O documento discute o que é uma lista de controle de acesso (ACL) e como configurar uma forte ACL no Joomla! 3. Ele explica que uma ACL define quem tem permissão para acessar quais serviços e recursos e que a falta de uma forte ACL era um ponto fraco no Joomla! 1.5. Em seguida, descreve os 8 passos para criar uma forte ACL no Joomla! 3, incluindo criar grupos e níveis de acesso, cadastrar usuários, segmentar usuários, configurar categorias e componentes, delimitar o

2. ACL
 Access Control List ou Lista de controle de acesso (também
conhecida pelo acrônimo ACL) é definida pela área de ciência
da computação como uma lista que define quem tem
permissão de acesso a certos serviços;
 “ACL determina Quem Pode Fazer O quê, Aonde”; e
 A falta de uma ACL forte no Joomla! 1.5 era o seu “Calcanhar
de Aquiles”.

3. ACL Joomla! 3.x

4. Objetivos da ACL
ACL possui vários objetivos, coletivos e individuais,
dependendo de como ela é aplicada em um website. Ou seja, o
bom planejamento é fundamental para uma boa regra de ACL.
Os dois principais elementos da ACL são:
 Permissões de ação – Define o que os grupos, subgrupos e seus
usuários, podem fazer no site; e
 Níveis de acesso – Controla o que os usuários podem ver, tanto
no fron-end quanto no back-end.

5. Criando uma regra de ACL
 Criar uma regra de ACL parece confuso no início, porém, é
fundamental para grandes portais, com diversos conteudistas.
 Graças à JSON, função do PHP utilizada no princípio da ACL
do Joomla 3, os usuários podem pertencer a diversos grupos. O
controle dos níveis e permissões de acesso são efetuados de
forma hierárquica para cada grupo e seus subgrupos.

6. Passo (1) Criar o Grupo e Subgrupo (sfc)

7. Grupos do Joomla! 3
F B
Public Manager
Guest Administrator
Registered SuperUsers
Author
Editor
Publisher

8. Passo (2) Criar Nível de Acesso (sfc)

9. O que são níveis de acesso na ACL?
A ACL possui quatro níveis de acesso controlado e ações que
começam e terminam globalmente, no nível de item individual,
com permissões respectivas.

10. Escopo dos níveis
Nível 1 - Configuração global: login do site, login admin,
componente de acesso, criar, apagar, editar e super usuário.
Nível 2 – Configuração de componentes: componente de acesso,
configurar, criar, apagar, editar, publicar, despublicar.
Nível 3 – Gerenciamento de Categorias: criar, apagar, editar
publicar, despublicar.
Nível 4 – Gerenciamento de Artigos: criar, apagar, editar, editar
publicar, despublicar.

11. Função dos níveis
De forma resumida, o nível de acesso serve para segmentarmos a
informação dentro do próprio grupo.

12. Passo (3) Cadastro de Uusuários
 ID padrão do Super User, não é 42. O cadastro de usuário pode
ser efetuado via back end, ou front-end,
Usuários: cout45 - user1 - user2.
Onde: cout45 Blog e Colunistas
user1 log
user2 Publisher

13. Passo (4) Segmentação de Uusuários

14. Passo (5) Configuração de Categorias
Categoria: uncategorized

15. Passo (6) Configuração de Componentes
Componente: com_contact

16. Passo (7) Delimitando o Escopo do Acesso

17. Passo (8) Testando a ACL

18. Júlio Coutinho - @cout45
Cout45@gmail.com
+55 61 9161-9219