Действия

JACL plus manual

Материал из База знаний Joomla

Содержание

Глава 1 - Введение

Спасибо за то, что вы выбрали Компонент JACLPlus!, делающий более мощным управление доступом к вашей инсталляции Joomla! Этот профессиональный компонент, в сочетании с простотой Joomla!, дает возможность поддерживать чрезвычайно сложные проекты вебсайтов Joomla! Настоящая документация предназначена для всех уровней пользователей - от новичка до опытных пользователей и профессионалов, желающих реализовать сложное управление доступом к Joomla!


1.1 ПРЕДУПРЕЖДЕНИЯ

Данный компонент является хаком, так как изменяет часть основных файлов ядра для расширения возможностей использования его ACL. Это весьма мощная возможность и, поэтому, может быть чрезвычайно опасной. Если вы не способны правильно заменить необходимые файлы, то использование компонента может вызвать ошибки в работе Joomla! Также это может вызвать несовместимость с существующими компонентами и значительно усложнить процедуру их обновления. Поэтому мы рекомендуем вам использовать компонент только, если:

  • Вы уже очень хорошо знаете о Joomla!
  • Вы отработали его на собственной тестовой системе
  • Вы действительно нуждаетесь в более мощном управлении доступом к Joomla!

При выборе подобного решения для профессионального сайта необходимо обязательно иметь знакомство с исходными текстами основных файлов ядра Joomla! Если слова хак или патч только слегка что-то говорят вам, то мы советуем не продолжать чтение этого документа и не устанавливать JACLPlus. Если вы действительно желаете использовать Joomla! и JACLPlus с компонентами, которые не перечислены в нашем вебсайте (см. Приложение A), то обязательно проконсультируйтесь на нашем форуме. Если же вы не в состоянии включиться и понять общую схему его воздействия с операциями Joomla!, то необходимо исходить из абсолютного принципа, что ничто не является совместимым, кроме компонентов, которые были проверены и, возможно, исправлены командой JACLPlus. Мы осознаем, что это не смешно, но, к сожалению, это та цена, которую нужно заплатить за добавочные возможности.


1.2 ИНСТАЛЛЯЦИЯ

ВАЖНО: Прежде, чем делать обновление, пожалуйста, сначала сохраните дубликат вашей исходной инсталляции Joomla! и его данных!

Перейдите на наш вебсайт для загрузки соответствующего пакета. Если вы должны модернизировать уже установленный JACLPlus от какой-нибудь предыдущей версии, то загрузите пакет обновления - com_patch_joomla!_n_jaclplus_to_1.0.9.zip. Для новой установки загрузите полный инсталляционный пакет - com_jaclplus_1.0.9.zip. Пакет обновления также обновит вашу Joomla! до последней стабильной версии 1.0.9. Вы должны устанавливать полный инсталляционный пакет ТОЛЬКО в стабильный выпуск Joomla! 1.0.9. Дальнейшие процедуры:

  • Войдите в систему для управления внутренним интерфейсом Joomla!
  • Отключите вашу Joomla! в настройках глобальной конфигурации.
  • Перейдите к установке компонентов Инсталляция -> Компоненты.
  • Укажите путь к загруженному вами файлу и щелкните по кнопке “Загрузить и установить”.
  • Если вы используете пакет обновления, то удалите ‘Компонент исправления’ после того как оно сделано.

При ручном исправлении необходимых файлов при модернизации ранних версий JACLPlus и Joomla! к версиям 1.0.9 загрузите соответствующий пакет для исправлений - Joomla_1.0.x_to_1.0.9-Stable-Patch_Package_JACLPlus.zip. Перед тем, как вы будете исправлять или заменять файлы, обязательно следует запомнить предыдущую установку настроек JACLPlus, потому что ваш файл текущей конфигурации JACLPlus будет заменен новым.


1.3 ТРЕБОВАНИЯ

СНАЧАЛА ИСПЫТАЙТЕ ВСЕ ЭТО НА НОВОЙ ИНСТАЛЛЯЦИИ JOOMLA! ПРОВЕРЯЙТЕ ЦЕЛОСТНОСТЬ ВАШЕГО ВЕБСАЙТА И ОБЯЗАТЕЛЬНО ДЕЛАЙТЕ ДУБЛИКАТ РАБОЧЕГО САЙТА И ЕГО ДАННЫХ ПЕРЕД ВНЕСЕНИЕМ НА НЕМ ИМЕНЕНИЙ.


1.3 От переводчика

Настоящий перевод официальной документации для компонента JACLplus сделан для русскоязычных пользователей системы управления содержанием Joomla!

Оригинал взят на сайте разработчиков компонента www.byostech.com.

Замечания по переводу можно направлять на e-mail: avi@soil.msu.ru

Иванов Александр


Глава 2 - Принципы

2.1 Типы пользователей и значения разрешений на доступ к Joomla! по умолчанию

С небольшими изменениями этот раздел взят из руководства пользователя Joomla!


2.1.1 Типы пользователей (группы)

Пользователи вебсайта Joomla! могут быть разделены на две большие категории:

  • Гости
  • Зарегистрированные пользователи

Гости - это простые пользователи сайта Joomla!, которые могут пользоваться навигацией по нему без специального входа на него. Зарегистрированные пользователи - это те, кто прошел процедуру регистрации на вашем вебсайте Joomla! для получения учетной записи (имени пользователя) и пароля или те, кому предоставили учетную запись и пароль ваши администраторы. Имя пользователя и пароль позволяют зарегистрированным пользователям подключаться к сайту, получать определенные привилегии и рассматривать специальное содержание, которое может быть не доступно для гостей.

В свою очередь, зарегистрированные пользователи также делятся на две группы:

  • Внешние пользователи (или Public Frontend).
  • Внутренние пользователи (или Public Backend).

Примечание: С точки зрения администрирования Joomla! последние две группы пользователей называются Public Frontend - пользователи внешнего интерфейса и Public Backend - пользователи внутреннего интерфейса. Слово Public в названиях этих групп имеет непосредственно свой смысл для пользователей внешнего интерфейса, но не совсем корректно используется, когда речь идет о внутренних пользователях - администраторах.

Пользователям внешнего интерфейса по сравнению с гостями предоставляются определенные дополнительные права, которые могут включать способность создавать и издавать материалы на вебсайте. В идеологии Joomla! эти пользователи рассматриваются как оперативные поставщики содержания - их основная задача состоит в том, чтобы обеспечить информационное наполнение вебсайта, но не управлять сайтом или изменять его дизайн.

