Acciones

Las acciones se refieren a las operaciones que pueden realizar los usuarios de un grupo en cada parte de Joomla de acuerdo a los permisos establecidos.

Las Acciones que se pueden realizar las podemos consultar en la siguiente tabla:

Tipos de Acciones

Acceso Sitio

Controla si los usuarios del grupo pueden iniciar sesión en el Frot-End del sitio web.

Acceso Administración

Controla si los usuarios del grupo pueden iniciar sesión en el Back-End o parte administrativa del sitio web.

Acceso Offline

Controla si los usuarios del grupo pueden ver el sitio web cuando se está en modo fuera de línea.

Super Admin

Controla si los usuarios del grupo pueden realizar cualquier acción en todo el sitio, independiente de cualquier otra configuración de permisos.

Acceso al componente

Controla si los usuarios del grupo pueden acceder a todas las áreas de administración del sitio (pantallas de administración de componentes), excepto a la Configuración Global.

Crear

Controla si los usuarios del grupo pueden crear nuevos objetos (eje. crear categorías, crear artículos).

Eliminar

Controla si los usuarios del grupo pueden eliminar objetos existentes.

Editar

Controla si los usuarios del grupo pueden editar objetos.

Editar Estado

Controla si los usuarios del grupo pueden cambiar el estado de un objeto (publicado, despublicado, eliminar, archivado).

Poderse editar

Controla si el usuario del grupo puede editar solo los objetos creados por él mismo.

Configurar

Controla si los usuarios del grupo pueden editar las opciones de la extensión. Esta acción es exclusiva de las extensiones (gestor de usuarios, gestor de contenidos, gestor de plugins, etc.) y sólo aparece en las opciones de la barra de herramienta de cada extensión.

 

NIVELES DE LAS ACCIONES, JERARQUÍA Y HERENCIA

Las Acciones está jerarquizadas en 4 Niveles y en cada Nivel aparece un grupo de las Acciones que hemos visto en la tabla anterior.

Los Niveles son: Global, Componentes, Categorías y Artículo.

En el nivel Global podemos configurar los permisos para todas las acciones, excepto la acción "Configurar" que sólo aparece en el nivel de "Componentes". El establecimiento de Permiso se realiza para cada grupo y éstos son heredados en los subgrupos y en el resto de Niveles.

Los Niveles se estructuran de forma jerárquica y con propiedades de herencia, de tal forma que podemos asignar permisos a una acción en un Nivel y luego en el siguiente Subnivel, mantenerlo o cambiarlo.

 

Acciones en el Nivel GLOBAL

Las Acciones a Nivel Global las podemos observar accediendo a Administración → Sitio/Configuración Global/Permisos.

En la imagen podemos ver los permisos para las acciones a Nivel GLOBAL para el grupo Público. Los permisos al tener el estado No hay Set, significan Denegado.

 

 

El grupo Gestor hereda los permisos del grupo Público y establece nuevos permisos: Acceso Sitio y Acceso Administración, como podemos observar en la siguiente imagen.

 

 

 

Los permisos establecidos a este nivel son propagados a los niveles inferiores (Componentes, Categorías y Artículos) y a los subgrupos. Por ejemplo el grupo Gestor se ha configurado con permiso Permitido para Crear, por tanto podrá crear usuarios, grupos, categorías, artículos, etc. Pero como tiene No permitido el Acceso al Componente, no podrá hacer nada, a menos que en el gestor del componente deseado se permita el acceso al mismo. Como ejemlo, esta situación se puede observar accediendo a las opciones del Gestor de Artículos, donde se ha permitido el acceso al componente.

 

ACCIONES A NIVEL COMPONENTES

Las Acciones para este nivel las podemos observar pulsando en el botón Opciones de la barra de herramientas de cualquier  componente, por ejemplo en AdministraciónContenidos/Gestor de Artículos

 


 

 

 

Podemos observar como en este nivel, las acciones a realizar se han reducido, aparece la Acción Configurar, que no está permitida para este grupo Gestor y sigue heredando el resto de permisos. Además, se ha permitido el Acceso al componente, y como tiene permitido el resto de las acciones, puede realizar cualquier acción sobre categorías y artículos, al no ser que se deniegue la acción deseada al nivel de categoría o de artículo.

La Acción Configurar permite cambiar las opciones para los componentes. Por ejemplo, asignar permisos a los distintos grupos.

 

ACCIONES A NIVEL CATEGORÍAS

Las Acciones a Nivel de Categorías aparecen en todos los módulos que admiten categorías.

