J3.x

Difference between revisions of "Access Control List Tutorial/nl"

From Joomla! Documentation

(Created page with "Dit dubbel overnemen kan verwarrend zijn, maar het kan ook handig zijn. Laten we het volgende voorbeeld bekijken. We hebben een school met een groepshiërarchie van Leerkracht...")
(Updating to match new version of source page)
 
(102 intermediate revisions by 3 users not shown)
Line 1: Line 1:
 
<noinclude><languages /></noinclude>
 
<noinclude><languages /></noinclude>
{{Joomla version|version=3.x|comment=serie}}
+
{{Joomla version|version=3.x|comment=serie }}
 
{{-}}
 
{{-}}
{{:J3.1:Access_Control_List/nl}}
 
 
 
==Een gescheiden ACL voor bekijken en doen==
 
==Een gescheiden ACL voor bekijken en doen==
  
Het Joomla ACL systeem kan worden gezien als zijnde verdeeld in twee volledig gescheiden systemen. Eén systeem bepaalt welke dingen op de site gebruikers kunnen ''zien''. Het andere systeem bepaalt welke dingen gebruikers kunnen ''doen'' (welke acties een gebruiker kan uitvoeren). Het rechten systeem (ACL) voor elk is anders opgezet.
+
<div class="mw-translate-fuzzy">
 +
Het Joomla ACL systeem kan worden gezien als zijnde verdeeld in twee volledig gescheiden systemen. Eén systeem bepaalt welke dingen gebruikers op de site kunnen ''zien''. Het andere systeem bepaalt welke dingen gebruikers kunnen ''doen'' (welke acties een gebruiker kan uitvoeren). Het rechten systeem (ACL) voor elk is anders opgezet.
 +
</div>
  
 
===Bepalen wat gebruikers kunnen zien===
 
===Bepalen wat gebruikers kunnen zien===
  
 +
<div class="mw-translate-fuzzy">
 
De instellingen om te bepalen wat gebruikers kunnen zien is als volgt:
 
De instellingen om te bepalen wat gebruikers kunnen zien is als volgt:
 
* Maak een set toegangsniveaus volgens de categorieën en/of combinatie van categorieën waarvan u wilt dat alleen ingelogde gebruikers ze mogen zien.  N.B wijs nu nog geen gebruikersgroepen toe aan de nieuwe toegangsniveaus.
 
* Maak een set toegangsniveaus volgens de categorieën en/of combinatie van categorieën waarvan u wilt dat alleen ingelogde gebruikers ze mogen zien.  N.B wijs nu nog geen gebruikersgroepen toe aan de nieuwe toegangsniveaus.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
* Maak een gebruikersgroep aan met 'Geregistreerd' als hoofdgroep, voor ieder toegangsniveau. Het gebruiken van dezelfde naam voor de gebruikersgroep als het toegangsniveau zal later verwarring voorkomen.
 
* Maak een gebruikersgroep aan met 'Geregistreerd' als hoofdgroep, voor ieder toegangsniveau. Het gebruiken van dezelfde naam voor de gebruikersgroep als het toegangsniveau zal later verwarring voorkomen.
 +
</div>
  
* Bewerk uw nieuwe toegangsniveaus en koppel de juiste (nieuwe) gebruikersgroep aan elk toegangsniveau. U kunt ook de Super gebruikersgroep (en/of andere standaard gebruikersgroepen, maar niet de 'Gast' gebruikersgroep) aan al uw nieuwe toegangsniveaus koppelen  
+
<div class="mw-translate-fuzzy">
 +
* Bewerk uw nieuwe toegangsniveaus en koppel de juiste (nieuwe) gebruikersgroep aan elk toegangsniveau. U kunt ook de Super gebruikersgroep (en/of andere standaard gebruikersgroepen, maar niet de 'Gast' gebruikersgroep) aan al uw nieuwe toegangsniveaus koppelen
 +
</div>
  
 
* Wijs ieder item dat gezien moet worden aan één toegangsniveau toe. Items zijn inhouds-items (artikelen, contact, enz.), menu-items, en modules.
 
* Wijs ieder item dat gezien moet worden aan één toegangsniveau toe. Items zijn inhouds-items (artikelen, contact, enz.), menu-items, en modules.
  
 +
<div class="mw-translate-fuzzy">
 
Elke keer als een gebruiker een item wil bekijken op een Joomla pagina, controleert het programma als volgt of de gebruiker toegangsrechten heeft tot dit item:
 
Elke keer als een gebruiker een item wil bekijken op een Joomla pagina, controleert het programma als volgt of de gebruiker toegangsrechten heeft tot dit item:
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
# Maakt een lijst met alle toegangsniveaus waar de gebruiker toegang toe heeft, gebaseerd op alle groepen waar de gebruiker toe behoort. Als een groep een hoofdgroep heeft dan worden ook de toegangsniveaus van de hoofdgroep opgenomen in de lijst.
 
# Maakt een lijst met alle toegangsniveaus waar de gebruiker toegang toe heeft, gebaseerd op alle groepen waar de gebruiker toe behoort. Als een groep een hoofdgroep heeft dan worden ook de toegangsniveaus van de hoofdgroep opgenomen in de lijst.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
# Controleert of het toegangsniveau van het item (artikel, module, menu-item, enz.) in die lijst staat. Zo ja, dan wordt het item getoond aan de gebruiker. Zo nee, dan wordt het item niet getoond.
 
# Controleert of het toegangsniveau van het item (artikel, module, menu-item, enz.) in die lijst staat. Zo ja, dan wordt het item getoond aan de gebruiker. Zo nee, dan wordt het item niet getoond.
 +
</div>
  
 
Let op dat toegangsniveaus apart ingesteld worden voor iedere groep en niet overgenomen worden uit de hoofdgroep van een groep.
 
Let op dat toegangsniveaus apart ingesteld worden voor iedere groep en niet overgenomen worden uit de hoofdgroep van een groep.
Line 27: Line 39:
 
===Bepalen wat gebruikers kunnen doen===
 
===Bepalen wat gebruikers kunnen doen===
  
 +
<div class="mw-translate-fuzzy">
 
Het systeem voor het instellen wat gebruikers in een gebruikersgroep kunnen doen -- welke acties ze mogen uitvoeren op een bepaald item -- wordt ingesteld via het Rechten-tabblad van de Algemene instellingen en het Rechten-tabblad van het Opties scherm van ieder component. Rechten kunnen ook ingesteld worden op categorie-niveau voor de core-componenten en op artikel niveau voor artikelen.
 
Het systeem voor het instellen wat gebruikers in een gebruikersgroep kunnen doen -- welke acties ze mogen uitvoeren op een bepaald item -- wordt ingesteld via het Rechten-tabblad van de Algemene instellingen en het Rechten-tabblad van het Opties scherm van ieder component. Rechten kunnen ook ingesteld worden op categorie-niveau voor de core-componenten en op artikel niveau voor artikelen.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
* Als u wilt dat ingelogde gebruikers bepaalde categorieën kunnen aanmaken, verwijderen, de status bewerken of hun eigen artikelen bewerken, dan:
 
* Als u wilt dat ingelogde gebruikers bepaalde categorieën kunnen aanmaken, verwijderen, de status bewerken of hun eigen artikelen bewerken, dan:
** Maak een gebruikersgroep aan met als hoofdgroep een van de groepen die toegang heeft tot de categorie (of categorieën) waarvan u wilt dat deze de nieuwe gebruikersgroep die kan wijzigen.  
+
</div>
 +
<div class="mw-translate-fuzzy">
 +
** Maak een gebruikersgroep aan met als hoofdgroep een van de groepen die toegang heeft tot de categorie (of categorieën) waarvan u wilt dat deze de nieuwe gebruikersgroep die kan wijzigen.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
**Geef uw nieuwe gebruikersgroep de juiste toegangsniveaus. Wijzig nu de nodige rechten voor uw nieuwe gebruikersgroep, óf algemeen, óf per categorie/artikel.
 
**Geef uw nieuwe gebruikersgroep de juiste toegangsniveaus. Wijzig nu de nodige rechten voor uw nieuwe gebruikersgroep, óf algemeen, óf per categorie/artikel.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
***Bij het aanmaken van een gebruikersgroep is het een goede ervaring een hoofdgroep te selecteren die minder rechten heeft dan noodzakelijk voor de nieuwe groep. Dit is zo omdat het makkelijker is de rechten per component / categorie / artikel, die de extra rechten nodig heeft, te verhogen dan om de rechten te verwijderen van de andere componenten / categorieën / artikelen.
 
***Bij het aanmaken van een gebruikersgroep is het een goede ervaring een hoofdgroep te selecteren die minder rechten heeft dan noodzakelijk voor de nieuwe groep. Dit is zo omdat het makkelijker is de rechten per component / categorie / artikel, die de extra rechten nodig heeft, te verhogen dan om de rechten te verwijderen van de andere componenten / categorieën / artikelen.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
****''(voorbeeld: U heeft 10 categorieën maar u wilt aanmaak-rechten voor slechts 1. Indien u de algemene rechten op 'Maken' zet voor die groep, dan zou u de 'Maak' rechten voor alle categorieën moeten verwijderen. En u zou de 'Maak' rechten voor die groep bij iedere nieuwe categorie die u later toevoegt moeten verwijderen.)''
 
****''(voorbeeld: U heeft 10 categorieën maar u wilt aanmaak-rechten voor slechts 1. Indien u de algemene rechten op 'Maken' zet voor die groep, dan zou u de 'Maak' rechten voor alle categorieën moeten verwijderen. En u zou de 'Maak' rechten voor die groep bij iedere nieuwe categorie die u later toevoegt moeten verwijderen.)''
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
**Maak alleen een gebruikersgroep met een van de standaard gebruikersgroepen als hoofdgroep aan als geen enkele de exacte rechten heeft die u nodig heeft en u alle categorieën wilt.
 