В рамках этой широкой классификации поставщиков информации имеются четыре предопределенные роли пользователей внешнего интерфейса, отличающиеся функциональными возможностями, назначаемыми им администраторами сайта. Это следующие роли:


2.1.1.1 Зарегистрированный

Зарегистрированные пользователи не могут создавать, редактировать или издавать материалы на сайте Joomla! Они могут только представлять новые ссылки для публикации, а также могут иметь доступ к определенному ограниченному содержанию, которое не доступно для гостей.


2.1.1.2 Автор

Авторы могут создавать и редактировать созданный ими же материал, управлять определенными элементами того, как он должен быть отображен, и указывать дату, когда материал должен быть опубликован.


2.1.1.3 Редактор

Редакторы имеют все возможности автора плюс способность редактировать материалы, как своих собственных статей, так и статей любого другого автора.


2.1.1.4 Издатель

Издатели могут выполнять все функции работы авторов и редакторов, и плюс к этому имеют способность фактически опубликовать статью. Напомним, что статья недоступна для просмотра другими пользователями, пока она не издана - опубликована. Пользователи внутреннего интерфейса обычно воспринимаются как администраторы сайта. Так же, как и пользователи внешнего интерфейса, они могут иметь и выполнять различные другие привилегии или роли:


2.1.1.5 Менеджер

Менеджеры по возможностям эквивалентны издателям, но отличаются от них правом доступа к внутреннему интерфейсу или панели управления администратора. Менеджеры имеют доступ ко всему содержанию, указанному в панели управления администратора, но не в состоянии изменять шаблоны, размещение страниц, добавлять или удалять расширения (компоненты, модули и мамботы) в Joomla! Менеджеры также не имеют никаких полномочий для добавления пользователей или изменения существующих параметров пользователя.


2.1.1.6 Администратор

Администраторы имеют более широкий диапазон возможностей, чем менеджеры. В дополнение к тем действиям с содержанием, которые могут выполнять менеджеры, администраторы могут добавлять и удалять расширения к вебсайту, изменять шаблоны и размещения страниц и даже могут изменять параметры пользователя, равные их собственным уровням прав или ниже. Но они не могут редактировать конфигурацию суперадминистратора и изменять определенные глобальные характеристики вебсайта, поскольку суперадминистраторы просто не обнаруживаются в пользовательском интерфейсе пользователя, когда он вошел как администратор.


2.1.1.7 Cуперадминистратор

Cуперадминистратор имеет тот же самый уровень мощности как администратор с правами root в традиционной системе Linux и неограниченные возможности для выполнения всех административных функции в Joomla! Только суперадминистраторы имеют возможность создать новых пользователей с правами суперадминистратора или назначать разрешения суперадминистратора на существующих пользователей.

Основываясь на описанной выше классификации различных привилегий или ролей, Joomla! имеет все эти группы, встроенные по умолчанию:

Пользователи внешнего интерфейса (Гости) |
|----Зарегистрированный
|----→----Автор
|-------→-----Редактор
|----------→------Издатель
Пользователи внутреннего интерфейса
|----Менеджер
|----→----Администратор
|------→------Cуперадминистратор

По умолчанию, новый регистрирующийся пользователь входит в группу как 'Зарегистрированый'. Для задания или изменения любой новой роли пользователю внешнего интерфейса, требуется, чтобы системный администратор изменил его группу пользователей через панель управления администратора.


2.1.2 Разрешения на доступ

Очень важно знать, что доступом к объектам и управление ими в Joomla! разделено на две основные категории – расширенное управление доступом и базовое управление доступом в зависимости от факторов важности объектов, а для достижения этого используются разные подходы. Также напомним, что объектом Joomla! может быть любой материал, меню, ссылка, компонент, модуль, mambot и т.д.


2.1.2.1 Базовое управление доступом

Базовый или основной доступ, такой, как просмотр или использование объекта управления контролируется методом задания значений уровней доступа при их создании. Вы всегда можете увидеть эти уровни доступа тогда, когда просматриваете списки разделов, категорий, материалов, модулей или мамботов Joomla!

Значения базовых уровней доступа по умолчанию

Public (Публичный) Объект со значением уровня доступа 'Public' будет доступен всем пользователям, включая гостей.

Registered (Регистрированный) Объект со значением уровня доступа 'Registered' будет доступен только всем зарегистрированным пользователям.

Special (Специальный) Любой пользователь, определенный как автор, редактор, издатель, менеджер, администратор или суперадминистратор считаются специальным пользователем. Объект со значением уровня доступа 'Special' будет доступен только этими группам пользователями.


2.1.2.2 Расширенное управление доступом

Для расширенного управления доступом, такими как добавление, редактирование, издание или управление объектами используется специально предопределенный список управления доступом (Access Control List или ACL). ACL в Joomla! - это список правил управления доступом (Access Control Rule - ACR), которые определяют, какие группы пользователей могут управлять определенными компонентами или выполнять определенные действия в Joomla! или в его компонентах. Однако он не включает список ‘CAN NOT‘. Это означает, что, если вы отключите правило ACR в ACL, то это не отменяет разрешения любых предыдущих правил в ACL. Если одно из предыдущих правил уже допускает разрешение, то вы не в состоянии отключить или отменить его никакой другой записью ACR. Также напомним, что определенные по умолчанию значения ACL в Joomla! не включают доступ к просмотру или использованию управления доступом, поскольку он управляется методом задания значений уровней доступа пользователей к объектам. Однако, некоторые из компонентов сторонних разработчиков (не входящих в Joomla! по умолчанию), позволяют использовать расширенное управление доступом для их управления.

В базовом ядре Joomla! использование и управление компонентом отличаются. Joomla! не использует никаких своих записей ACR в ACL для контроля за использованием компонента, но дает возможность использовать их при получении разрешений на расширенный доступ к компоненту для управления им и выполнения определенных продвинутых действий в компоненте. Типичный пример - компонент управления материалами, входящий в ядро пакета (com_content). Joomla! ACL не включает каких-либо записей ACR, ограничивающих доступ пользователей к использованию или просмотру этого компонента, а задает только значения уровня доступа к объекту. То есть, все пользователи, включая гостей, могут использовать этот компонент для просмотра объектов сайта, доступ к которым управляется заданным уровнем доступа к объекту. Теме не менее, Joomla! ACL позволяет включать записи ACR, например, такие, как добавление, редактирование или публикация объектов для этого компонента. Этого достаточно для управления этим компонентом или выполнения определенных действий в нем. Конечно, мы можем использовать Joomla! ACL для управления доступа к просмотру и использованию, но пока Joomla! версий 1.0.x не использует этот подход. Мы попробуем показать это более подробно, когда будем описывать, как сконфигурировать расширенный доступ для компонента.


