确定哪个用户可以访问你网站的哪个部分对于管理商业网站至关重要。特别是如果你运行公司项目,团队成员的分布式不同角色对于更有效地执行任务非常重要。如果你正在寻找在Joomla站点中设置用户角色的快速指南,那么你来对地方了。它所需要的只是一点点视角和调整。
什么是基于角色的访问控制列表?
在深入挖掘之前,了解基于角色的访问的工作原理非常重要。如果希望站点的任何部分(例如,类别、管理模块、菜单项等)仅供分配有此角色的人员访问,则需要创建仅包含此组的基于角色的访问级别。
我们将其设置为一对一关系,以便此访问级别仅向分配了此角色的人员提供访问权限。如果未为用户分配此角色,则他们无法访问该角色。
为什么基于角色的访问很重要?
如上所述,你可以确定人们可以在你的Joomla网站上看到和做什么。通过设置用户角色,你可以轻松地在现场专门或单独分配团队成员的角色,以更有效地委派任务。
你还可以将用户划分为具有特定查看访问权限级别的不同组,这意味着用户只能看到你允许他们在你网站上看到的内容。用处是无穷无尽的!
Joomla的访问级别
默认情况下,Joomla中包含五个访问级别。了解如何使用Public, Guest, Special, and Registered access,你可以在很大程度上了解谁可以看到你网站上的哪些内容。
Public:任何访问者,无论他们是否登录到你的网站,都可以查看分配给公共访问级别的任何内容。
Guest:此访问级别将对网站访问者隐藏内容,除非他们已登录到网站。
Registered:已注册允许用户登录到前端界面。他们无法贡献内容,但可以访问其他区域,例如论坛或下载部分(如果你的网站有)。
Special:允许从后端访问内容创建和其他系统信息。这包括Author, Manager, Super Users。
Super Users:超级用户对你的站点具有完全的管理权限。他们可以访问并可以更改网站的各个方面。
允许用户仅访问管理面板中的一个组件
有时你可能需要限制用户访问管理面板中的资源。你只需几个简单的步骤即可轻松允许用户仅访问一个或几个组件。
创建新用户组
要实现基于角色的访问级别,我们需要创建用户组并为用户定义权限。转到Joomla管理面板,单击顶部栏上的“用户”选项卡,然后单击“Groups”>“添加新组"。
按照以下步骤创建新用户组:
- 按照你喜欢的方式命名你的组。在本教程中,我们将其称为“自定义组”
- 选择“Manager”作为父组
- 点击“保存并关闭”
创建新用户并将其分配到新组
现在,你需要创建一个或多个新用户并将其分配给新创建的组。为此,请转到“Users” > “Manage” >“添加新用户”。像往常一样填写帐户详细信息,然后从“Assigned User Groups ”选项卡中选择我们在上一步中创建的组。
授予对选择性组件的访问权限
只要对“权限设置”页面进行一些更改,所有用户组都可以获取核心权限。
以下是以下一些操作的简要说明:
网站登录:获得权限的用户可以登录到你网站的前端。
管理员登录:获得权限的用户可以访问你网站的后端。
超级用户:获得该权限的用户甚至可以执行任何更改全局配置设置的操作。
访问管理界面:获得权限的用户可以执行更改网站外观、添加新扩展等任务。
对于本教程,请转到新创建的用户组Custom Group” >“Access Administration Interface”并将其设置为“允许”。
禁用对其他组件的访问
你可以根据需要禁用对其他组件的访问。为此,你需要手动禁用每个组件的访问权限。
让我们看看如何为班纳做到这一点。
转到“Global Configuration” > “Banners” > “Custom Group” > “Access Administration Interface” ,并将其设置为“拒绝”。
同样,你需要根据需要禁用对其他组件的访问
- Banners
- Contacts
- Articles
- Smart Search
- Media manager
- Messaging
- News Feeds
- Search
- Weblinks
现在,用户可以根据你定义的权限访问一个或多个特定组件。
总结
向员工授予不适当的访问权限级别是数据丢失和数据被盗的主要原因。然而,基于角色的用户访问的好处是无穷无尽的。对于任何组织来说,缺乏基于角色的访问权限都可能以多种方式付出高昂的代价。那么,为什么要冒险呢?
立即实现对Joomla站点的基于角色的用户访问,并创建一个更安全,更高效的环境来更有效地执行任务。祝你好运!