**Maak alleen een gebruikersgroep met een van de standaard gebruikersgroepen als hoofdgroep aan als geen enkele de exacte rechten heeft die u nodig heeft en u alle categorieën wilt.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Let op dat deze instelling onafhankelijk is van de instellingen voor het bekijken, maar een gebruikersgroep moet aan de juiste toegangsniveaus zijn toegewezen zodat de gebruikers in die groep deze rechten kunnen gebruiken.
 
Let op dat deze instelling onafhankelijk is van de instellingen voor het bekijken, maar een gebruikersgroep moet aan de juiste toegangsniveaus zijn toegewezen zodat de gebruikers in die groep deze rechten kunnen gebruiken.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Als een gebruiker een specifieke actie wil uitvoeren op een component-item (bijvoorbeeld, bewerken van een artikel) dan zal het systeem (na het controleren of de groep waar de gebruiker in zit toegang heeft) de rechten controleren van deze combinatie van gebruiker, item, en actie. Als het toegestaan is, kan de gebruiker doorgaan. Anders is de actie niet toegestaan.
 
Als een gebruiker een specifieke actie wil uitvoeren op een component-item (bijvoorbeeld, bewerken van een artikel) dan zal het systeem (na het controleren of de groep waar de gebruiker in zit toegang heeft) de rechten controleren van deze combinatie van gebruiker, item, en actie. Als het toegestaan is, kan de gebruiker doorgaan. Anders is de actie niet toegestaan.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
De rest van deze handleiding beschrijft hoe we bepalen wat gebruikers mogen doen -- welke actie-rechten hebben ze.
 
De rest van deze handleiding beschrijft hoe we bepalen wat gebruikers mogen doen -- welke actie-rechten hebben ze.
 +
</div>
  
 
==Acties, groepen, en overnemen==
 
==Acties, groepen, en overnemen==
  
 +
<div class="mw-translate-fuzzy">
 
Het andere deel van ACL is het verlenen van rechten aan gebruikers om acties op objecten uit te voeren.
 
Het andere deel van ACL is het verlenen van rechten aan gebruikers om acties op objecten uit te voeren.
 +
</div>
  
 
{| class="wikitable"
 
{| class="wikitable"
Line 64: Line 98:
 
Er zijn vier mogelijke rechten voor acties, zoals hieronder beschreven:
 
Er zijn vier mogelijke rechten voor acties, zoals hieronder beschreven:
  
* '''Niet ingesteld''': Standaard ingesteld op "Geweigerd" maar, in tegenstelling tot de geweigerde rechten, kunnen deze rechten worden overschreven door een onderliggende groep of een lager niveau in de rechten-hiërarchie in te stellen op "Toegestaan". Deze rechten gelden alleen voor de Algemene instellingen rechten.  
+
<div class="mw-translate-fuzzy">
 +
* '''Niet ingesteld''': Standaard ingesteld op "Geweigerd" maar, in tegenstelling tot de geweigerde rechten, kunnen deze rechten worden overschreven door een onderliggende groep of een lager niveau in de rechten-hiërarchie in te stellen op "Toegestaan". Deze rechten gelden alleen voor de Algemene instellingen rechten.
 +
</div>
 
* '''Overgenomen''': Neemt de waarde van de hoofdgroep of een hoger niveau in de rechten-hiërarchie over. Deze rechten gelden voor alle niveaus behalve het Algemene instellingen niveau.
 
* '''Overgenomen''': Neemt de waarde van de hoofdgroep of een hoger niveau in de rechten-hiërarchie over. Deze rechten gelden voor alle niveaus behalve het Algemene instellingen niveau.
 +
<div class="mw-translate-fuzzy">
 
* '''Geweigerd''': Weigert deze actie op dit niveau en deze groep. '''BELANGRIJK:''' Dit weigert ook deze actie voor alle onderliggende groepen en alle lagere niveaus in de rechten hiërarchie. Het op 'Toegestaan' zetten in een onderliggende groep zal geen effect hebben. De actie zal altijd geweigerd worden voor een lid van een onderliggende groep en elk lager niveau in de rechten-hiërarchie.
 
* '''Geweigerd''': Weigert deze actie op dit niveau en deze groep. '''BELANGRIJK:''' Dit weigert ook deze actie voor alle onderliggende groepen en alle lagere niveaus in de rechten hiërarchie. Het op 'Toegestaan' zetten in een onderliggende groep zal geen effect hebben. De actie zal altijd geweigerd worden voor een lid van een onderliggende groep en elk lager niveau in de rechten-hiërarchie.
 +
</div>
 
* '''Toegestaan''': Staat deze actie toe voor dit niveau en deze groep en voor lagere niveaus en onderliggende groepen. Dit heeft geen enkel effect als een hogere groep op 'Geweigerd' of 'Toegestaan' staat. Als een hoofdgroep of niveau op 'Geweigerd' staat, dan zullen deze rechten geweigerd worden. Als een hoofdgroep of niveau op 'Toegestaan' staat, dan staan de rechten al op 'Toegestaan'.
 
* '''Toegestaan''': Staat deze actie toe voor dit niveau en deze groep en voor lagere niveaus en onderliggende groepen. Dit heeft geen enkel effect als een hogere groep op 'Geweigerd' of 'Toegestaan' staat. Als een hoofdgroep of niveau op 'Geweigerd' staat, dan zullen deze rechten geweigerd worden. Als een hoofdgroep of niveau op 'Toegestaan' staat, dan staan de rechten al op 'Toegestaan'.
 
+
{{anchor|hierarchylevels}}
 
===Rechten - Hiërarchische niveaus===
 
===Rechten - Hiërarchische niveaus===
  
Actie rechten in versie 2.5 kunnen als volgt in maximaal vier niveaus worden gedefinieerd:
+
Actie rechten in versie 2.5+ kunnen als volgt in maximaal vier niveaus worden gedefinieerd:
# '''Algemene instellingen''': bepalen de standaard rechten voor iedere actie en groep.  
+
# '''Algemene instellingen''': bepalen de standaard rechten voor iedere actie en groep.
 +
<div class="mw-translate-fuzzy">
 
# '''Component - Opties->Rechten''': kunnen de standaard rechten voor deze component overschrijven (bijvoorbeeld, Artikelen, Menu's, Gebruikers, Advertenties, enz.).
 
# '''Component - Opties->Rechten''': kunnen de standaard rechten voor deze component overschrijven (bijvoorbeeld, Artikelen, Menu's, Gebruikers, Advertenties, enz.).
# '''Categorie''': kan de standaard rechten van objecten overschrijven in een of meer categorieën. Is van toepassing voor alle componenten met categorieën, waaronder Artikelen, Advertenties, Contacten, Nieuwsfeeds, en Weblinks.  
+
</div>
 +
<div class="mw-translate-fuzzy">
 +
# '''Categorie''': kan de standaard rechten van objecten overschrijven in een of meer categorieën. Is van toepassing voor alle componenten met categorieën, waaronder Artikelen, Advertenties, Contacten, Nieuwsfeeds, en Weblinks.
 +
</div>
 
# '''Artikel''': Kan de rechten van een speciaal artikel overschrijven. Dit niveau geldt alleen voor artikelen. Andere componenten staan alleen de eerste drie niveaus toe.
 
# '''Artikel''': Kan de rechten van een speciaal artikel overschrijven. Dit niveau geldt alleen voor artikelen. Andere componenten staan alleen de eerste drie niveaus toe.
  
 +
<div class="mw-translate-fuzzy">
 
====Algemene instellingen====
 
====Algemene instellingen====
 
Dit wordt bereikt via Systeem &rarr; Algemene instellingen &rarr; Rechten. Via dit scherm kunt u op het hoogste niveau de rechten voor iedere groep en actie instellen, zoals onderstaande schermafdruk toont.
 
Dit wordt bereikt via Systeem &rarr; Algemene instellingen &rarr; Rechten. Via dit scherm kunt u op het hoogste niveau de rechten voor iedere groep en actie instellen, zoals onderstaande schermafdruk toont.
 +
</div>
 +
 +
<div lang="en" dir="ltr" class="mw-content-ltr">
 +
This is accessed from {{rarr|System,Global Configuration,Permissions}}. This screen allows you set the top-level permission for each group for each action, as shown in the screenshot below.
 +
</div>
  
 
[[Image:Screenshot_global_acl_J3_tutorial-nl.png]]
 
[[Image:Screenshot_global_acl_J3_tutorial-nl.png]]
Line 84: Line 132:
 
De opties voor iedere waarde zijn Overgenomen, Toegestaan, of Geweigerd. de kolom met berekende instellingen toont de in werking echte instellingen. Het is óf Niet toegestaan (de standaard), Toegestaan óf Geweigerd.
 
De opties voor iedere waarde zijn Overgenomen, Toegestaan, of Geweigerd. de kolom met berekende instellingen toont de in werking echte instellingen. Het is óf Niet toegestaan (de standaard), Toegestaan óf Geweigerd.
  
U werkt met één groep tegelijk door de groep te openen. U wijzigt de rechten in de 'Selecteer nieuwe instelling' drop-down keuzelijst.  
+
U werkt met één groep tegelijk door de groep te openen. U wijzigt de rechten in de 'Selecteer nieuwe instelling' drop-down keuzelijst.
  
 
Let op dat de berekende instelling niet bijgewerkt wordt tot op de Opslaan-knop in de werkbalk gedrukt wordt. Druk, om te controleren of de instellingen zoals gewenst zijn, op de Opslaan-knop en controleer de kolom berekende instellingen.
 