2.2 Типы пользователей и разрешения на доступ в JACLPlus

JACLPlus не изменяет классификацию различных ролей в Joomla! Но он позволяет расширить пользователей системы Joomla! и дает возможность создавать более сложную классификационную схему ролей или привилегий пользователей. Он также расширяет возможности ACL Joomla!, что позволяет вам легко добавлять собственные записи ACR в ACL Joomla!

Расширяя классификацию пользователей системы Joomla!, JACLPlus дает возможность создавать новые группы пользователей и позволяет просматривать или использовать объекты Joomla! с большим количеством значений уровней доступа, помимо 3-х уровневого по умолчанию (Public, Registered и Special). JACLPlus дает возможность создать ваши собственные уровни доступа. Поэтому, с JACLPlus вы будете иметь не только имеющиеся по умолчанию в Joomla! группы пользователей и 3 уровня доступа, но также сможете иметь много собственных групп пользователей и много собственных уровней доступа. Следовательно, значения уровней доступа в Joomla! с JACLPlus могут быть переопределены.


2.2.1 Базовое управление доступом в JACLPlus.

Для упрощения понимания новых уровней доступа с использованием JACLPlus (а простота – это основной фактор успеха CMS Joomla!) один уровень доступа был определен как ‘access key’. Это означает, что если его назначили группе пользователей, то эта группа будет в состоянии обратиться ко всем объектам, которые созданы с этим значением параметра уровня доступа.

Поэтому, если вы назначите уровень доступа ‘Special’ группе пользователей ‘Registered’ (см. “Создание группы пользователей”), то пользователи группы ‘Registered’ будут в состоянии обратиться к объектам, которые назначили с уровнем доступа ‘Special’. Другими словами, объекты с уровнем доступа ‘Special’ теперь не будут иметь ограничений на доступ к ним в Joomla! только специальными пользователями, а могут быть доступны любым пользователями групп, которые имеют это значение уровня доступа.


2.2.2 Расширенное управление доступом в JACLPlus

Joomla! имеет предопределенные роли каждой группы пользователей (см. “Типы пользователей и значения разрешений на доступ к Joomla! по умолчанию”) и использует их ACL для управления и выполнения всех этих ролей. В свою очередь, JACLPlus дает вам возможность добавлять новые роли/группы. Поэтому, вы будете в состоянии переопределить роли для каждой группы. В этом сила и мощь JACLPlus. Однако учтите, что JACLPlus не изменяет способ, каким Joomla! проверяет разрешения на доступ. Это означает, что он не включает список ‘can not’ или ‘permission overriding’ в список ACL Joomla! При свободном конфигурировании JACLPlus также не включает автоматического наследования разрешений от родительской группы для групп пользователей, одинаковых с группами пользователей Joomla! по умолчанию. Однако вы вправе захотеть наследовать родительские разрешения группы по умолчанию при создании новых групп пользователей. Есть аргументы за и против для такого автоматического наследования разрешений из характеристики родительской группы.


2.3 Термины, используемые в JACLPlus

Joomla!, подобно Мамбо, использует измененную версию третьей библиотеки phpGACL для управления ее расширением доступа. Большинство терминов, используемых в ACL Joomla! происходит от phpGACL. Если вы хотите полностью понять значение этих терминов, то, пожалуйста, обратитесь к руководству phpGACL. Ниже приведены термины, которые используются в JACLPlus и Joomla! и их основные определения.


2.3.1 ACO (Объекты управления доступом)

Это объекты, которые управляют тем, какой доступ является доступным (пригодным) для "запрашивающих сторон".


2.3.2 ARO (Объекты запроса доступа)

Это объекты, которые запрашивают доступ от "Объекта управления доступом"


2.3.3 AXO (Объекты расширения доступа)

Это объекты, которые переносят разрешения на 3-ий уровень, дополнительно разрешая вам устанавливать тонкие настраиваемые разрешения для каждого индивидуального объекта в вашем приложении, или, даже, записи в вашей базе данных.

В Joomla!: ARO – это пользователи. Поэтому, значение ARO - название группы пользователей. ACO и AXO могут быть компонентами, модулями, мамботами, разрешениями действий и т.д. Эти значения ACO И AXO зависят от того, как мы определяем записи ACR. В Joomla! вы не обязательно должны полностью понимать значения этих терминов, чтобы создавать свои собственные записи ACR. Все, что вы должны знать – это то, какая комбинация этих значений каким доступом управляет в Joomla! Мы рассмотрим их более детально в разделе “Типы записей ACR и их значения”.


Глава 3 - Компонент JACLPlus

3.1 Управление группами пользователей

Войдите во внутренний интерфейс Joomla! как суперадминистратор. По умолчанию, JACLPlus позволяет управлять ее особенностями только пользователям с правами группы 'Super Administrator'. Вы можете позволить участникам других групп управлять компонентом JACLPlus, добавляя новые записи ACR в ACL Joomla!


3.1.1 Создание группы пользователей

Чтобы создать новую группу пользователей, в главном меню администратора выберите Components -> JACLPlus -> User Group Manager (Компоненты -> JACLPlus -> Управление группами пользователей)

После того, как вы нажмете на пункт меню User Group Manager (Управление группами пользователей), то перейдете в окно со списком групп пользователей (рис. 2). Группы пользователей, помеченные справа звездочкой - *, являются названиями групп пользователей Joomla! по умолчанию. Вы не можете удалить или переименовать эти группы, поскольку это обязательное требование сохранения целостности настроек Joomla! по умолчанию и они необходимы при обновлении Joomla!

Чтобы добавлять новую группу пользователей, нажмите на иконку “New” на панели инструментов окна управления группами.

В форме добавления, вы должны ввести название создаваемой новой группы пользователей. Оно должно быть уникальным.

После этого выберите родительскую группу из всплывающего списка. Мы настоятельно рекомендуем выбрать "Registered" как родительскую группу для вновь создаваемой группы, если она не имеет никакой другой родительской группы. Это более логично и будет иметь максимальную совместимость с другими компонентами.

Вы можете выбрать или снять несколько уровней доступа, которые могут будут назначены на эту группу пользователей, нажимая на кнопку “Ctrl” клавиатуры и щелкнув мышью по строке уровня.

Вы также можете сделать группу пользователей, наследующую ACL от существующей группы пользователей выбором соответствующая группы из раскрывающегося списка.

