão 1.6 são simples e flexíveis. A tela abaixo mostra o Nível de Acesso Especial.

 

Screen User Access Level

Para criar um Nível de Acesso, simplesmente cheque a caixa para cada grupo que você quer ver incluído naquele Nível. O Nível de Acesso Especial inclui os grupos Administrador, Gerenciador, Publicador, Editor, Autor, e Super Usuários.

Depois de criados, os Níveis de Acesso são usados da mesma maneira que na versão 1.5. Cada objeto no site é atribuído um Nível de Acesso. Se o nível for Público, então qualquer um pode acessae tal objeto. Caso contrário, somente membros de grupos atribuídos àquele Nível de Acesso podem acessar àquele objeto.

Por exemplo, a imagem abaixo mostra a tela Editar Item de Menu com a lista de níveis de acesso disponíveis.

 

Screen Menu Access Level

 

Configuração Default da ACL

Quando o Joomla! é instalado, estes são definidos em sua configuração default inicial. Nós iremos discutir essas configurações iniciais de modo a entender como a ACL funciona.

Grupos Default

A versão 1.6 permite a você definir seus próprios Grupos. Quando você instala a versão 1.6, ela inclui alguns grupos default, conforme mostrado abaixo.

 

Screen User Groups

As flechas indicam o relacionamento filho-pai. Conforme discutido acima, quando você estabelece uma permissão para um grupo pai, esta permissão é automaticamente herdada por todos os grupos filhos. As permissões Não Estabelecida, Herdar, e Permitir podem ser revogadas por um grupo filho. As permissões Negar não podem ser revogadas e sempre irão negar uma ação para todos os grupos filhos.

Configurações Globais

A versão 1.6 do Joomla! irá instalar com as mesmas familiares permissões do Painel Administrativo como na versão 1.5. No entanto, com a 1.6, você pode facilmente alterá-las para se adequarem às necessidades de seu site.

Conforme discutido anteriormente, as permissões para cada ação são herdadas do nível acima na hierarquia de permissões e do grupo pai de um grupo. Vamos ver como isso funciona. O nível mais alto para tal é o site inteiro. Isso é estabelecido em Site -> Configurações Globais -> Permissões, conforme mostrado abaixo.

 

Screen Content Global Config

A primeira coisa a se notar são os títulos das colunas, Admin, Login, Gerenciar, Criar, Remover, Editar, Editar Estado. Estas são as ações que um usuário pode executar em um objeto no Joomla. O significado específico de cada ação depende do contexto.`Para a tela das Configurações Globais, elas são definidas da seguinte maneira:

Admin
Concede status de "super usuário" ao usuário. Usuários com essa permissão podem fazer qualquer coisa no site. Somente usuários com essa permissão podem fazer alterações nas Configurações Globais (esta tela).

Login
Login ao Painel Administrativo e ao Site

Gerenciar
Abrir as telas do Gerenciador de Componentes (Gerenciador de Usuários, Gerenciador de Menus, Gerenciador de Artigos, e assim por diante)

Criar
Criar novos objetos (por exemplo, usuários, itens de menu, artigos, weblinks, e assim por diante)

Remover
Remover objetos existentes

Editar
Editar objetos existentes

Editar Estado
Mudar o estado de objetos (Publicar, Despublicar, Arquivar, e Descartar)

Ao lado esquerdo, temos os Grupos para o site. Neste caso, nós temos os 7 grupos padrão que tínhamos na versão 1.5 e adicionalmente nós temos um grupo chamado "Guardas Florestais (Park Rangers)". Note que nossos grupos estão configurados com permissões similares como tinham na versão 1.5. Lembre-se que nós podemos mudar qualquer uma dessas permissões para fazer com que a segurança funcione do jeito que queremos. Vejamos como isso funciona.

 

Público tem tudo configurado para "..." ou Não Estabelecido. O default neste caso é para sem permissões. Então, como seria esperado, o grupo Público não tem permissões especiais. Também, é importante notar que, desde que nada esteja configurado como Negar, todas essas permissões podem ser revogadas por grupos filhos ou por níveis inferiores na hierarquia de permissões.

Registrado é o mesmo que o Público exceto pela permissão Permitir para a ação Login. Isso significa que membros do grupo Registrado podem fazer login no site. Sendo as permissões default são herdadas, isso significa que, a não ser que um grupo filho revogue esta permissão, todos os grupos filho do grupo Registrado serão também capazes de fazer o login.