Let op dat de berekende instelling niet bijgewerkt wordt tot op de Opslaan-knop in de werkbalk gedrukt wordt. Druk, om te controleren of de instellingen zoals gewenst zijn, op de Opslaan-knop en controleer de kolom berekende instellingen.
  
 +
<div class="mw-translate-fuzzy">
 
====Component - Opties->Rechten====
 
====Component - Opties->Rechten====
 +
</div>
 
Dit is voor iedere component toegankelijk door op het Opties-icoon te klikken in de werkbalk. Dit scherm is gelijk aan het Algemene instellingen scherm hierboven. Door bijvoorbeeld te klikken op het optie werkbalk-icoon in menubeheer worden onderstaande menu-instellingen zichtbaar.
 
Dit is voor iedere component toegankelijk door op het Opties-icoon te klikken in de werkbalk. Dit scherm is gelijk aan het Algemene instellingen scherm hierboven. Door bijvoorbeeld te klikken op het optie werkbalk-icoon in menubeheer worden onderstaande menu-instellingen zichtbaar.
 
[[Image:Screenshot_menu_acl_J3_tutorial-nl.jpg]]
 
[[Image:Screenshot_menu_acl_J3_tutorial-nl.jpg]]
Line 94: Line 144:
 
De toegang tot Opties is alleen beschikbaar voor leden van de groepen die rechten hebben tot de Instel-actie van iedere component. In bovenstaande voorbeeld heeft de Administrator-groep 'toegestaan' rechten om in te stellen, leden uit deze groep kunnen het scherm dus benaderen.
 
De toegang tot Opties is alleen beschikbaar voor leden van de groepen die rechten hebben tot de Instel-actie van iedere component. In bovenstaande voorbeeld heeft de Administrator-groep 'toegestaan' rechten om in te stellen, leden uit deze groep kunnen het scherm dus benaderen.
  
 +
<div class="mw-translate-fuzzy">
 
====Categorie====
 
====Categorie====
 
Categorie rechten kunnen via Categoriebeheer bereikt worden: Bewerk artikelcategorie scherm, in een tabblad boven aan het scherm. Dit scherm bevat vijf acties, zoals hieronder getoond.
 
Categorie rechten kunnen via Categoriebeheer bereikt worden: Bewerk artikelcategorie scherm, in een tabblad boven aan het scherm. Dit scherm bevat vijf acties, zoals hieronder getoond.
 +
</div>
 +
 +
<div lang="en" dir="ltr" class="mw-content-ltr">
 +
Category permissions are accessed in the Category Manager: Edit Category screen, in a tab at the top of the screen. This screen has five permissions, as shown below.
 +
</div>
  
 
[[Image:Screenshot_category_acl_j3_tutorial-nl.png]]
 
[[Image:Screenshot_category_acl_j3_tutorial-nl.png]]
Line 103: Line 159:
 
Let er op dat de component-instellingen en - toegangsrechten acties niet op categorie-niveau werken, zodat deze acties er niet in zitten.
 
Let er op dat de component-instellingen en - toegangsrechten acties niet op categorie-niveau werken, zodat deze acties er niet in zitten.
  
 +
<div class="mw-translate-fuzzy">
 
Let er ook op dat categorieën hiërarchisch gerangschikt kunnen zijn. Als dat zo is, dan worden actierechten in een hoofdcategorie automatisch overgenomen door een onderliggende categorie. Als u bijvoorbeeld een categorie hiërarchie hebt met Dieren &rarr; Huisdieren &rarr; Honden, dan is de volledige rechten hiërarchie voor een artikel in de honden categorie als volgt:
 
Let er ook op dat categorieën hiërarchisch gerangschikt kunnen zijn. Als dat zo is, dan worden actierechten in een hoofdcategorie automatisch overgenomen door een onderliggende categorie. Als u bijvoorbeeld een categorie hiërarchie hebt met Dieren &rarr; Huisdieren &rarr; Honden, dan is de volledige rechten hiërarchie voor een artikel in de honden categorie als volgt:
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
* Algemene instellingen
 
* Algemene instellingen
 
* Artikelbeheer &rarr; Opties &rarr; Rechten
 
* Artikelbeheer &rarr; Opties &rarr; Rechten
Line 110: Line 169:
 
* Honden categorie
 
* Honden categorie
 
* Specifieke artikel
 
* Specifieke artikel
 +
</div>
  
 
====Artikel====
 
====Artikel====
 +
<div class="mw-translate-fuzzy">
 
Rechten voor een enkel artikel kunnen worden geregeld in Artikelbeheer: Op het Bewerk artikel scherm, via een tabblad op het scherm. Dit scherm heeft drie acties, zoals hieronder zichtbaar is.
 
Rechten voor een enkel artikel kunnen worden geregeld in Artikelbeheer: Op het Bewerk artikel scherm, via een tabblad op het scherm. Dit scherm heeft drie acties, zoals hieronder zichtbaar is.
 +
</div>
  
 
[[Image:j3x_acl_tutorial_article_manager_article_permissions-nl.png]]
 
[[Image:j3x_acl_tutorial_article_manager_article_permissions-nl.png]]
Line 122: Line 184:
 
===Toegangsniveaus===
 
===Toegangsniveaus===
  
De toegangsniveaus in de 3.x serie zijn eenvoudig en flexibel. Onderstaande scherm toont het speciale toegangsniveau.
+
De toegangsniveaus in de 3.x serie zijn eenvoudig en flexibel. Onderstaande scherm toont het speciale toegangsniveau.
 
[[Image:j3x_acl_tutorial_viewing_levels-nl.png|center]]
 
[[Image:j3x_acl_tutorial_viewing_levels-nl.png|center]]
 
Vink het vakje voor iedere groep die u wilt opnemen op het niveau aan. Het speciale toegangsniveau omvat de Beheerder, Auteur, en de Super gebruikers groepen. Het omvat ook de onderliggende groepen van deze groepen. De Administrator groep is dus opgenomen, aangezien het een onderliggende groep van de Beheerder groep is. De Redacteur en de Hoofdredacteur zijn opgenomen, aangezien ze onderliggende groepen van Auteur zijn. (Merk op dat we alle onderliggende groepen zouden kunnen controleren als we dat wilden en het zou geen kwaad kunnen).
 
Vink het vakje voor iedere groep die u wilt opnemen op het niveau aan. Het speciale toegangsniveau omvat de Beheerder, Auteur, en de Super gebruikers groepen. Het omvat ook de onderliggende groepen van deze groepen. De Administrator groep is dus opgenomen, aangezien het een onderliggende groep van de Beheerder groep is. De Redacteur en de Hoofdredacteur zijn opgenomen, aangezien ze onderliggende groepen van Auteur zijn. (Merk op dat we alle onderliggende groepen zouden kunnen controleren als we dat wilden en het zou geen kwaad kunnen).
  
 +
<div class="mw-translate-fuzzy">
 
Zodra toegangsniveaus zijn aangemaakt, worden ze op dezelfde manier gebruikt als in versie 1.5. Ieder object op de website heeft een toegangsniveau toegewezen gekregen. Als het niveau 'publiek' is, dan kan iedereen dat object benaderen. Anders kunnen alleen leden van groepen die aan dit toegangsniveau zijn toegewezen dit object benaderen. Toegangsniveaus worden toegewezen aan menu-items en modules. Elke kan slechts aan een toegangsniveau worden toegewezen.
 
Zodra toegangsniveaus zijn aangemaakt, worden ze op dezelfde manier gebruikt als in versie 1.5. Ieder object op de website heeft een toegangsniveau toegewezen gekregen. Als het niveau 'publiek' is, dan kan iedereen dat object benaderen. Anders kunnen alleen leden van groepen die aan dit toegangsniveau zijn toegewezen dit object benaderen. Toegangsniveaus worden toegewezen aan menu-items en modules. Elke kan slechts aan een toegangsniveau worden toegewezen.
 +
</div>
  
 
Onderstaande scherm toont bijvoorbeeld het bewerk menu-item scherm met een lijst beschikbare toegangsniveaus.
 
Onderstaande scherm toont bijvoorbeeld het bewerk menu-item scherm met een lijst beschikbare toegangsniveaus.
Line 138: Line 202:
 
===Standaard groepen===
 
===Standaard groepen===
  
 +
<div class="mw-translate-fuzzy">
 
Versie 3.x geeft de mogelijkheid uw eigen groepen te definiëren. Als u versie 3.x installeert, dan bevat het een set van standaard groepen. Hieronder staan de standaard gebruikersgroepen. (Extra gebruikersgroepen worden geïnstalleerd met de voorbeeld data)
 
Versie 3.x geeft de mogelijkheid uw eigen groepen te definiëren. Als u versie 3.x installeert, dan bevat het een set van standaard groepen. Hieronder staan de standaard gebruikersgroepen. (Extra gebruikersgroepen worden geïnstalleerd met de voorbeeld data)
 +
</div>
  
 
[[Image:Screenshot_usergroupsl_acl_J3_tutorial-nl.png|center]]
 
[[Image:Screenshot_usergroupsl_acl_J3_tutorial-nl.png|center]]
Line 146: Line 212:
 
===Algemene instellingen===
 
===Algemene instellingen===
  
 +
<div class="mw-translate-fuzzy">
 
Joomla! versie 2.5 zal met dezelfde vertrouwde beheer-rechten worden geïnstalleerd als versie 1.5. In 2.5 kunt u deze rechten echter eenvoudig aanpassen aan de behoeften van uw site.
 