При выборе “Наследовать ACL от:” (‘inherit ACL from’) из раскрывающегося списка, вы сможете позволить этой группе унаследовать ACL от ее собственной родительской группы, ‘Своей группы’ или любых других существующих групп пользователей. ‘Своя группа’ – это та группа, с которой вы вошли в систему. Если вы вошли в систему как суперадминистратор, то ‘Своя группа’ будет группой "Super Administrator".

После того, как вы закончили ввод и выбор всех опций, нажмите кнопку "Save" или "Apply" на панели инструментов, чтобы зафиксировать эту новую группу пользователей в базе данных.

Примечание: Вы не можете добавить запись ACR для группы, пока не сохранили ее в базе данных.


3.1.2 Редактирование группы пользователей

Чтобы редактировать группу пользователей, нажмите на название группы в списке на странице Управление группами или отметьте блок выбора около названия группы пользователей и нажмите на кнопку “Edit” панели инструментов.

В форме редактирования группы пользователей (рис. 4), вы можете изменить название группы и родительскую группу для данной группы пользователей. Однако помните, что вы не можете изменять или редактировать родительские группы, которые входят в состав Joomla! по умолчанию. Однако, вы можете изменять назначенные уровни доступа и добавлять, допускать/отключать или удалять записи ACR для групп Joomla! по умолчанию.

Чтобы добавить запись ACR для группы пользователей, выберите соответствующие значения из раскрывающихся списков или укажите соответствующие значения ключей в необходимых полях, а затем нажмите на ссылку признака связи - [+].

Чтобы удалить запись, нажмите на ссылку признака связи - [-] около записи, которую вы хотите удалить.

Чтобы отключить или подключить запись, нажмите ссылку 'Да' или ‘Нет’ около записи, которую вы хотите отключить или подключить.


3.1.3 Удаление группы пользователей

Чтобы удалить группу пользователей, перейдите к странице управления группами пользователей. Отметьте блок выбора около названия группы пользователей, которое вы хотите удалить из списка. Нажмите кнопку “Delete” на панели инструментов. Будет показано всплывающее окно с сообщением подтвердить удаление. Выберите ‘OK’, чтобы продолжить удаление или 'Отмена', чтобы отменить удаление.


3.2 Управление уровнем доступа

Выберите Компоненты -> JACLPlus -> Управление уровнем доступа во внутреннем меню, чтобы перейти на страницу Управления уровнями доступа.

Уровни доступа со звездочкой справа около названия группы - это значения уровней доступа Joomla! по умолчанию. Вы не можете удалить или переименовать их. Это сделано для сохранения целостности настроек Joomla! по умолчанию и необходимо при обновлении Joomla!


3.2.1 Создание уровня доступа

Чтобы добавить новый уровень доступа, нажмите кнопку “New” на панели инструментов страницы Управления уровнями доступа.

В форме добавления уровня доступа (рис. 6), вы должны ввести уникальное название для нового уровня доступа, чтобы они могли легко отличаться, хотя вам позволено использовать двойное название неограниченное количество раз. После этого нажмите кнопку "Save" или "Apply" на панели инструментов для создания нового уровня доступа. Примечание: Когда вы создаете новый уровень доступа, он будет автоматически назначен на группу 'Super Administrator'.

3.2.2 Редактирование уровня доступа

Чтобы отредактировать уровень доступа, нажмите на название уровня доступа, который вы хотите редактировать, в списке на странице Управления уровнями доступа или отметьте переключатель около названия уровня доступа и нажмите кнопку “Edit” на панели инструментов. После этого, измените название уровня доступа и нажмите кнопку "Save" или "Применить" на панели инструментов, чтобы сохранить изменение.

3.2.3 Удаление уровня доступа

Чтобы удалить уровень доступа, перейдите на страницу Управления уровнями доступа, выберите переключатель около названия уровня доступа, который вы хотите удалить из списка, и нажмите кнопку “Delete” на панели инструментов. Будет показано всплывающее сообщение для подтверждения удаления. Нажмите ‘OK', чтобы продолжить удаление или 'Отменить, чтобы отменить удаление.


3.3 Конфигурация JACLPlus

3.3.1 Общие настройки

На закладке ‘Общие’ страницы ‘Конфигурация JACLPlus’ есть только одна установка свойства, называемая ‘Расширить контроль доступа на сайте для com_content’ (рис. 8).

Что делает возможным использование этой установки свойства? Если вы читали данное руководство с самого начала, то должны знать, что в Joomla! управление доступом разделено на две основных категории – базовое и расширенное. При базовом управлении доступом JACLPlus объединяет уровни доступа Joomla! без каких-либо дополнительных запросов к базе данных. Это означает, что он не будет влиять на набор запросов и время обращения к Joomla! Однако для расширенного управления доступом вы должны создать собственные записи ACR в Joomla! ACL. При этом после подключения пользователя, проверка доступа будет требовать некоторого количества дополнительных запросов к базе данных и/или запуска сценария процесса, чтобы узнать ответ. Это влияет на время загрузки страницы. Для пользователей, которые не нуждаются в использовании продвинутого управления доступом к вебсайту Joomla! с использованием этой установки свойства, он/она может отключить расширенное управление доступом в их com_content внешнем интерфейсе, если установлена в "Нет". Это позволяет избежать ненужных запросов к базе данных и/или проверке доступа. Если вы не уверены, какой нужно сделать выбор, установите этот параметр в 'Да'.


3.3.2 Установки интерфейса сайта

На закладке ‘Сайт’ страницы ‘Конфигурация JACLPlus’, вы можете настроить параметры дополнительных свойств для com_content.

3.3.2.1 Автоматически отключать функцию кэширования

Если вы включаете данную функцию на вебсайте Joomla!, то будет происходить кэширование каждой загруженной страницы, основанное на группах пользователей. Если вы разрешите группе пользователей рассматривать и/или редактировать определенные объекты сайта, то эта страница будет включать надлежащие объекты и/или некоторые значки редактирования со ссылками, позволяющими пользователям редактировать объекты. Однако если вы измените параметры настройки доступа для группы пользователей или объектов на этой странице, то она не будет отражать новые параметры настройки доступа до тех пор, пока его не истечет время кеширования. Это может раздражать пользователей, которые хотели бы видеть изменения немедленно. Данная установка свойства позволяет вам управлять тем, должен ли JACLPlus автоматически отключить функцию кэширования при необходимости, когда вы включили функцию кэширования на вашем вебсайте, или нет.