Administrador membros deste grupo têm permissão para Gerenciar, Criar, Remover, Editar, e Editar o Estado. Isso significa que membros deste grupo, por default, pode fazer tudo exceto ser um "super usuário". Eles podem abrir as telas dos diferentes gereciadores de componentes (Gerenciador de Usuários, Gerenciador de Artigos, e assim por diante) e podem criar, remover, editar, e mudar o estado destes objetos.

Gerenciador é um grupo "filho" do grupo Administrador. Então, por default, o grupo Gerenciador herda todas as mesmas permissões do grupo Administrador.

Guardas Florestais e Publicadores são, ambos, filhos do grupo Registrado e herdam as permissões default daquele grupo.

Editor é um filho do grupo Publicadores e herda as permisões dele.

Autor é um filho do grupo Editor e herda as permissões dele. Sabendo que os grupos Publicador, Editor, e Autor não têm permissões ao Painel Administrativo, nós os discutiremos abaixo, quando abordarmos as permissões para o site.

Super Usuários é um grupo que tem a permissão Permitir para a ação Admin . Devido a isso, membros deste grupo têm permissões de Super Usuário em todo o site . Eles são os únicos usuários que podem acessar e editar valores na tela de Configurações Globais.

Há dois pontos muito importantes para se entender desta tela. O primeiro é ver como as permissões podem ser herdadas do Grupo pai. O segundo é ver como você pode controlar as permissões default por Grupo e por Ação.

Isso oferece muita flexibilidade. Por exemplo, se você quizesse que os Guardas Florestais fossem capazes de ter a habilidade de fazer o login no Painel Administrativo, você poderia simplesmente mudar o valor de Login deles para "Permitir". Se você quizesse não permitir membros do grupo Administrador remover objetos ou editar o estado dos mesmos, você mudaria as permissões deles nestas colunas para Herdar (ou Negar).

Opções do Componentes & Permissões

Agora, vamos continuar vendo como as permissões default do Painel Administrativo para a versão 1.6 imitam as permissões para a versão 1.5. O grupo Super Usuários na 1.6 é equivalente ao grupo Super Administrador na 1.5.

Olhando para a tela de Configurações Globais acima, parece que o grupo Administrador e o grupo Gerenciador têm permissões idênticas. No entanto, na versão 1.5 os Administradores podem fazer tudo exceto a Configuração Global, enquanto Gerenciadores não são permitidos adicionar usuários ou trabalhar com itens de menu. Isso também é verdadeiro na configuração default da versão 1.6. Vamos ver como isso é realizado.

Se navegarmos até Usuários->Gerenciador de Usuários e clicarmos o botão Opções na barra de ferramentas, nós veremos a tela abaixo:

 

Screen User Config

Essa tela é a mesma que a tela das Permissões das Configurações Globais , exceto que esses valores só afetam o funcionamento dos Usuários. Vamos ver como isso funciona.

Primeiramente, note que o grupo Administrador tem a permissão Permitir para a ação Admin e o grupo Gerenciador tem a permissão Negar para esta ação. Lembre-se que a ação Admin na tela das Configurações Globais dá ao grupo permissões de "Super Usuário". Nessa tela, a ação Admin permite a você editar os valores das Opções. Então, o grupo Administrador pode fazer isso mas o grupo Gerenciador não pode.

A seguir, note que o Administrador tem o Herdar da ação Gerenciar e o grupo Gerenciador tem a permissão Negar. Nessa tela, a ação Gerenciar dá a um grupo acesso ao Gerenciador de Usuários. Sabendo que o Administrador tem a permissão Permitir para a ação Gerenciar por default, então a permissão Herdar aqui significa que eles Herdam a permissão Permitir para a ação Gerenciar. Sabendo que o grupo Gerenciador tem a permissão Negar para a ação Gerenciar, membros do grupo Gerenciador não podem acessar o Gerenciador de Usuários e assim sendo não podem fazer quaisquer das outras ações relativas a usuários.

Se você olhar nas Opções para Menus->Gerenciador de Menus, você verá as mesmas configurações default que no Gerenciador de Usuários. Novamente, o grupo Administrador pode gerenciar e estabelecer permissões default para objetos do Gerenciador de Menus enquanto que o grupo Gerenciador não pode.

Em resumo, nós podemos ver que as diferentes permissões para o grupo Administrador e o grupo Gerenciador são estabelecidas utilizando-se o formulário Opções->Permissões nas telas Gerenciador de Usuários e Gerenciador de Menus.