Joomla! versie 2.5 zal met dezelfde vertrouwde beheer-rechten worden geïnstalleerd als versie 1.5. In 2.5 kunt u deze rechten echter eenvoudig aanpassen aan de behoeften van uw site.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Zoals eerder besproken worden de rechten voor iedere actie overgenomen vanuit het bovenliggende niveau in de rechten-hiërarchie en van de hoofdgroep van een groep. Laten we kijken hoe dit werkt. Het hoogste niveau hiervoor is de gehele site. Dit wordt ingesteld op de Systeem->Algemene instellingen->Rechten, zoals hieronder weergegeven.
 
Zoals eerder besproken worden de rechten voor iedere actie overgenomen vanuit het bovenliggende niveau in de rechten-hiërarchie en van de hoofdgroep van een groep. Laten we kijken hoe dit werkt. Het hoogste niveau hiervoor is de gehele site. Dit wordt ingesteld op de Systeem->Algemene instellingen->Rechten, zoals hieronder weergegeven.
 +
</div>
  
 
[[Image:Screenshot_global_acl_J3_tutorial-nl.png]]
 
[[Image:Screenshot_global_acl_J3_tutorial-nl.png]]
  
 +
<div class="mw-translate-fuzzy">
 
Het eerste wat opvalt zijn de tien acties: Inloggen website, Inloggen beheer, Offline toegang, Supergebruiker, Toegang tot beheerdersinterface, Maken, Verwijderen, Bewerken, Bewerk status en Bewerk eigen. Dit zijn de acties die een gebruiker kan uitvoeren op een object in Joomla. De specifieke betekenis van iedere actie hangt af van de context. Voor het algemene instellingen scherm worden ze als volgt gedefinieerd:
 
Het eerste wat opvalt zijn de tien acties: Inloggen website, Inloggen beheer, Offline toegang, Supergebruiker, Toegang tot beheerdersinterface, Maken, Verwijderen, Bewerken, Bewerk status en Bewerk eigen. Dit zijn de acties die een gebruiker kan uitvoeren op een object in Joomla. De specifieke betekenis van iedere actie hangt af van de context. Voor het algemene instellingen scherm worden ze als volgt gedefinieerd:
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
;Inloggen website : Inloggen op de voorkant van de website
 
;Inloggen website : Inloggen op de voorkant van de website
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
;Inloggen beheer : Inloggen op het beheergedeelte van de website
 
;Inloggen beheer : Inloggen op het beheergedeelte van de website
 +
</div>
 +
 +
<div class="mw-translate-fuzzy">
 +
;Offline toegang : Log in op de front-end van de website als de website offline is (als bij de Algemene instellingen "Websitef offline" op 'Ja' staat)
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
; Supergebruiker : Verleent de gebruiker "super gebruiker" status. Gebruikers met deze rechten kunnen kunnen alles op de site doen. Alleen gebruikers met deze rechten kunnen de Algemene instellingen (dit scherm) veranderen. Deze rechten kunnen niet beperkt worden. Het is belangrijk te begrijpen dat als een gebruiker lid is van de Super gebruikers groep, iedere ander recht dat toegekend is, niet van belang is. De gebruiker mag elke actie op de site uitvoeren. Toegangsniveaus kunnen echter toegewezen worden om te bepalen wat deze groep op de site ziet. (Uiteraard kan een Super gebruiker toegangsniveaus wijzigen, als ze dat willen, dus toegangsniveaus beperken niet volledig wat een Super gebruiker kan zien.)
 
; Supergebruiker : Verleent de gebruiker "super gebruiker" status. Gebruikers met deze rechten kunnen kunnen alles op de site doen. Alleen gebruikers met deze rechten kunnen de Algemene instellingen (dit scherm) veranderen. Deze rechten kunnen niet beperkt worden. Het is belangrijk te begrijpen dat als een gebruiker lid is van de Super gebruikers groep, iedere ander recht dat toegekend is, niet van belang is. De gebruiker mag elke actie op de site uitvoeren. Toegangsniveaus kunnen echter toegewezen worden om te bepalen wat deze groep op de site ziet. (Uiteraard kan een Super gebruiker toegangsniveaus wijzigen, als ze dat willen, dus toegangsniveaus beperken niet volledig wat een Super gebruiker kan zien.)
 +
</div>
  
 
;Toegang tot beheerdersinterface: Open de component beheer schermen (Gebruikersbeheer, Menubeheer, Artikelbeheer, enz.)
 
;Toegang tot beheerdersinterface: Open de component beheer schermen (Gebruikersbeheer, Menubeheer, Artikelbeheer, enz.)
  
 +
<div class="mw-translate-fuzzy">
 
;Maken : Het aanmaken van nieuwe objecten (bijvoorbeeld, gebruikers, menu-items, artikelen, weblinks, enz.)
 
;Maken : Het aanmaken van nieuwe objecten (bijvoorbeeld, gebruikers, menu-items, artikelen, weblinks, enz.)
 +
</div>
  
 
;Verwijder : Het verwijderen van bestaande objecten
 
;Verwijder : Het verwijderen van bestaande objecten
Line 170: Line 254:
 
;Bewerk status : Het veranderen van de status van een object (Publiceren Depubliceren, Archiveren, en naar de prullenbak verhuizen)
 
;Bewerk status : Het veranderen van de status van een object (Publiceren Depubliceren, Archiveren, en naar de prullenbak verhuizen)
  
;Bewerk eigen : Bewerk objecten die u zelf heeft aangemaakt.  
+
;Bewerk eigen : Bewerk objecten die u zelf heeft aangemaakt.
  
 +
<div class="mw-translate-fuzzy">
 
Iedere groep op de site heeft z'n eigen schuifbalk, die geopend wordt door op de groepsnaam te klikken. In dit geval (met de voorbeelddata geïnstalleerd), hebben we de 7 standaard groepen die we in versie 1.5 hadden plus twee groepen. Houd er rekening mee dat we op ieder moment de rechten kunnen veranderen om die te latten werken zoals we dat willen. Laten we kijken hoe het werkt.
 
Iedere groep op de site heeft z'n eigen schuifbalk, die geopend wordt door op de groepsnaam te klikken. In dit geval (met de voorbeelddata geïnstalleerd), hebben we de 7 standaard groepen die we in versie 1.5 hadden plus twee groepen. Houd er rekening mee dat we op ieder moment de rechten kunnen veranderen om die te latten werken zoals we dat willen. Laten we kijken hoe het werkt.
 +
</div>
  
 
* '''Publiek''' heeft alles staan op "Niet ingesteld", zoals hieronder weergegeven.{{-}}[[Image:Screenshot_global_acl_public_J3_tutorial-nl.png]]
 
* '''Publiek''' heeft alles staan op "Niet ingesteld", zoals hieronder weergegeven.{{-}}[[Image:Screenshot_global_acl_public_J3_tutorial-nl.png]]
 +
<div class="mw-translate-fuzzy">
 
**Dit kan een beetje verwarrend zijn. In principe is, "Niet ingesteld" hetzelfde als "Overgenomen". Omdat Publiek de bovenste groep is en omdat de Algemene instellingen het top niveau van de componenten hiërarchie is, is er niets om vanaf over te nemen. "Niet ingesteld" wordt dus gebruikt in plaats van "Overgenomen".
 
**Dit kan een beetje verwarrend zijn. In principe is, "Niet ingesteld" hetzelfde als "Overgenomen". Omdat Publiek de bovenste groep is en omdat de Algemene instellingen het top niveau van de componenten hiërarchie is, is er niets om vanaf over te nemen. "Niet ingesteld" wordt dus gebruikt in plaats van "Overgenomen".
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
**De standaard in dit geval is geen rechten. Dus, zoals verwacht, heeft de Publiek groep geen speciale rechten. Het is ook belangrijk dat, aangezien er niets op Geweigerd staat, alle rechten overschreven kunnen worden in onderliggende groepen of door lagere niveaus in de rechten hiërarchie.
 
**De standaard in dit geval is geen rechten. Dus, zoals verwacht, heeft de Publiek groep geen speciale rechten. Het is ook belangrijk dat, aangezien er niets op Geweigerd staat, alle rechten overschreven kunnen worden in onderliggende groepen of door lagere niveaus in de rechten hiërarchie.
 +
</div>
  
 
* '''Gast''' is een 'onderliggende' groep van de Publiek groep en heeft alles staan op 'Overgenomen' {{-}}[[Image:Screenshot_global_acl_guest_J3_tutorial-nl.png]]
 
* '''Gast''' is een 'onderliggende' groep van de Publiek groep en heeft alles staan op 'Overgenomen' {{-}}[[Image:Screenshot_global_acl_guest_J3_tutorial-nl.png]]
 
** Dit is de standaard 'Gast gebruikersgroep' in de Gebruikersbeheer instellingen en de groep waar (niet-ingelogde) gebruikers op uw site in worden geplaatst.
 
** Dit is de standaard 'Gast gebruikersgroep' in de Gebruikersbeheer instellingen en de groep waar (niet-ingelogde) gebruikers op uw site in worden geplaatst.
  