3.3.2.2 Разрешить редактировать только доступные объекты

Вы можете иметь некоторые недоступные объекты для группы пользователей на вашем вебсайте Joomla! Если вы приняли решение, что какая-то группа пользователей может редактировать ваши объекты, то вы можете захотеть, чтобы группа пользователей редактировала и свои недоступные объекты также. Эта установка свойства особенно полезна тогда, когда вы хотите иметь администраторов разделов или администраторов категорий сайта.

3.3.2.3 Разрешить публикацию на главной странице

Если вы знакомы с понятием публикации объектов в Joomla!, то должны знать, что можете динамически публиковать объекты сайта на главной странице. Как быть, если вы не хотите, чтобы ваши оперативные поставщики информации публиковали свои материалы на главной странице Joomla!? Используя эту установку свойства, вы будете в состоянии управлять тем, разрешить или нет вашим поставщикам оперативной информации издавать их объекты на главной странице вебсайта Joomla!

3.3.2.4 Ограничить ACR только редактированием объектов

По умолчанию, когда вы конфигурируете новую запись ACR, она разрешает группе пользователей редактировать объекты. Эта запись ACR также позволяет группе пользователей создавать новые объекты из-за поведения Joomla! по умолчанию. Установка данного свойства дает возможность ограничить тип записей ACR, которым позволяется только редактировать объекты, но не создавать новые.

3.3.2.5 Ограничить ACR только редактированием своих объектов

По умолчанию, когда вы конфигурируете новую запись ACR, она разрешает группе пользователей редактировать их собственные объекты. Эта запись ACR также позволяет пользователям этой группы создавать новые объекты из-за поведения Joomla! по умолчанию. Установка данного свойства дает возможность ограничить тип записей ACR, которым позволяется редактировать только их собственные объекты, но не создать новые.

3.3.2.6 Отредактированные объекты требует повторной публикации

Когда пользователь редактирует объект, и, если он не имеет разрешений на его публикацию, то имеющееся состояние публикации отредактированного объекта не будет изменено после того, как он сохранил изменения. Это хорошо, но в некотором случае, вы хотели бы просмотреть измененное содержания прежде, чем позволить ему быть переизданным на вашем вебсайте. Эта установка свойства позволяет вам автоматически делать все измененные объекты неопубликованными. При этом ваши издатели должны просмотреть содержание и затем снова переиздать их на вебсайте Joomla!

3.3.2.7 Разрешить публикацию объекта для уровней доступа

Как вам известно, значения уровней доступа используются для контроля за тем, какие группы пользователей могут просматривать объекты. Но некоторые из вас не хотели бы дать этих прав каким-то поставщикам оперативной информации, чтобы они издавали их объекты на уровнях доступа, которые данная группа поставщиков не имеет, или же вы захотели бы позволить им издавать их объекты в определенные уровни доступа, просматриваемые только определенными группами пользователей. Установка данного свойства позволяет вам сделать это и имеет пять опций:

  • Все – позволяет поставщикам оперативной информации создавать их содержание с любыми уровнями доступа.
  • Собственный - позволяет поставщикам оперативной информации создавать их содержание только с теми уровнями доступа, которые им разрешены.
  • Все, кроме значений по умолчанию - позволяет поставщики оперативной информации создавать их содержание с любыми уровнями доступа, кроме значений уровней доступа по умолчанию - 'Public, 'Registered' и 'Special'.
  • Собственный, кроме значений по умолчанию - позволяет поставщикам оперативной информации создавать их содержание только с теми с уровнями доступа, которые им разрешены, кроме значений уровней доступа по умолчанию - 'Public, 'Registered' и 'Special'.
  • Определенный - позволяют поставщикам оперативной информации создавать их содержание только с указанными уровнями доступа. Если вы выбираете эту опцию, то вы должны определить эти допустимые значения уровней доступа в поле ‘Публикация для указанных уровней доступа’.
3.3.2.8 Публикация для указанных уровней доступа

Когда вы выбираете ‘Разрешить публикацию объекта для уровней доступа’, то здесь вы должны определить допустимые значения уровней доступа.

3.3.2.9 Ссылка на объект после авторизации (вместо стр. регистрации)

Если у вас свойство ‘Показывать ссылки неавторизованным’ в глобальной конфигурации Joomla! установлено в состояние ‘Да’, то страница со ссылкой на недоступные объекты и вводный текст показываются с дополнительной ссылкой ‘Зарегистрируйтесь, чтобы читать дальше…’, которая вместо просмотра материала, переводит пользователя на страницу регистрации. Это приводит к зацикливанию, если пользователь зарегистрировался и вошел в систему. Установив данное свойство, вы будете в состоянии изменить ссылку, показываемую, когда пользователь зарегистрирован.

3.3.2.10 Текст после авторизации (вместо "Зарегистрируйтесь...")

Если у вас свойство ‘Показывать ссылки неавторизованным’ в глобальной конфигурации Joomla! установлено в состояние ‘Да’, то страница со ссылкой на недоступные объекты и вводный текст показываются с дополнительной ссылкой ‘Зарегистрируйтесь, чтобы читать дальше…’. Это приводит к зацикливанию, если пользователь зарегистрировался и вошел в систему. В этой установке вы можете изменить текст ‘Зарегистрируйтесь, чтобы читать дальше…’ другим, когда пользователь зарегистрирован.


3.3.3 Панель управления

На закладке ‘Панель управления’ страницы ‘Конфигурация JACLPlus’ вы можете установить свойства ‘Показать статистику групп пользователей’ и ‘Показать статистику уровней доступа’, ‘Разрешить суперадминстратору добавлять новые ACR’ и установить максимальные длины списков выбора.

3.3.3.1 Показать статистику групп пользователей

Если вы установите это свойство в 'Да', то будете в состоянии видеть количество пользователей для каждой группы на странице ‘Управление группами пользователей’.

3.3.3.2 Показать статистику уровней доступа

Если вы установите это свойство в 'Да', то будете в состоянии видеть количество разделов, категорий, содержания, меню, контактов, мамботов, модулей и опросов, которые назначили с указанными уровнями доступа на странице ‘Управление уровнями доступа’.


Глава 4 – Список управления доступом (ACL) и правила управления доступом (ACR)

Список управления доступом (ACL) состоит из набора правил управления доступом (ACR). Правило управления доступом (ACR), как и подразумевает это название, является правилом, определяющим, позволить или отвергнуть обращение запрашивающей стороны (ARO) к определенному действию для его выполнения или доступ к объекту. Например, пользователь A не может опубликовать объект в разделе B, пользователь C не может редактировать объект A, или пользователь B может опубликовать объект в разделе A и т.д. В отдельности - это правила управления доступом. Если вы соедините их, то они станут списком управления доступом (ACL).

