Brukerveiledning for administratorer
Fafo oppgraderer sine nettsider og har i den forbindelse litt problemer med søkefunksjonen og visning av publikasjoner. Hvis du ikke finner det du leter etter kan du sende en epost til så skal vi bistå deg

7.1 – Brukere og tilgangsrettigheter

Det sier seg selv at de aller fleste nettsider ikke kan være åpne for at hvem som helst kan redigere innholdet på dem. Den enkleste varianten er at nettsidene kan leses av alle, men kun endres/redigeres av en (eller noen få) administrator(er). Men i andre tilfeller kan det tenkes at mye av innholdet kan leses av alle, men at noe er sperret og krever innlogging (interne sider). Det er også mange tilfeller hvor graden av redigeringstilgang er varierende, slik at noen f.eks. kan opprette artikler, mens det krever flere rettigheter for å godkjenne og publisere artikkelen, og enda mer rettigheter for å kunne slette artikler. Denne typen differensierte tilgangsrettigheter er typiske for digitale nyhetsider, aviser osv.

Joomla! leveres standard med et integrert ACL-system (ACL = Access Control List) med en grunnkonfigurasjon som kan være tilstrekkelig for mange nettsider. ACL-systemet i Joomla! er kraftig og fleksibelt, og kan tilpasses de fleste behov. Ulempen er at avanserte konfigurasjoner av tilgangsrettigheter kan være både komplekse og kompliserte. Heldigvis har ikke fafo.no særlig avanserte behov, slik at konfigurasjonen av tilgangsrettighetene er forholdsvis enkel.

I dette kapitlet skal vi gå gjennom følgende temaer:

  • Hva er ACL, hvordan fungerer det i Joomla! og ZOO
  • Gjennomgang av ACL-innstillingene for fafo.no

Hva er ACL, hvordan fungerer det i Joomla! og ZOO

Siden nesten alt innhold på fafo.no ligger i ZOO, må man ta høyde for dette når man leser Joomla!-dokumentasjon om ACL. ACL fungerer stort sett på samme måte i ZOO som i Joomla!, men det er for eksempel viktig å sette tilgangsrettighetene ikke for Joomla!-artiklene, men for ZOO-artiklene.

ACL-systemet i Joomla!/ZOO kan betraktes nærmest som to separate systemer:

  • For det første kontrollerer ACL-systemet hvem som kan se og lese innhold på sidene.
  • For det andre kontrollerer systemet hvem som kan redigere innholdet på sidene.

Kontrollere hvem som kan se og lese innhold

Når du oppretter en artikkel i ZOO kan du samtidig sette tilgangsrettighetene til denne i bolken for Details på høyre side i redigeringsvinduet. Det vanlige er å sette Access = Public, da de aller fleste artikler skal være tilgjengelige for alle, men du kan i utgangspunktet velge mellom 4 Access Levels (tilgangsnivåer): Public, Ansatt, Registrered og Special.

NB! Dersom det er behov for det er det mulig å opprette flere tilgangsnivåer, faktisk et ubegrenset antall. Dette gjør du fra Users > Access Levels. Når du oppretter en ny Access Level må du samtidig tilordne denne til en eller flere brukergrupper. Det vanlige er å opprette både en ny brukergruppe og tilgangsnivå samtidig og gi disse samme navn for å unngå forvirring. Eksempelvis har vi på fafo.no opprettet brukergruppen og tilgangsnivået «Ansatt» og koblet disse sammen.

I tillegg til (ZOO-)artikler kan man sette tilgangsrettighetene for menyer, moduler osv. På fafo.no er f.eks. deler av redigeringsmenyen satt med tilgangsnivå «Ansatt», altså at man må være innlogget med brukernavn og passord for å kunne få tilgang til disse menyvalgene. Her er det mulig å skille mellom ulike nivåer av tilgang for ulike brukergrupper, og når en innlogget person velger et menyvalg eller en artikkel, vil systemet sjekke om vedkommende har tilgangsrettigheter som gir rett til å lese og/eller redigere innholdet.

  • Gruppen Public: Dette er pr. definisjon alle som besøker nettsidene uten å ha noen tilknytning i form av å være registrerte, medlemmer eller annet. Det er det laveste nivået og de vil i utgangspunktet aldri ha noen redigeringsmuligheter og kan kun se på/lese innhold som også er satt til Public.
  • Gruppen Registered: Dette er typisk en gruppe som omfatter registrerte medlemmer på en nettside. De vil ha rettighetene til Public-gruppen pluss eventuelle tilleggsrettigheter for gruppen Registrered.
  • Gruppen Special: Dette er som regel forbeholdt administratorer av ulike slag (se nedenfor).
  • Gruppen Ansatt: Dette er en spesialgruppe opprettet for fafo.no og omfatter som navnet tilsier alle ansatte/forskere på Fafo. Disse har spesielle rettigheter (se nedenfor).