* '''Beheerder'''  is een "onderliggende" groep van de Publiek groep. Het heeft Toegestaan rechten op alles behalve Toegang tot beheerdersinterface en Supergebruiker. Een lid van deze groep kan dus alles op de website en het beheergedeelte van de site doen behalve het wijzigen van de Algemene instellingen en Beheerders instellingen. {{-}}[[Image:Screenshot_global_acl_manager_J3_tutorial-nl.png]]
+
<div class="mw-translate-fuzzy">
 +
* '''Beheerder'''  is een "onderliggende" groep van de Publiek groep. Het heeft Toegestaan rechten op alles behalve Toegang tot beheerdersinterface en Supergebruiker. Een lid van deze groep kan dus alles op de website en het beheergedeelte van de site doen behalve het wijzigen van de Algemene instellingen en Beheerders instellingen.
 +
</div> {{-}}[[Image:Screenshot_global_acl_manager_J3_tutorial-nl.png]]
  
* '''Administrator'''  groepsleden nemen alle Beheerder rechten over en mogen ook toegang tot de beheerdersinterface. Leden van deze groep hebben dus standaard toegang tot het beheerdersinterface van iedere component. {{-}}[[Image:Screenshot_global_acl_administrator_J3_tutorial-nl.png]]
+
<div class="mw-translate-fuzzy">
 +
* '''Administrator'''  groepsleden nemen alle Beheerder rechten over en mogen ook toegang tot de beheerdersinterface. Leden van deze groep hebben dus standaard toegang tot het beheerdersinterface van iedere component.
 +
</div> {{-}}[[Image:Screenshot_global_acl_administrator_J3_tutorial-nl.png]]
  
 
* '''Geregistreerd''' is hetzelfde als Publiek behalve de Toegestaan rechten op Inloggen website actie. Dit betekent dat leden van de Geregistreerd groep kunnen inloggen op de website. Omdat standaard rechten overgenomen worden betekent dit dat, behalve als een onderliggende groep deze rechten overschrijft, alle onderliggende groepen van de Geregistreerd groep ook kunnen inloggen. {{-}}[[Image:Screenshot_global_acl_registered_J3_tutorial-nl.png]]
 
* '''Geregistreerd''' is hetzelfde als Publiek behalve de Toegestaan rechten op Inloggen website actie. Dit betekent dat leden van de Geregistreerd groep kunnen inloggen op de website. Omdat standaard rechten overgenomen worden betekent dit dat, behalve als een onderliggende groep deze rechten overschrijft, alle onderliggende groepen van de Geregistreerd groep ook kunnen inloggen. {{-}}[[Image:Screenshot_global_acl_registered_J3_tutorial-nl.png]]
  
* '''Auteur'''  is een onderliggende groep van de Geregistreerd groep en neemt de rechten over en voegt ook de Maken en Bewerk eigen acties toe. Aangezien Auteur, Redacteur en Hoofdredacteur geen beheergedeelte rechten hebben, bespreken we ze hieronder, als we de website rechten bespreken.{{-}}[[Image:Screenshot_global_acl_author_J3_tutorial-nl.png]]
+
<div class="mw-translate-fuzzy">
 +
* '''Auteur'''  is een onderliggende groep van de Geregistreerd groep en neemt de rechten over en voegt ook de Maken en Bewerk eigen acties toe. Aangezien Auteur, Redacteur en Hoofdredacteur geen beheergedeelte rechten hebben, bespreken we ze hieronder, als we de website rechten bespreken.
 +
</div>{{-}}[[Image:Screenshot_global_acl_author_J3_tutorial-nl.png]]
  
 
* '''Redacteur''' is afgeleid van de Auteur groep en voegt de Bewerk rechten toe. {{-}}[[Image:Screenshot_global_acl_editor_J3_tutorial-nl.png]]
 
* '''Redacteur''' is afgeleid van de Auteur groep en voegt de Bewerk rechten toe. {{-}}[[Image:Screenshot_global_acl_editor_J3_tutorial-nl.png]]
Line 197: Line 293:
 
* '''Klant groep''' is een voorbeeldgroep die geïnstalleerd is als de voorbeelddata geïnstalleerd zijn. Het is een afgeleide groep van Geregistreerd.
 
* '''Klant groep''' is een voorbeeldgroep die geïnstalleerd is als de voorbeelddata geïnstalleerd zijn. Het is een afgeleide groep van Geregistreerd.
  
 +
<div class="mw-translate-fuzzy">
 
* '''Super gebruikers''' groep heeft de Toegestaan rechten voor de Supergebruiker actie. Daarom hebben leden van deze groep supergebruikers rechten op de hele site. Ze zijn de enige gebruikers die toegang hebben tot het Algemene instellingen scherm en de waarden bewerken. Gebruikers met rechten op Supergebruikers acties hebben enkele speciale kenmerken:
 
* '''Super gebruikers''' groep heeft de Toegestaan rechten voor de Supergebruiker actie. Daarom hebben leden van deze groep supergebruikers rechten op de hele site. Ze zijn de enige gebruikers die toegang hebben tot het Algemene instellingen scherm en de waarden bewerken. Gebruikers met rechten op Supergebruikers acties hebben enkele speciale kenmerken:
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
:* Als een gebruiker Supergebruiker rechten heeft, zijn er geen andere rechten voor deze gebruiker van belang. De gebruiker mag alles op de site.
 
:* Als een gebruiker Supergebruiker rechten heeft, zijn er geen andere rechten voor deze gebruiker van belang. De gebruiker mag alles op de site.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 
:* Alleen Super gebruikers kunnen andere Super gebruikers of groepen aanmaken, bewerken of verwijderen.
 
:* Alleen Super gebruikers kunnen andere Super gebruikers of groepen aanmaken, bewerken of verwijderen.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Er zijn twee heel belangrijke punten om te begrijpen op dit scherm. De eerste is te zien hoe rechten overgenomen kunnen worden van de hoofdgroep. De tweede is hoe u de standaard rechten kunt beheren per groep en per actie.
 
Er zijn twee heel belangrijke punten om te begrijpen op dit scherm. De eerste is te zien hoe rechten overgenomen kunnen worden van de hoofdgroep. De tweede is hoe u de standaard rechten kunt beheren per groep en per actie.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Dit biedt veel flexibiliteit. Als u bijvoorbeeld leveranciers van winkels de mogelijkheid wilt geven in het beheergedeelte in te loggen, verander dan hun Toegang tot beheerdersinterface in "Toegstaan". Als u niet wilt dat leden van de Beheerder groep objecten kunnen verwijderen of hun status kunnen veranderen, dan moet u de rechten in deze kolommen veranderen in Overgenomen (of Geweigerd).
 
Dit biedt veel flexibiliteit. Als u bijvoorbeeld leveranciers van winkels de mogelijkheid wilt geven in het beheergedeelte in te loggen, verander dan hun Toegang tot beheerdersinterface in "Toegstaan". Als u niet wilt dat leden van de Beheerder groep objecten kunnen verwijderen of hun status kunnen veranderen, dan moet u de rechten in deze kolommen veranderen in Overgenomen (of Geweigerd).
 +
</div>
  
 
Het is ook belangrijk te begrijpen de mogelijkheid om onderliggende groepen te hebben optioneel is. Het scheelt u tijd bij het opzetten van nieuwe groepen. U kunt echter als u dat wilt alle groepen opzetten met Publiek als hoofdgroep en geen rechten overnemen van een bovenliggende groep.
 
Het is ook belangrijk te begrijpen de mogelijkheid om onderliggende groepen te hebben optioneel is. Het scheelt u tijd bij het opzetten van nieuwe groepen. U kunt echter als u dat wilt alle groepen opzetten met Publiek als hoofdgroep en geen rechten overnemen van een bovenliggende groep.
  
 +
<div class="mw-translate-fuzzy">
 
===Component Opties & Rechten===
 
===Component Opties & Rechten===
 +
</div>
  
Laten we nu verdergaan met bekijken hoe de standaard beheerrechten voor versie 2.5 de rechten voor versie 1.5 nabootsen. De Super gebruikers groep in 2.5 zijn gelijk aan de Super Administrator groep in 1.5.
+
<div class="mw-translate-fuzzy">
 
 
 
Door alleen naar bovenstaande Algemene instellingen scherm te kijken, lijkt het misschien dat de Administrator groep en de Beheerder groep dezelfde rechten hebben. Echter, in versie 1.5 kunnen Administrators alles doen behalve de Algemene instellingen, terwijl Beheerders niet gerechtigd zijn gebruikers toe te voegen of met menu-items te werken. Dat is ook zo in de standaard versie 2.5 configuratie. Laten we kijken hoe dat wordt bereikt.
 
Door alleen naar bovenstaande Algemene instellingen scherm te kijken, lijkt het misschien dat de Administrator groep en de Beheerder groep dezelfde rechten hebben. Echter, in versie 1.5 kunnen Administrators alles doen behalve de Algemene instellingen, terwijl Beheerders niet gerechtigd zijn gebruikers toe te voegen of met menu-items te werken. Dat is ook zo in de standaard versie 2.5 configuratie. Laten we kijken hoe dat wordt bereikt.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Als we naar Gebruikers->Gebruikersbeheer navigeren en op de Opties knop drukken in de werkbalk, dan zien we onderstaande scherm:
 
Als we naar Gebruikers->Gebruikersbeheer navigeren en op de Opties knop drukken in de werkbalk, dan zien we onderstaande scherm:
 +
</div>
  
 
[[Image:screenshot_acl_tutorial_20110111-09-nl.png|center|]]
 
[[Image:screenshot_acl_tutorial_20110111-09-nl.png|center|]]
Line 220: Line 330:
 
Dit scherm is hetzelfde als het Algemene instellingen rechten scherm, behalve dat deze waarden alleen werken bij gebruikers. Laten we zien hoe dit werkt.
 
Dit scherm is hetzelfde als het Algemene instellingen rechten scherm, behalve dat deze waarden alleen werken bij gebruikers. Laten we zien hoe dit werkt.
  
 +
<div class="mw-translate-fuzzy">
 
Merk allereerst op dat de Administrator groep Toegestaan rechten heeft voor de Instellen ACL & opties heeft en de Beheerder groep heeft Niet toegestaan rechten voor deze actie. Bedenk dat de Beheer actie in het Algemene instellingen scherm de groep "super gebruikers" rechten geeft. Op dit scherm, geeft de 'Toegang tot de beheerdersinterface' actie rechten om de optie waarden te bewerken. De Administrator groep kan dit daarom maar de Beheerder groep niet.
 