В Joomla! все ACR предопределены в файле includes/gacl.php. JACLPlus перемещает их в базу данных и позволяет вам легко создавать свои собственные ACR и/или изменять существующие ACR.

4.1 Управление правилами управления доступом (ACR)

В этом разделе мы покажем вам, как создать/конфигурировать правила управления доступом ACR и их значения.

Если вы перейдете к редактированию одной из имеющихся по умолчанию групп пользователей в Joomla!, то можете обратить внимание, что в этих группах уже имеется несколько записей ACR.

Заметим, что по соображениям безопасности, вам разрешается добавить только такие записи ACR, которые имеет ваша группа. Это также означает, что если ваша группа не имеет соответствующей записи ACR на это действие, то вы не сможете добавить такую запись к другим группам пользователей. Если вы суперадминистратор, то можете создавать или определять новую запись ACR в группе "Super Administrator", чтобы позволить ей создавать ее в других группах пользователей. Так или иначе, но есть одно исключение. Вы не нуждаетесь в записи ACR для предопределении раздела, категории или содержания в группе суперадминистратора, чтобы создать ее в других группах. Но чтоб добавлять такую запись, вы должны иметь разрешение управлять объектами.

4.1.1 Создание правила управления доступом (ACR)

Пожалуйста, обратитесь к разделу “Редактирование группы пользователей”.

4.1.2 Изменение правила управления доступом (ACR)

Пожалуйста, обратитесь к разделу “Редактирование группы пользователей”.

4.1.3 Удаление правила управления доступом (ACR)

Пожалуйста, обратитесь к разделу “Редактирование группы пользователей”.

4.1.4 Отключить/Допустить правило управления доступом (ACR)

Пожалуйста, обратитесь к разделу “Редактирование группы пользователей”.


4.2 Типы записей ACR и их значения

Поскольку JACLPlus позволяет свободно создавать собственные записи, то вы должны быть уверены в том, что правила ACR, созданные вами являются полезными. Как определять, является ли полезной ваша запись ACR? В этом разделе мы опишем все определенные по умолчанию записи ACR в Joomla! ACL и их значения. После этого, если вы будете в состоянии понимать основной принцип ACR, то сможете создавать или включать ваши собственные ACR в Joomla! ACL, чтобы взять целиком под свой контроль ваш вебсайт Joomla! и включить в него компоненты, модули, мамботы и и т.д. Когда вы редактируете группу "Super Administrator", то обратите внимание, что для этой группы пользователей уже есть ряд ACR (рис. 11). Эти записи являются основными значение по умолчанию и необходимыми записями ACR в Joomla! ACL. Вы можете допустить или отключить любую запись ACR, изменяя параметр свойства 'Да' или ‘Нет’ (см. раздел ‘Редактирование группы пользователей’).

Примечание: Комбинации ACO, значения ARO И AXO для формирования записи ACR записаны в последовательности: Раздел ACO (контроль) > Значение > Раздел ARO (запрос) > Значение > Раздел AXO (расширение) > AXO > Включено, которые основаны на полях в форме редактирования пользователя для создания записи.

4.2.1 Значения по умолчанию или основные записи ACR

4.2.1.1 Записи ACR, относящиеся к объектам внешнего интерфейса сайта

1. action > add > users > super administrator > content > all > Yes Эта запись позволяет суперадминистратору СОЗДАВАТЬ новое содержание во все разделы и категории. Поэтому, запись action > add > users > User Group > content > all > Yes позволит группе пользователей СОЗДАВАТЬ новое содержание во все разделы и категории.


2. action > edit > users > super administrator > content > all > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ все содержание во всех разделах и категориях. Поэтому, запись action > edit > users > super administrator > content > all > Yes позволит группе пользователей РЕДАКТИРОВАТЬ все содержание во всех разделах и категориях. По умолчанию, когда вы даете возможность группе пользователей РЕДАКТИРОВАТЬ содержание, он будет в состоянии также и ДОБАВИТЬ новое содержание. Вы можете использовать настройку свойства “Ограничить ACR только редактированием объектов” в конфигурации JACLPlus, чтобы предотвратить это.


3. action > edit > users > super administrator > content > own > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ его СОБСТВЕННОЕ содержание во всех разделах и категориях. Поэтому, запись action > edit > users > super administrator > content > own > Yes позволит группе пользователей РЕДАКТИРОВАТЬ их СОБСТВЕННОЕ содержание во всех разделах и категориях. Некоторые из вас могут обратить внимание, что мы установили свойство допустить для этой записи на "Нет" в группе суперадминистраторов. Это сделано потому, что суперадминистраторам разрешено редактировать все содержание во всех разделах и категориях других записей. Поэтому мы не нуждаемся в этой записи. Тогда, почему же мы должны иметь это запись в группе суперадминистраторов? Мы нуждается в этой записи, чтобы позволить суперадминистраторам добавлять этот тип записи к другим группам, которые являются полезными. Помните, что по соображениям безопасности, вам разрешено добавить только тот тип записи, который ваша группа имеет к другим группам. Также, по умолчанию, когда вы даете возможность группе пользователей редактировать ее собственное содержание, она будет в состоянии ДОБАВИТЬ новое содержание также. Чтобы предотвратить это, вы можете использовать установку свойства “Ограничить ACR только редактированием своих объектов” в конфигурации JACLPlus.


4. action > publish > users > super administrator > content > all > Yes Эта запись позволяет суперадминистратору ИЗДАВАТЬ содержание во всех разделах и категориях. Поэтому, запись action > publish > users > super administrator > content > all > Yes позволит группе пользователям ИЗДАВАТЬ содержание во всех разделах и категориях.

4.2.1.2 Записи ACR, относящиеся к интерфейсу администраторов

5. administration > config > users > super administrator > null > null > Yes Эта запись позволяет суперадминистратору КОНФИГУРИРОВАТЬ параметры НАСТРОЙКИ Joomla! Поэтому, запись administration > config > users > super administrator > null > null > Yes позволит группе пользователей конфигурировать параметры настройки Joomla!

6. administration > edit > users > super administrator > components > all > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ все КОМПОНЕНТЫ во внутреннем интерфейсе. Поэтому, запись administration > edit > users > super administrator > components > all > Yes позволят группе пользователей редактировать все компоненты во внутреннем интерфейсе.

7. administration > edit > users > super administrator > modules > all > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ все МОДУЛИ во внутреннем интерфейсе. Поэтому, запись administration > edit > users > super administrator > modules > all > Yes позволят группе пользователей редактировать все модули во внутреннем интерфейсе.