Kontrollere hvem som kan redigere innhold

Når det gjelder innstillinger for hvem som kan gjøre hva med innholdet, altså redigeringsrettigheter, så settes dette på følgende måter:

  • Global Configuration > Permissions: Her settes de generelle tilgangsnivåene. De bør settes slik at de passer i de fleste tilfeller, slik at det blir minst mulig behov for å konfigurere tilgangsrettighetene på detaljnivå. 
  • Konfigurasjon av tilgangsrettigheter på App-nivå: Hvis du går til Components > ZOO og klikker på en hvilken som helst fane (Prosjekter, Forskningstemaer, Publikasjoner osv.) og deretter på menyvalget Config. så ser du en bolk som heter Permissions i høyre kolonne. Hvis du åpner denne bolken, ser du en lenke både for app-eksemplet, f.eks. Publikasjoner og for de ulike typene av dette app-eksemplet (Fafo i media, Nyheter osv.). Det betyr at du kan sette spesifikke tilgangsrettigheter enten på app-nivå (felles for alle typene i denne appen) eller helt ned på typenivå.

4 nivåer med tilgangsrettigheter

Vi har allerede nevnt at gruppen Public ikke har noen andre rettigheter enn å se på/lese de sidene vi har definert med tilgangsnivå Public. Det er i alt 4 ulike tilgangsrettighetsnivåer:

  • Not set: Det at en tilgangsrettighet ikke er satt betyr ikke at gruppen har alle rettigheter, snarere tvert i mot, da standardinnstillingen er den samme som for «Deny», bortsett fra at rettighetene kan endres til «Allow» på et lavere nivå i hierarkiet.
  • Inherit: Dette betyr at gruppen arver rettighetene til gruppen rett ovenfor i hierarkiet.
  • Deny: Handlingen nektes for denne gruppen/dette nivået og for alle lavere grupper og nivåer i hierarkiet. Det betyr f.eks. at det ikke vil fungere å sette en gruppe på et lavere nivå til «Allow», da det overstyres av «Deny»-innstillingen på det høyere nivået.
  • Allow: Handlingen tillates for denne gruppen/dette nivået og for alle lavere grupper og nivåer i hierarkiet. Vær klar over følgende: Hvis rettighetene på et høyere nivå er satt til «Deny» så overstyrer dette eventuelle «Allow»-innstillinger på lavere nivå (se forrige punkt).

Eksempler på tilgangsrettigheter

Vi skal nå gjennomgå noen typiske innstillinger for tilgangsnivåer, men gjør oppmerksom på at dette kan variere fra nettsted til nettsted, avhengig av behov:

  • Global Configuration > Registered: En registrert bruker har typisk kun Site Login = Allowed, alt annet er Not Allowed. Dette for at den registrerte brukeren skal kunne logge seg inn og f.eks. se sine egne registreringsdata og eventuelt endre disse.
  • Global Configuration > Manager: En manager har typisk mange rettigheter, f.eks. til å opprette artikler og redigere dem, men kan f.eks. ikke logge seg på som administrator (Access Administration Interface = Not Allowed).
  • Global Configuration > Publisher: Begrenset tilgang, men kan som regel opprette, redigere og publisere artikler, men har ofte ikke rett til å slette artikler.
  • Global Configuration > Super Users: Disse har selvsagt alle rettigheter.
  • Menus > Administrator: Brukergruppen Administrator er vanligvis den eneste brukergruppen i tillegg til Super Users som har alle rettigheter når det gjelder å opprette, redigere og slette menyer.
  • Modules > Administrator: Brukergruppen Administrator er vanligvis også den eneste brukergruppen i tillegg til Super Users som har alle rettigheter når det gjelder å opprette, redigere og slette moduler.

Det beste er å gå til System > Global Configuration og studere Permissions-innstillingene for de ulike komponentene i tilleg til Global Configuration.

Gjennomgang av ACL-innstillingene for fafo.no

Som tidligere nevnt er heldigvis ikke fafo.no spesielt komplisert når det gjelder tilgangsrettigheter. Følgende krav måtte oppfylles:

  • Noe av innholdet krever innlogging: Noe av innholdet – som f.eks. denne dokumentasjonen – skal ikke være satt til Public, men krever innlogging.
  • Forskerne skal kunne redigere eget innhold uten å logge seg på som administratorer: Det var ønskelig at forskere og andre Fafo-ansatte skulle kunne redigere sine publikasjoner etc. ved å logge seg på direkte fra nettsidene (front-end), uten å gå veien om administratorgrensesnittet.

Løsningen ble å opprette en egen gruppe; Ansatt, og et eget tilgangsnivå; Ansatt, samt å gi gruppen Ansatt rettighetene Ansatt. Hvis vi går til System > Global Configuration > Permissions, så ser vi at gruppen Ansatt har følgende rettigheter:

Handling (Action) Tilgangsrettigheter (Permissions) Aktive rettigheter (Calculated Setting)
Site Login Inherited Allowed
Administrator Login Allowed Allowed
Offline Access Inherited Not Allowed
Super User Inherited Not Allowed
Access Administration Interface Allowed Allowed
Create Allowed Allowed
Delete Denied Not Allowed
Edit Inherited Not Allowed
Edit State Allowed Allowed
Edit Own Allowed Allowed

 

Tilsvarende kan du sjekke tilgangsrettighetene for Ansatt for spesifikke moduler, menyer osv. Dersom du har behov for å endre tilgangsrettigheter, nivåer eller grupper må du sette deg grundig inn i hvordan ACL-systemet fungerer og sjekke hvordan innstillingene er gjort på fafo.no. Se lenker til relaterte artikler nedenfor.

Related Links

Lenker til eksterne artikler

Redigeringsmeny