Merk allereerst op dat de Administrator groep Toegestaan rechten heeft voor de Instellen ACL & opties heeft en de Beheerder groep heeft Niet toegestaan rechten voor deze actie. Bedenk dat de Beheer actie in het Algemene instellingen scherm de groep "super gebruikers" rechten geeft. Op dit scherm, geeft de 'Toegang tot de beheerdersinterface' actie rechten om de optie waarden te bewerken. De Administrator groep kan dit daarom maar de Beheerder groep niet.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Merk vervolgens op de Administrator 'Overgenomen' heeft bij de 'Toegang tot beheerdersinterface' actie en de Beheersgroep heeft 'Niet toegestaan'. Op dit scherm geeft de 'Toegang tot beheerdersinterface' actie groepstoegang aan het Gebruikersbeheer. Aangezien de Administrator standaard 'Toegestaan' heeft voor 'Toegang tot beheerdersinterface', betekent dat dat de overgenomen rechten hier betekenen dat ze de 'Toegestaan' rechten overnemen voor de 'Toegang tot beheerdersinterface' actie. Aangezien de Beheerder groep 'Niet toegestaan' rechten heeft voor de 'Toegang tot beheerdersinterface' actie, kunnen leden van de Beheerders groep niet in Gebruikersbeheer komen en daarom geen van de andere gebruikersgerelateerde acties uitvoeren.
 
Merk vervolgens op de Administrator 'Overgenomen' heeft bij de 'Toegang tot beheerdersinterface' actie en de Beheersgroep heeft 'Niet toegestaan'. Op dit scherm geeft de 'Toegang tot beheerdersinterface' actie groepstoegang aan het Gebruikersbeheer. Aangezien de Administrator standaard 'Toegestaan' heeft voor 'Toegang tot beheerdersinterface', betekent dat dat de overgenomen rechten hier betekenen dat ze de 'Toegestaan' rechten overnemen voor de 'Toegang tot beheerdersinterface' actie. Aangezien de Beheerder groep 'Niet toegestaan' rechten heeft voor de 'Toegang tot beheerdersinterface' actie, kunnen leden van de Beheerders groep niet in Gebruikersbeheer komen en daarom geen van de andere gebruikersgerelateerde acties uitvoeren.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Als u kijkt bij de opties voor Menu's->Menubeheer, ziet u dezlfde standaard instellingen als bij gebruikersbeheer. De Administrator groep kan opnieuw beheren en de standaard rechten instellen voor Menubeheer objecten terwijl de Beheerder groep dat niet kan.
 
Als u kijkt bij de opties voor Menu's->Menubeheer, ziet u dezlfde standaard instellingen als bij gebruikersbeheer. De Administrator groep kan opnieuw beheren en de standaard rechten instellen voor Menubeheer objecten terwijl de Beheerder groep dat niet kan.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Kortom, we kunnen zien dat verschillende rechten voor de Administrator en de Beheerder groepen ingesteld worden met behulp van de Opties->Rechten formulieren op de Gebruikersbeheer en Menubeheer schermen.
 
Kortom, we kunnen zien dat verschillende rechten voor de Administrator en de Beheerder groepen ingesteld worden met behulp van de Opties->Rechten formulieren op de Gebruikersbeheer en Menubeheer schermen.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Het is ook belangrijk te begrijpen dat ditzelfde Opties->Rechten formulier voor het instellen van de standaard rechten beschikbaar is voor alle Joomla! objecten, inclusief Mediabeheer, Advertenties, Contacten, Nieuwsfeeds, Verwijzingen, Zoekstatistieken, Web Links, Extensies, Modules, Plugins, Templates en Talen. U heeft dus de mogelijkheid om gebruikersgroepen te maken met een verfijnde set van beheerrechten.
 
Het is ook belangrijk te begrijpen dat ditzelfde Opties->Rechten formulier voor het instellen van de standaard rechten beschikbaar is voor alle Joomla! objecten, inclusief Mediabeheer, Advertenties, Contacten, Nieuwsfeeds, Verwijzingen, Zoekstatistieken, Web Links, Extensies, Modules, Plugins, Templates en Talen. U heeft dus de mogelijkheid om gebruikersgroepen te maken met een verfijnde set van beheerrechten.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
===Website rechten===
 
===Website rechten===
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Standaard rechten voor de website worden ook toegekend via het Opties formulier. Laten we eens kijken bij Inhoud->Artikelbeheer->Opties->Rechten. Laten we eerst kijken naar de rechten voor Beheerder zoals hieronder getoond.
 
Standaard rechten voor de website worden ook toegekend via het Opties formulier. Laten we eens kijken bij Inhoud->Artikelbeheer->Opties->Rechten. Laten we eerst kijken naar de rechten voor Beheerder zoals hieronder getoond.
 +
</div>
 
[[Image:screenshot_acl_tutorial_20110111-11a-nl.png|center|frame]]
 
[[Image:screenshot_acl_tutorial_20110111-11a-nl.png|center|frame]]
 
De Beheerder heeft 'Toegestaan' rechten voor alle acties behalve 'Instellen ACL & opties' en 'Alleen instellingsopties'. Leden van de Beheerder groep kunnen dus alles behalve het openen van het optie-scherm.
 
De Beheerder heeft 'Toegestaan' rechten voor alle acties behalve 'Instellen ACL & opties' en 'Alleen instellingsopties'. Leden van de Beheerder groep kunnen dus alles behalve het openen van het optie-scherm.
Line 242: Line 366:
 
Beide groepen kunnen aanmaken, verwijderen, bewerken en de status wijzigen van artikelen.
 
Beide groepen kunnen aanmaken, verwijderen, bewerken en de status wijzigen van artikelen.
  
Laten we nu eens kijken bij de groepen Hoofdredacteur, Redacteur en Auteur en kijken hoe hun rechten zijn ingesteld.  
+
Laten we nu eens kijken bij de groepen Hoofdredacteur, Redacteur en Auteur en kijken hoe hun rechten zijn ingesteld.
  
 
Auteurs hebben alleen de 'Maken' en 'Bewerk eigen' rechten, zoals hieronder getoond.
 
Auteurs hebben alleen de 'Maken' en 'Bewerk eigen' rechten, zoals hieronder getoond.
Line 256: Line 380:
 
Hoofdredacteuren kunnen dus de publicatie-status van een artikel veranderen. De mogelijke statussen zijn Gepubliceerd, Gedepubliceerd, Gearchiveerd en Verplaatst naar prullenbak.
 
Hoofdredacteuren kunnen dus de publicatie-status van een artikel veranderen. De mogelijke statussen zijn Gepubliceerd, Gedepubliceerd, Gearchiveerd en Verplaatst naar prullenbak.
  
 +
<div class="mw-translate-fuzzy">
 
Al deze groepen hebben overgenomen rechten op 'Instellen ACL & opties' en 'Alleen instellingenopties'. Denk eraan dat Auteur is afgeleid van de Geregistreerd groep en Geregistreerd  heeft geen standaard rechten behalve het Inloggen. Aangezien Geregistreerd geen rechten heeft voor 'Instellen ACL & opties' en 'Alleen instellingenopties' en aangezien de rechten van de Auteur voor deze actie "Overgenomen" is,heeft de Auteur deze rechten ook niet. Dezelfde rechten worden overgegeven van Auteur op Redacteur en van Redacteur op Hoofdredacteur. Standaard mogen deze groepen dus niet in het beheergedeelte met artikelen werken.
 
Al deze groepen hebben overgenomen rechten op 'Instellen ACL & opties' en 'Alleen instellingenopties'. Denk eraan dat Auteur is afgeleid van de Geregistreerd groep en Geregistreerd  heeft geen standaard rechten behalve het Inloggen. Aangezien Geregistreerd geen rechten heeft voor 'Instellen ACL & opties' en 'Alleen instellingenopties' en aangezien de rechten van de Auteur voor deze actie "Overgenomen" is,heeft de Auteur deze rechten ook niet. Dezelfde rechten worden overgegeven van Auteur op Redacteur en van Redacteur op Hoofdredacteur. Standaard mogen deze groepen dus niet in het beheergedeelte met artikelen werken.
 +
</div>
  
Het is belangrijk te onthouden dat deze rechten alleen maar standaard instellingen zijn voor categorieën en artikelen en voor onderliggende groepen die aangemaakt worden. Ze kunnen dus overschreven worden in onderliggende groepen, voor categorieën en specifieke artikelen.  
+
Het is belangrijk te onthouden dat deze rechten alleen maar standaard instellingen zijn voor categorieën en artikelen en voor onderliggende groepen die aangemaakt worden. Ze kunnen dus overschreven worden in onderliggende groepen, voor categorieën en specifieke artikelen.
  
 
Let er ook op dat er geen 'Geweigerd' rechten staan in een van de acties van de standaard instellingen. Dit maakt het voor u mogelijk om 'Toegestaan' rechten toe te kennen op ieder niveau. Denk eraan dat, als u een actie op 'Geweigerd' zet, dat deze weigering op alle onderliggende niveaus in de hiërarchie geldt. Als u bijvoorbeeld de 'Toegang tot beheerdersinterface' voor geregistreerden op Geweigerd zet (in plaats van Overgenomen), dan kunt u Hoofdredacteuren geen Toegestaan-rechten verlenen voor deze actie.
 