8. administration > edit > users > super administrator > mambots > all > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ все МАМБОТЫ во внутреннем интерфейсе. Поэтому, запись administration > edit > users > super administrator > mambots > all > Yes позволят группе пользователей редактировать все мамботы во внутреннем интерфейсе.

9. administration > edit > users > super administrator > user properties > block_user > Yes Эта запись позволяет суперадминистратору БЛОКИРОВАТЬ ПОЛЬЗОВАТЕЛЯ. Поэтому, запись administration > edit > users > super administrator > user properties > block_user > Yes позволит группе пользователей блокировать пользователя.

10. administration > install > users > super administrator > components > all > Yes Эта запись позволяет суперадминистратору УСТАНАВЛИВАТЬ КОМПОНЕНТЫ. Поэтому, запись administration > install > users > super administrator > components > all > Yes позволят группе пользователей устанавливать компоненты.

11. administration > install > users > super administrator > languages > all > Yes Эта запись позволяет суперадминистратору УСТАНАВЛИВАТЬ ЯЗЫКИ. Поэтому, запись administration > install > users > super administrator > languages > all > Yes позволят группе пользователей устанавливать языки.

12. administration > install > users > super administrator > mambots > all > Yes Эта запись позволяет суперадминистратору УСТАНАВЛИВАТЬ МАМБОТЫ. Поэтому, запись administration > install > users > super administrator > mambots > all > Yes позволят группе пользователей устанавливать мамботы.

13. administration > install > users > super administrator > modules > all > Yes Эта запись позволяет суперадминистратору УСТАНАВЛИВАТЬ МОДУЛИ. Поэтому, запись administration > install > users > super administrator > modules > all > Yes позволят группе пользователей устанавливать модули.

14. administration > install > users > super administrator > templates > all > Yes Эта запись позволяет суперадминистратору УСТАНАВЛИВАТЬ ШАБЛОНЫ. Поэтому, запись administration > install > users > super administrator > templates > all > Yes позволят группе пользователей устанавливать шаблоны.

15. administration > login > users > super administrator > null > null > Yes Эта запись позволяет суперадминистратору ВХОДИТЬ ВО ВНУТРЕННИЙ ИНТЕРФЕЙС. Поэтому, запись administration > login > users > super administrator > null > null > Yes позволит группе пользователей входить во внутренний интерфейс.

ВАЖНО: Пожалуйста, не отключайте или удаляйте эту запись для суперадминистратора, иначе вы не будете в состоянии войти во внутренний интерфейс как суперадминистратор.


16. administration > manage > users > super administrator > components > com_jaclplus > Yes Эта записьпозволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ JACLPlus. Поэтому, запись administration > manage > users > super administrator > components > com_jaclplus > Yes позволят группе пользователей управлять компонентом JACLPlus.

17. administration > manage > users > super administrator > components > com_languages > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ ЯЗЫКА. Поэтому, запись administration > manage > users > super administrator > components > com_languages > Yes позволят группе пользователей управлять компонентом языка.

18. administration > manage > users > super administrator > components > com_massmail > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ MassMail. Поэтому, запись administration > manage > users > super administrator > components > com_massmail > Yes позволят группе пользователей управлять компонентом массовой рассылки.

19. administration > manage > users > super administrator > components > com_menumanager > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ МЕНЮ. Поэтому, запись administration > manage > users > super administrator > components > com_menumanager > Yes позволят группе пользователей управлять компонентом меню.

20. administration > manage > users > super administrator > components > com_templates > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ ШАБЛОНОВ. Поэтому, запись administration > manage > users > super administrator > components > com_templates > Yes позволят группе пользователей управлять компонентом шаблонов.

21. administration > manage > users > super administrator > components > com_trash > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ КОРЗИНЫ. Поэтому, запись administration > manage > users > super administrator > components > com_trash > Yes позволят группе пользователей управлять компонентом корзины.

22. administration > manage > users > super administrator > components > com_users > Yes Эта запись позволяет суперадминистратору УПРАВЛЯТЬ КОМПОНЕНТОМ Users. Поэтому, запись administration > manage > users > super administrator > components > com_users > Yes позволят группе пользователей управлять компонентом пользователей.

23. workflow > email_events > users > super administrator > null > null > Yes Эта запись позволяет суперадминистратору КОНФИГУРИРОВАТЬ параметры настройки Joomla! Поэтому, запись workflow > email_events > users > super administrator > null > null > Yes позволит группе пользователей конфигурировать параметры настройки Joomla!

4.2.2 Неиспользующиеся/устаревшие записи ACR

1. administration > manage > users > super administrator > components > com_dbadmin > No Эта запись не имеет эффекта в Joomla!, если в ней нет компонента DBAdmin! Так или иначе, эту запись следует оставить, чтобы предотвратить будущую потребность Joomla! в нем.

2. administration > edit > users > super administrator > components > comjaclplus > Yes Эта запись предварительно использовалось, чтобы позволить суперадминистратору управлять компонентом JACLPlus. Так как все компоненты по умолчанию используют слово "manage" (управление), поэтому мы изменили использование также на "manage". Вы можете удалить эту запись, если хотите.


4.2.3 Заказные/расширенные записи ACR

1. action > add > users > super administrator > section > section_id > Yes Эта запись позволяет суперадминистратору СОЗДАВАТЬ новое СОДЕРЖАНИЕ В РАЗДЕЛЕ с id равным section_id. Поэтому, запись action > add > users > super administrator > section > section_id > Yes позволит группе пользователей СОЗДАВАТЬ новое содержание в разделе с id равным sectionjd.

2. action > add > users > super administrator > category > category_id > Yes Эта запись позволяет суперадминистратору качества СОЗДАВАТЬ новое СОДЕРЖАНИЕ В КАТЕГОРИИ с id равным category_id. Поэтому, запись action > add > users > super administrator > category > category_id > Yes позволит Группе пользователей СОЗДАВАТЬ новое содержание в категории с id равным category_id.

3. action > edit > users > super administrator > section > section_id > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ все СОДЕРЖАНИЕ В РАЗДЕЛЕ с id равным section_id. Поэтому, запись action > edit > users > super administrator > section > section_id > Yes позволит Группе пользователей РЕДАКТИРОВАТЬ все содержание в разделе с id равным section_id.

Примечание: По умолчанию, если вы дадите возможность группе пользователей РЕДАКТИРОВАТЬ объекты сайта, то он будет также в состоянии ДОБАВИТЬ и новое содержание. Чтобы предотвращать это, вы можете использовать установку свойства “Ограничить ACR только редактированием объектов” в конфигурации JACLPlus.