Também é importante entender que este mesmo formulário Opções->Permissões para se estabelecer permissões default está disponível para todos os objetos Joomla!, incluindo Gerenciador de Mídia, Banners, Contatos, Newsfeeds, Redirecionar, Estatísticas de Buscas, Web Links, Extensões, Módulos, Plugins, Templates, e Idioma. Assim, agora você tem a opção de criar grupos de usuários com um conjunto de permissões do Painel Administrativo bem definidas.

Permissões ao Site

Permissões default para o site também são estabelecidas utilizando-se o formulário de Opções. Vamos ver em Conteúdo->Gerenciador de Artigos ->Opções->Permissões.

 

Screen Content Options Permissions

Primeiramente, olhando as permissões para Administrador e Gerenciador, vemos que neste caso Administrador pode fazer todas as ações para artigos e Gerenciador pode fazer todas as ações exceto a ação Admin. Então, ambos os grupos podem criar, remover, editar, e mudar o estado de artigos, mas um Gerenciador não pode ver ou mudar as permissões default para artigos.

Agora, observando os grupos Publicador, Editor, e Autor vemos como as suas permissões são estabelecidas. Todos estes grupos têm a permissão Herdar para Administrar e Gerenciar. Lembre-se que o Publicador é um grupo filho do grupo Registrado, que por sua vez não possui quaisquer permissões default exceto Login. Sabendo que o grupo Registrado não tem permissão para Administrar e Gerenciar, e sendo que as permissões do grupo Publicador para Administrar e Gerenciar é Herdar (herdada), então o Publicador também não tem estas permissões. Esta mesma permissão é passada do Publicador para o Editor e do Editor para o Autor. Então, por default, nenhum destes grupos são permitidos trabalhar com artigos no Painel Administrativo.

O Publicador tem permissões Permitir para Criar, Editar, e Editar o Estado. Isso quer dizer que Publicadores, por default, podem adicinar novos artigos, editar artigos existentes, e mudar o estado dos artigos. Note que, por default, Publicadores não podem remover artigos. No entanto, isso poderia potencialmente ser revogado para um grupo filho na hierarquia de permissões ou no Nível de Categoria ou no Nível de Artigos.

Editores herdam as mesmas permissões que Publicadores exceto pelo fato de terem permissão Negar para a ação Editar Estado. Então Editores podem Criar e Editar mas não são permitidos Editar Estado, que neste caso significa Publicar, Despublicar, Descartar, ou Arquivar artigos. Lembre-se que a permissão Negar não pode ser revogada para grupos filhos ou para categorias ou artigos. Então, com essa configuração, membros do grupo Editor e qualquer grupo filho do grupo Editor nunca poderão ter a permissão Editar Estado para qualquer categoria ou qualquer artigo.

Finalmente, Autores herdam as permissões do Editor exceto pela Negar na ação Editar. Então, Autores só podem Criar novos artigos e não podem fazer qualquer outra ação. Novamente, sendo que há um Negar explicito, este não pode ser revogado para qualquer categoria ou artigo.

É importante lembrar que, exceto pela configuração Negar, estas permissões são configurações default somente para categorias e artigos e para quaisquer grupos filho que são criados. Assim sendo, elas podem ser revogadas para grupos filho, para categorias, e para artigos específicos.

Diagrama do Gerenciador de Artigos & Ações

O diagrama abaixo mostra como cada ação no formulário de permissões está relacionado às várias opções na tela do Gerenciador de Artigos.

 

Tutorial ACL Diagram

Administrar permite a você ver e mudar as Opções para o componente. 

Gerenciar permite a você navegar até o Gerenciador de Artigos. Sem esta permissão, nenhuma outra ação é possível.

Criar permite a você adicionar novos artigos.

Remover permite a você remover artigos descartados. Note que o ícone Remover somente é mostrado na barra de ferramentas quando você tem o filtro "Selecionar o Estado" em "Lixeira".

Editar permite a você editar artigos existentes.

Editar Estado permite a você Publicar, Despublicar, Arquivar, ou Descartar artigos.

Usando Permissões e Níveis de Grupo Juntos

Conforme discutido acima, é possível definir grupos em uma hierarquia, onde cada grupo filho herda permissões de ação (por exemplo, a permissão criar) de seu grupo pai. Permissões de ação também podem ser herdadas do nível de permissão acima. Por exemplo, uma permissão no Gerenciador de Artigos é herdada da mesma permissão nas Configurações Globais , e uma permissão em uma Categoria filho é herdada da permissão da Categoria pai.