Let er ook op dat er geen 'Geweigerd' rechten staan in een van de acties van de standaard instellingen. Dit maakt het voor u mogelijk om 'Toegestaan' rechten toe te kennen op ieder niveau. Denk eraan dat, als u een actie op 'Geweigerd' zet, dat deze weigering op alle onderliggende niveaus in de hiërarchie geldt. Als u bijvoorbeeld de 'Toegang tot beheerdersinterface' voor geregistreerden op Geweigerd zet (in plaats van Overgenomen), dan kunt u Hoofdredacteuren geen Toegestaan-rechten verlenen voor deze actie.
  
 +
<div class="mw-translate-fuzzy">
 
=== Artikelbeheer & Actie-diagram ===
 
=== Artikelbeheer & Actie-diagram ===
 +
</div>
  
 
Onderstaande diagram toont hoe iedere actie in het rechten formulier betrekking heeft op de verschillende opties van het Artikelbeheer scherm.
 
Onderstaande diagram toont hoe iedere actie in het rechten formulier betrekking heeft op de verschillende opties van het Artikelbeheer scherm.
Line 272: Line 400:
 
* '''Toegang tot beheerdersinterface''' Sta gebruikers in de groep de toegang tot de beheerdersinterface toe. Zonder deze rechten zijn er geen acties mogelijk.
 
* '''Toegang tot beheerdersinterface''' Sta gebruikers in de groep de toegang tot de beheerdersinterface toe. Zonder deze rechten zijn er geen acties mogelijk.
 
* '''Maken''' laat u nieuwe artikelen aanmaken.
 
* '''Maken''' laat u nieuwe artikelen aanmaken.
 +
<div class="mw-translate-fuzzy">
 
* '''Verwijderen''' laat u artikelen uit de prullenmand verwijderen. Bedenk dat het Verwijder-icoon alleen zichtbaar wordt in de werkbalk als het "Selecteer status" filter op "Verplaatst naar prullenbak" staat.
 
* '''Verwijderen''' laat u artikelen uit de prullenmand verwijderen. Bedenk dat het Verwijder-icoon alleen zichtbaar wordt in de werkbalk als het "Selecteer status" filter op "Verplaatst naar prullenbak" staat.
 +
</div>
 
* '''Bewerken''' laat u bestaande artikelen bewerken.
 
* '''Bewerken''' laat u bestaande artikelen bewerken.
 
* '''Bewerk status''' laat u Publiceren, Depubliceren, Archiveren of 'Naar de prullenbak verplaatsen' van artikelen.
 
* '''Bewerk status''' laat u Publiceren, Depubliceren, Archiveren of 'Naar de prullenbak verplaatsen' van artikelen.
Line 279: Line 409:
 
==Alleen gasten toegang geven tot menu-items en modules==
 
==Alleen gasten toegang geven tot menu-items en modules==
  
 +
<div class="mw-translate-fuzzy">
 
Versie 1.6 introduceerde de mogelijkheid om een toegangsniveau te maken die alleen toegankelijk is voor gasten van de site (wat inhoud een gebruiker die niet ingelogd is). Onderstaande voorbeeld toont hoe deze nieuwe functie ingesteld kan worden.
 
Versie 1.6 introduceerde de mogelijkheid om een toegangsniveau te maken die alleen toegankelijk is voor gasten van de site (wat inhoud een gebruiker die niet ingelogd is). Onderstaande voorbeeld toont hoe deze nieuwe functie ingesteld kan worden.
 +
''(N.B. De stappen 1 tot 3 zijn niet nodig voor Joomla! 3.x aangezien ze in de standaard installatie zitten)''
 +
</div>
  
#Maak een nieuwe gebruikersgroep genaamd Gast aan. Maak het, zoals hieronder aangegeven, afgeleid van de Publiek groep aan. [[Image:screenshot_acl_tutorial_20110112-01-nl.png|center|frame]]  
+
<div class="mw-translate-fuzzy">
 +
#Maak een nieuwe gebruikersgroep genaamd Gast aan. Maak het, zoals hieronder aangegeven, afgeleid van de Publiek groep aan.
 +
</div> [[Image:screenshot_acl_tutorial_20110112-01-nl.png|center|frame]]
 
# Maak een nieuwe toegangsniveau genaamd Gast aan en geef alleen de Gast groep toegang tot dit niveau, zoals hieronder getoond.[[Image:screenshot_acl_tutorial_20110112-02-nl.png|center|frame]]
 
# Maak een nieuwe toegangsniveau genaamd Gast aan en geef alleen de Gast groep toegang tot dit niveau, zoals hieronder getoond.[[Image:screenshot_acl_tutorial_20110112-02-nl.png|center|frame]]
 +
<div class="mw-translate-fuzzy">
 
# Navigeer naar Gebruikersbeheer&rarr;Opties&rarr;Component en wijzig de Gasten gebruikersgroep van de standaard waarde "Publiek" in "Gast", zoals hieronder getoond.
 
# Navigeer naar Gebruikersbeheer&rarr;Opties&rarr;Component en wijzig de Gasten gebruikersgroep van de standaard waarde "Publiek" in "Gast", zoals hieronder getoond.
 +
</div>
 
[[Image:screenshot_acl_tutorial_20110112-04-nl.png|center|frame]]
 
[[Image:screenshot_acl_tutorial_20110112-04-nl.png|center|frame]]
 
+
<div class="mw-translate-fuzzy">
Als we nu een menu-item, module, of ander object aan het Gast toegangsniveau toekennen, dan zullen alleen niet-ingelogde gebruikers toegang hebben. Als we bijvoorbeeld een nieuw menu-item aanmaken met toegangsniveau Gast, zoals hieronder getoond,  
+
Als we nu een menu-item, module, of ander object aan het Gast toegangsniveau toekennen, dan zullen alleen niet-ingelogde gebruikers toegang hebben. Als we bijvoorbeeld een nieuw menu-item aanmaken met toegangsniveau Gast, zoals hieronder getoond,
 +
</div>
 
[[Image:screenshot_acl_tutorial_20110112-05-nl.png|center|frame]]
 
[[Image:screenshot_acl_tutorial_20110112-05-nl.png|center|frame]]
dan zal dit menu-item alleen zichtbaar zijn voor niet ingelogde gebruikers op de site.  
+
<div class="mw-translate-fuzzy">
 +
dan zal dit menu-item alleen zichtbaar zijn voor niet ingelogde gebruikers op de site.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
Indien gewenst kunnen andere gebruikersgroepen zoals Auteur toegang krijgen tot het Gast toegangsniveau, zodat ze artikelen op de website kunnen zien om te bewerken.
 
Indien gewenst kunnen andere gebruikersgroepen zoals Auteur toegang krijgen tot het Gast toegangsniveau, zodat ze artikelen op de website kunnen zien om te bewerken.
 +
</div>
  
 +
<div class="mw-translate-fuzzy">
 
'''N.B. Login / loguit op de website (''om de gegevens van de sessie te schonen'') om de wijziging te zien.'''
 
'''N.B. Login / loguit op de website (''om de gegevens van de sessie te schonen'') om de wijziging te zien.'''
 +
</div>
  
 
==Het samen gebruiken van rechten en groepsniveaus==
 
==Het samen gebruiken van rechten en groepsniveaus==
Line 298: Line 442:
 
Zoals hierboven besproken is het mogelijk groepen in een hiërarchie te definiëren terwijl iedere onderliggende groep actie-rechten overneemt (bijvoorbeeld de maak rechten) van zijn hoofdgroep. Actie-rechten worden ook overgenomen van de bovenliggende toegangsniveau rechten. Een recht in artikelbeheer wordt bijvoorbeeld overgenomen van dezelfde rechten bij de Algemene instellingen en een recht in een onderliggende categorie wordt overgenomen van de rechten van de hoofdcategorie.
 
Zoals hierboven besproken is het mogelijk groepen in een hiërarchie te definiëren terwijl iedere onderliggende groep actie-rechten overneemt (bijvoorbeeld de maak rechten) van zijn hoofdgroep. Actie-rechten worden ook overgenomen van de bovenliggende toegangsniveau rechten. Een recht in artikelbeheer wordt bijvoorbeeld overgenomen van dezelfde rechten bij de Algemene instellingen en een recht in een onderliggende categorie wordt overgenomen van de rechten van de hoofdcategorie.
  
 +
<div class="mw-translate-fuzzy">
 
Dit dubbel overnemen kan verwarrend zijn, maar het kan ook handig zijn. Laten we het volgende voorbeeld bekijken. We hebben een school met een groepshiërarchie van Leerkrachten → Geschiedenis leraren → Assistent geschiedenis leraren. We hebben ook een categoriehiërarchie met Opdrachten → Geschiedenis opdrachten. We willen dat Geschiedenis leraren en Assistent geschiedenis leraren de volgende rechten hebben:
 
Dit dubbel overnemen kan verwarrend zijn, maar het kan ook handig zijn. Laten we het volgende voorbeeld bekijken. We hebben een school met een groepshiërarchie van Leerkrachten → Geschiedenis leraren → Assistent geschiedenis leraren. We hebben ook een categoriehiërarchie met Opdrachten → Geschiedenis opdrachten. We willen dat Geschiedenis leraren en Assistent geschiedenis leraren de volgende rechten hebben:
 +
</div>
  
* both groups can create new articles only in the History Assignments category.
+
* beide groepen kunnen nieuwe alleen in de Geschiedenis opdrachten categorie nieuwe artikelen aanmaken.
  
* only History Teachers (not Assistant History Teachers) can Publish or otherwise have Edit State permission.
+
* alleen Geschiedenis leraren (niet Assistent geschiedenis leraren) kunnen publiceren of hebben op een andere manier rechten op de bewerk-status.
  
