web-dev-qa-db-ja.com

ACLとドキュメントベースのユーザーグループ権限をダウンロードするためのアクセス制御

Joomlaを使用してペットプロジェクトのWebサイトで作業しています!私のアパートを整理する(つまり、所持品のアイテム化と写真撮影(保険に最適))、スキャンされた領収書と保証が添付された電化製品、医療文書(緊急事態の場合)、買い物リスト、共同カレンダー、フォトアルバム、Googleマップなどへのアクセス。 )

ただし、私の主な懸念は、これらのドキュメントの一部は非常に機密性が高いということです。

これらは、ACLで設定したい次の「ユーザーグループ」です。

  • 一般市民
  • 友人や家族(特定の写真アルバム、イベントなどへのアクセス)
  • 居住者(「機密文書」を含むすべてへのアクセス)

Joomlaを設置したい! ACLを使用してサイトを作成し、「居住者」ユーザーグループのメンバーだけがドキュメントをダウンロードできるようにします(つまり、説明付きのダウンロードリンクは居住者としてログインしているユーザーにのみ表示され、居住者ユーザーグループのメンバーのみがドキュメントをダウンロードできます)。

  1. これはJoomla!のネイティブACLで実行できますか?どうやって?そうでない場合;
  2. どの拡張機能を使用でき、どのようにしてこれを実現できますか?

繰り返しになりますが、主な懸念事項は、これらのsensitive docsとその説明をすぐに利用できるようにする方法ですが、許可されていないユーザーから保護しますか?

6
NivF007

DocManがこれを行います。 http://www.joomlatools.com/extensions/docman/overview

この継承を使用してユーザーグループを構成します。

  • 公衆
    • 友達と家族(PUBLIC設定を継承しますが、より多くのアクセス権があります)
      • 居住者(友達と家族の設定を継承しますが、より多くのアクセス権があります)

次に、DocManコンポーネントのカテゴリとドキュメントを適切なアクセスレベルで構成します。 DocManカテゴリを最低レベルのアクセス(あなたの場合はPUBLIC)に設定し、次に個々のファイルのアクセスレベルを設定したいと思います。このように、すべてのユーザーがカテゴリを表示できますが、必要なアクセス権を持つユーザーのみがドキュメントを表示できます。

7
rleathers

私はこのようなことのためにDocmanを使用する傾向がありますが、組み込みのACLを使用して通常の記事を制御し、記事のURLを記事に埋め込むこともできます。ただし、ドキュメントがたくさんある場合は、Docmanのようなドキュメントマネージャーを検討する価値があります。グループを設定して、アクセス権のないカテゴリを非表示にすることもできます。

ギャラリーなど、他のアイテムに関する限り。一部のコンポーネントはACLシステムに対応しており、一部はサポートしていません(コンポーネントのプロパティボタンを探します)。もう1つの方法は、ウィジェットキットのようなものを使用して、ギャラリーをjoomla記事に埋め込むことです。

簡単に言えば、はい、組み込みのACLを使用して、カテゴリ、記事、メニュー項目、モジュールなどを非表示にできるため、あまり問題なく設定できます。

3
Brian Peat