4. action > edit > users > super administrator > category > category_id > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ СОДЕРЖАНИЕ В КАТЕГОРИИ с id равным category_id. Поэтому, запись action > edit > users > super administrator > category > category_id > Yes позволит группе пользователей РЕДАКТИРОВАТЬ содержание в категории с id равным category_id.

Примечание: По умолчанию, если вы дадите возможность группе пользователей РЕДАКТИРОВАТЬ объекты сайта, то он будет в состоянии ДОБАВИТЬ также новое содержание. Чтобы предотвратить это, вы можете использовать установку свойства “Ограничить ACR только редактированием объектов” в конфигурации JACLPlus.

5. action > edit > users > super administrator > content > content_id > Yes Эта запись позволяет суперадминистратору РЕДАКТИРОВАТЬ СОДЕРЖАНИЕ с id равным content_id. Поэтому, запись action > edit > users > super administrator > content > content_id > Yes позволит Группе пользователей РЕДАКТИРОВАТЬ содержание с id равным content_id.

Примечание: По умолчанию, если вы дадите возможность группе пользователей РЕДАКТИРОВАТЬ объекты сайта, то он будет в состоянии ДОБАВИТЬ также и новое содержание. Чтобы предотвращать это, вы можете использовать установку свойства “Ограничить ACR только редактированием объектов” в конфигурации JACLPlus.

6. action > publish > users > super administrator > section > section_id > Yes Эта запись позволяет суперадминистратору изменять РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания в разделе с id равным section_id. Поэтому, запись action > publish > users > super administrator > section > section_id > Yes позволит группе пользователей изменять РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания в разделе с id равным section_id.

7. action > publish > users > super administrator > category > category_id > Yes Эта запись позволяет суперадминистратору изменяет РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания в категории с id равным category_id. Поэтому, запись action > publish > users > super administrator > category > category_id > Yes позволит группе пользователей изменять РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания в категории с id равным category_id.

8. action > publish > users > super administrator > content > content_id > Yes Эта запись позволяет суперадминистратору изменять РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания с id равным content_id. Поэтому, запись action > publish > users > super administrator > content > content_id > Yes позволит группе пользователей изменять РАЗРЕШЕНИЕ НА ПУБЛИКАЦИЮ для содержания с id равным content_id.


4.3 Записи ACR для устанавливаемых компонентов пользователя

Если вы устанавливали наши исправления для VirtueMart 1.0.5 или Letterman 1.2.2 для работы с JACLPlus, то следует обратить внимание, что для них есть несколько других ARС в ACL Joomla!

com_letterman > can_delete > users > super administrator > null > null > Yes com_letterman > is_editor > users > super administrator > null > null > Yes com_letterman > is_sender > users > super administrator > null > null > Yes virtuemart > prices > users > super administrator > null > null > Yes

Эти записи требуются компонентам, чтобы разрешить определенный привилегированный доступ. Как определять, какая запись или записи ACR требуются компоненту? Наилучший способ заключается в том, чтобы найти в исходном тексте кода функцию $acl-> acl_check. Так в нашем файле admin.jaclplus.php для JACLPlus, вы можете найти код, похожий на указанный ниже:

// ensure user has access to this function
if (!($acl->acl_check( 'administration', 'edit', 'users', $my->usertype, 'components', 'all' )
| $acl->acl_check( 'administration', 'manage', 'users', $my->usertype, 'components', 'com_jaclplus' ))) {
mosRedirect( 'index2.php', _NOT_AUTH ); }
 

Из этого кода, вы можете узнать, что для обращения к компоненту JACLPlus, пользователь должен иметь записи ACR:

administration > edit > users > user group > components > all > Yes

или

administration > manage > users > user group > components > com_jaclplus > Yes

в его группе пользователей. Добавляя одну из этих записей ACR в ACL его группы пользователей, пользователь будет в состоянии обратиться к компоненту JACLPlus. Другой пример, если вы откроете файл admin.newsfeeds.php, то вы можете найти код, похожий на указанный ниже:

// ensure user has access to this function
if (!($acl->acl_check( 'administration', 'edit', 'users', $my->usertype, 'components', 'all' )
|   $acl->acl_check(   'administration',   'edit',   'users',   $my->usertype,   'components', 'com_newsfeeds' ))) {
mosRedirect( 'index2.php', _NOT_AUTH ); }
 

Снова, из этого кода, вы будете знать, что для обращения к компоненту службы рассылки новостей, пользователь должен иметь записи ACR:

administration > edit > users > user group > components > all > Yes

или

administration > edit > users > user group > components > com_newsfeeds > Yes

в его группе пользователей. Добавляя одну из этих записей ACR в ACL его группы пользователей, пользователь будет в состоянии обратиться к компоненту cлужбы рассылки новостей.


Глава 5 - Получение поддержки

5.1 Бесплатная поддержка

Если вы оказались перед какой-нибудь проблемой, связанной с нашим JACLPlus или у вас возник вопрос, то, пожалуйста, сначала попробуйте найти решение или ответ на нашем форуме http://www.byostech.com/forum. Если вы не смогли там найти решение или ответ, то тогда можете отправлять вашу проблему или вопрос в форум. Мы попробуем ответить на все вопросы как можно скорее.

5.2 Платная поддержка

Помимо бесплатной поддержки, мы также обеспечиваем платную поддержку – для дипломированных членов ByOSTech. Подписка на новости в нашем дипломированном членстве ByOSTech является полностью дополнительной. Вы можете получить наши компоненты и поддержки без подписки на новости к этой службе. Для получения большей информации о дипломированном членстве в ByOSTech и его выгодах, пожалуйста, посетите наш вебсайт http://www.byostech.com.

Спасибо и наилучших вам пожеланий, группа JACLPlus Технологии ByOS http://www.byostech.com


Приложение A - JACLPlus Совместимый Список

Чтобы предотвратить введение в заблуждение пользователей JACLPlus, мы не собираемся приводить здесь совместимый список, поскольку практически почти все расширения Joomla! (компоненты, модули, мамботы и хаки) могут использоваться вместе с нашим JACLPlus. Только некоторые из них, возможно, должны быть исправлены по соображениям безопасности. Известно, что имеется почти тысяча расширений для Joomla! Поэтому почти невозможно для рабочей команды JACLPlus проверить все их на совместимость и создавать исправления в случае необходимости. Поэтому вам следует всегда обращаться на наш вебсайт для последней информации об обновлениях. Обычно, рабочая команда JACLPlus проверяет совместимость для самых известных расширений, таких как Community Builder, Joomlaboard, VirtueMart, SMF Bridge, и т.д.