Por ejemplo, podemos establecer los permisos para una categoría determinada de artículos: 

 

 

En este Nivel, las acciones se han vuelto a reducir. Los permisos se siguen heredando para este grupo Gestor. Los usuarios de este grupo pueden crear nueva categorías, editar, eliminar y cambiar el estado tanto de las categorías creadas por un usuario de este grupo como el de otros usuarios del grupo.

Debemos tener en cuenta lo siguiente:

  • Si los permisos en este nivel se heredan con el estado permitido del componente padre, se pueden crear o editar objetos en general del componente correspondiente. Por ejemplo crear nuevas categorías, nuevos menús, nuevos artículos, etc.
  • Si se hereda con estado no permitido y lo permitimos en este nivel, se pueden crear o editar objetos pero sólo en la categoría correspondiente. Por ejemplo sólo crear nuevas subcategorías de la categoría a la que le hemos establecido el permiso, nuevos artículos pero solamente dentro de esa categoría, etc.
  • Si se hereda con estado no permitido, por que se ha denegado el permiso, no se puede cambiar este permiso y no se puede realizar la acción.

 

ACCIONES A NIVEL ARTÍCULO

Accedemos a las Acciones a Nivel de Artículo cuando creamos o editamos un artículo en Administración Gestor de Artículos.

En la figura podemos observar las acciones para este Nivel y los Permisos para el grupo Editor.

 

 

En este Nivel sólo se pueden realizar 3 Acciones y sólo afecta a Artículos y a Artículos Destacados.

 

 

Acciones de edición para el Front-end

De momento la edición desde el Front-end es limitada.

Podemos dar permisos a los grupos para:

  • Poder crear artículos o editarlos,
  • Subir imágenes para incluir en los artículos,
  • Crear enlaces web, pero no editarlos,
  • Etc.

La limitación viene dada porque tenemos que crear Elementos de Menú que permitan acceder a un formulario para la creación de artículo, o de enlace o de noticias externas, etc y no está disponible en todos los tipos de elemento de menú. Solamente en "Crear Artículo" y "Enviar un Enlace Web".

 

La edición de algunos objetos, aunque asignemos el estado Permitido para la edición y aparezca el correspondiente icono, no permite ser realizada desde el Front-end, dando el mensaje de error:

#403 Usted no tiene permisos para acceder a este apartado...

Resulta más fácil realizar estas tareas desde el Back-end.

 

Acciones de edición desde el Back-end

Las tareas de creación y edición de contenidos, así como poder añadir Elementos a un Menú u otro tipo de tarea, son muy fáciles de realizar para los grupos de usuarios desde el Back-end.

El proceso a seguir, puede ser el siguiente:

 

1.      Crear los Grupos de Usuarios y asignarlos al grupo Público, para que no hereden ningún tipo de permiso de otros grupos.

2.      Crear los usuarios y asignarlos a los grupos.

3.      Crear las categorías necesarias de artículos, enlace, noticias, etc.

4.   Incluir en el Nivel de Acceso “Especial” el grupo o grupos que van a acceder al Back-end, ya que de forma predeterminada el acceso a los objetos del Back-end vienen configurados con dicho nivel de acceso. Aunque demos permiso de “Acceso Administración” podemos acceder al Back_end, pero no aparecerá ningún menú de Administración y no podremos hacer nada si el grupo no tiene Nivel de Acceso “Especial”

5.      En el Nivel Global otorgar los permisos básicos “Acceso al Sitio” y “Acceso Administración”

 

6.  Dependiendo de las tareas que tengan que realizar los usuarios, daremos permisos bien a Nivel de Componente, o a Nivel de Categoría. También podemos hacerlo a Nivel de Artículo, pero es más trabajoso. Es recomendable dar los permisos a Nivel de Categorías, de esta forma afectará a todos los artículos que se creen en dicha categoría.

 

A modo de resumen presentamos el siguiente gráfico con los Niveles de Acción, Jerarquía y Herencia.

 

Resumen Niveles de Acción, Jerarquía y Herencia

 

 

Los Permisos de Acción se establecen en el nivel superior y se van heredando hasta los niveles inferiores. La estrategia a seguir es la predeterminada de Joomla: "No establecido" en los niveles superiores y permitir en los niveles inferiores.

A continuación, realizaremos un nuevo ejemplo práctico donde aplicaremos los conceptos estudiados sobre Acciones y Permisos.

 

Obra colocada bajo licencia Creative Commons Attribution Share Alike 3.0 License