Essa herança dupla pode ser confusa, mas também pode ser útil. Vamos considerar o seguinte exemplo. Nós temos uma escola com uma hierarquia de grupo Professores -> Professores de História -> Assistentes de Professores de História. Nós também temos uma hierarquia de categoria de Trabalhos -> Trabalhos de História. Nós queremos que os Professores de História e os Assistentes de Professores de História tenham as seguintes permissões:

  • - ambos os grupos possam criar novos artigos somente na categoria Trabalhos de História.
  • - somente Professores de História (não os Assistentes de Professores de História) possam Publicar ou ter a permissão Editar Estado.

Este esquema de ACL é muito fácil de se implementar. O diagrama abaixo mostra como isso seria configurado para a ação Criar.

 

ACL Example Diagram 1

No diagrama, a Hierarquia de Permissões é mostrada abaixo no lado esquerdo e a hierarquia de Grupo é mostrada ao longo do topo. As permissões são herdadas para baixo e à direita, conforme mostrado pelas flechas. Para implementar as permissões desejadas, nós deixamos as Configurações Globais em branco (Não Estabelecidas) para todos os três grupos. Similarmente, no Gerenciador de Artigos e na Categoria Trabalhos, nós deixamos a permissão Criar para Herdar para todos os grupos. Conforme é mostrado no diagrama, isso significa que estes grupos não têm permissão Criar para artigos em geral ou para artigos no grupo Trabalhos.

Para resumis até este ponto, nós não estabelecemos qualquer permissão especial para chegar a este ponto. Agora, na tela de permissões da categoria Trabalhos de História, nós configuramos a permissão Criar para Permitir para o grupo Professores de História. Essa configuração revoga o Negar (Implicito) que tínhamos por default e dá aos membros desse grupo permissão para criar conteúdo (artigos e categorias filho) para essa categoria. Essa configuração Permitir também é herdada pelo grupo Assistentes de Professores de História.

A seguir, precisamos conceder ao Professores de História as permissões Editar Estado ao mesmo tempo em que negamos esta permissão ao Assistentes de Professores de História. Isso é feito conforme mostrado no diagrama abaixo.

 

ACL Example Diagram 2

Essa configuração é a mesma que a acima exceto que desta vez nós configuramos a permissão Editar Estado na categoria Trabalhos de História para Negar para o grupo Assistentes de Professores de História. Isso significa que Assistentes de Professores de História não serão capazes de Publicar ou Despublicar artigos nesta categoria.

Note que isso foi conseguido configurando-se apenas duas permissões na categoria Trabalhos de História: Permitir para o grupo Professores de História e Negar para o grupo Assistentes de Professores de História.

Exemplos de ACL

Eis alguns exemplos de como você pode configurar a ACL para algumas situações específicas.

Gerenciador de Artigos no Painel Administrativo

Problema:

Queremos criar um grupo chamado "Administrador de Artigos" com permissões ao Painel Administrativo somente para artigos e para nenhuma outra opção de menu do Painel Administrativo. . Membros deste grupo deveriam sem capazes de usar todas as funcionalidades do Gerenciador de Artigos, inclusive estabelecer permissões para artigos.

Solução:

  1. Criar um novo grupo filho chamado Administrador de Artigos, conforme mostrado abaixo.
  2. Screen User New Group

  3. Configure o Grupo Pai para Registrado. Desse modo, nós não precisamos mudar quaisquer permissões na Configuração Global. O novo grupo herda a permissão Login de Registrado e permissão implicita Negar para todas as demais ações.
  4. Em Usuários -> Níveis de Acesso, edite o nível de Acesso Especial para adicionar o novo grupo. Desse modo eles podem acessar às telas do Painel Administrativo.
  5. Screen User Access Level

  6. No Gerenciador de Artigos -> Opções -> Permissões, mudam as permissões para Permitir para este grupo, conforme mostrado abaixo.
  7. Screen Article Manager Permissions 1

  8. Isto é tudo que você precisa fazer. Membros deste grupo podem fazer login no Painel Administrativo e fazer tudo no Gerenciador de Artigos mas não podem fazer qualquer outra coisa no Painel Administrativo.
  9. Fonte/Source:  http://docs.joomla.org/ACL_Tutorial_for_Joomla_1.6
 

Disclaimer

iikozen.com.br is not affiliated with nor endorsed by the Joomla! Project or Open Source Matters. The Joomla! logo and name are used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.