This ACL scheme is very easy to implement. The diagram below shows how this would be set up for the Create Action.
+
<div class="mw-translate-fuzzy">
 +
Dit ACL schema is heel makkelijk te implementeren. Onderstaande diagram toont hoe dit opgezet kan worden voor de Maak actie.
 +
</div>
  
[[Image:Acl example diagram1 20091018-en.png|center|]]
+
[[Image:Acl example diagram1 20091018-nl.png|center|]]
  
In the diagram, the Permission Hierarchy is shown down the left side and the Group hierarchy is shown across the top. Permissions are inherited down and to the right, as shown by the arrows. To implement the desired permissions, we leave the Global Configuration blank (Not Set) for all three groups. Similarly, in the Article Manager and Assignments Category, we leave the Create permission to Inherit for all the groups. As shown in the diagram, this means that these groups do not have Create permission for articles in general or for articles in the Assignments group.
+
In het diagram, wordt de 'Rechten hiërarchie' aan de linkerzijde getoond ten opzichte van de 'Groep hiërarchie' aan de bovenkant. Rechten worden naar beneden en van links naar rechts overgenomen, zoals de pijlen weergeven. Om de gewenste rechten te implementeren laten we de Algemene instellingen leeg (Niet ingesteld) voor alle drie de groepen. We laten net zo, in Artikelbeheer en de Opdrachten categorie de 'Maak' rechten op 'Overgenomen' staan voor alle groepen. Zoals in het diagram wordt getoond betekent dit dat deze groepen geen 'Maak' rechten hebben voor artikelen in het algemeen of voor artikelen in de Opdrachten groep.
  
To sum up so far, we have not set any special permissions to get to this point. Now, in the History Assignments category permissions screen, we set the Create permission to Allow for the History Teachers group. This setting overrides the Soft (Implicit) Deny that we had by default and gives members of this group permission to create content (articles and child categories) for this category. This Allow setting also is inherited by the Assistant History Teachers group.
+
Tot op dit punt hebben we geen speciale rechten ingesteld. We stellen nu op het 'Geschiedenis opdrachten' rechten scherm de 'Maak' rechten op 'Toegestaan' voor de 'Geschiedenis leraren' groep. Deze instelling overschrijft de zachte (impliciete) 'Geweigerd' die we standaard hadden en geeft leden van de deze groep rechten om inhoud (artikelen en onderliggende categorieën) aan te maken in deze categorie. Deze 'Toegestaan' instelling wordt ook overgenomen door de 'Assistent geschiedenis leraren' groep.
  
Next, we need to grant History Teachers the Edit State permission while denying this permission to Assistant History Teachers. This is done as shown in the diagram below.
+
Vervolgens moeten we 'Geschiedenis leraren' de 'Bewerk status' rechten geven, terwijl we deze rechten weigeren aan de 'Assistent geschiedenis leraren'. Dit wordt gedaan zoals in onderstaande diagram getoond.
  
[[Image:Acl example diagram2 20091018-en.png|center|]]
+
[[Image:Acl example diagram2 20091018-nl.png|center|]]
  
This configuration is the same as the one above except that this time we set the Edit State permission in the History Assignments category to Deny for the Assistant History Teachers group. This means that Assistant History Teachers will not be able to Publish or Unpublish articles in this category.
+
Deze instelling is hetzelfde als bovenstaande, met het verschil dat we deze keer de 'Bewerk status' rechten in de 'Geschiedenis opdrachten' categorie op 'Geweigerd' zetten voor de 'Assistent geschiedenis leraren' groep. Dit betekent dat 'Assistent geschiedenis leraren' artikelen in deze groep niet kunnen publiceren en depubliceren.
  
Note that this was accomplished by setting just two permissions in the History Assignments category: Allow for the History Teachers group and Deny for the Assistant History Teachers group.
+
Merk op dat dit bereikt is door het instellen van slechts twee rechten in de 'Geschiedenis opdrachten' categorie: Toegestaan voor de 'Geschiedenis leraren' en Geweigerd voor de 'Assistent geschiedenis leraren' groep.
  
==ACL Action Permission Examples==
+
<div class="mw-translate-fuzzy">
 +
==ACL actie rechten voorbeelden==
 +
Hier enkele voorbeelden hoe u de ACL in enkele specifieke situaties kunt instellen.
 +
</div>
 +
 
 +
<div lang="en" dir="ltr" class="mw-content-ltr">
 
Here are some examples of how you might set up the ACL for some specific situations.
 
Here are some examples of how you might set up the ACL for some specific situations.
 +
</div>
  
===Back-end Article Administrator===
+
<div class="mw-translate-fuzzy">
 +
===Beheergedeelte artikel beheerder===
 +
</div>
  
'''Problem:'''  
+
<div class="mw-translate-fuzzy">
 +
'''Het probleem:'''
 +
</div>
  
We want to create a group called "Article Administrator" with back-end permissions only for articles and not for any other back-end menu options. Members of this group should be able to use all of the features of the article manager, including setting article permissions.
+
<div class="mw-translate-fuzzy">
 +
We willen een groep maken genaamd "Artikel beheerder" met rechten in het beheergedeelte voor alleen artikelen en geen ander beheergedeelte menu-opties. Leden van deze groep zouden alle functies van Artikelbeheer moeten kunnen gebruiken, inclusief het instellen van artikel rechten.
 +
</div>
  
'''Solution:'''
+
<div class="mw-translate-fuzzy">
 +
'''Oplossing:'''
 +
</div>
  
# Create a new group called Article Administrator and make its parent group Public, as shown below.[[Image:screenshot_acl_tutorial_20110112-10-en.png|center|frame]] Because its parent group is Public, it won't have any permissions by default.
+
# Maak een nieuwe groep aan genaamd 'Artikel beheerder' en gebruik als hoofdgroep Publiek, zoals hieronder getoond.[[Image:screenshot_acl_tutorial_20110112-10-nl.png|center|frame]] Omdat de hoofdgroep Publiek is, heeft het geen standaard rechten.
# In Users &rarr; Access Levels, edit the Special Access level to add the new group. That way they can get access to the back end menu items and modules (This assumes that the modules for the admin menu and quickicons have the Special Access level assigned to them, which is the default.) [[Image:screenshot_acl_tutorial_20110112-11-en.png|center|frame]] By default, the back-end menu items and modules are set to Special access, so if you forget to add the new group to the Special access level, you won't see any modules or menu items when you log in as a user of the new group.
+
<div class="mw-translate-fuzzy">
# In Site →  Global Configuration Permissions, click on the Article Administrator group and change the permissions to Allowed for the following actions: Admin Login, Create, Delete, Edit, Edit State, and Edit Own. The screen below shows what will show before you press Save. [[Image:screenshot_acl_tutorial_20110112-12-en.png|center|frame]]After you save, the Calculated Permissions should show as shown below.[[Image:screenshot_acl_tutorial_20110112-13-en.png|center|frame]]Note that the permission for the Access Component is Inherited, which translates to Not Allowed. This is important. This means that this group will only be able to access components if we give the group "Allowed" permission for Access Component. So we only have to change the one component we want to give them access to and don't have to change any settings for the components where we don't want them to have access. If we had a case where we wanted to give a group access to everything except for one component, we could set the default to Allowed and then set the one component to Denied. Also note that we did not give the group Site Login permission, so users in this group will not be able to log into the front end. (If we wanted to allow that, we would just change the permission to Allowed for Site Login.)
+
# Bewerk in Gebruikers &rarr; Toegangsniveaus, het Speciaal Toegangsniveau om de nieuwe groep toe te voegen. Op deze manier krijgt het toegang tot de menu-tems en modules in het beheergedeelte (dit veronderstelt dat de modules van het beheer-menu en de snelkoppelingen het Speciaal toegangsniveau hebben, wat de standaardinstelling is.)
# In Article Manager Options Permissions, change permissions to Allowed for this group for the Access Component action, as shown below.[[Image:screenshot_acl_tutorial_20110112-14-en.png|center|frame]]All of the other desired permissions are inherited.
+
</div> [[Image:screenshot_acl_tutorial_20110112-11-nl.png|center|frame]] <div class="mw-translate-fuzzy">
 +
Standaard hebben de beheer menu-items en modules het Speciaal toegangsniveau, als u dus vergeten bent de nieuwe groep aan het Speciaal toegangsniveau toe te voegen, dan ziet u geen modules of menu-items als u als gebruiker van de nieuwe groep inlogt.
 +
</div>
 +
<div class="mw-translate-fuzzy">
 +
# Klik bij Systeem →  Algemene instellingen Rechten, op de Artikel beheerder groep en wijzig de rechten in 'Toegestaan' bij de volgende acties: Inloggen beheer, Maken, Verwijderen, Bewerken, Bewerk status, en Bewerk eigen. Onderstaande scherm toont wat zichtbaar is voordat u op Opslaan drukt.
 +
</div> [[Image:screenshot_acl_tutorial_20110112-12-nl.png|center|frame]]Na het opslaan zouden de berekende instellingen er uit moeten zien als hieronder.[[Image:screenshot_acl_tutorial_20110112-13-nl.png|center|frame]]<div class="mw-translate-fuzzy">
 +
Merk op dat de rechten voor 'Toegang tot beheerdersinterface' Overgenomen is, wat berekend wordt naar 'Niet toegestaan'. Dit is belangrijk. Dit betekent dat deze groep alleen componenten kan benaderen als we de groep 'Toegestaan' rechten geven voor Toegang tot beheerdersinterface. We hoeven dus alleen de component te wijzigen waarvoor we toegang willen geven en hoeven geen wijzigingen aan te brengen voor componenten waar ze geen toegang toe mogen hebben. Als we een geval hadden waarbij we een groep toegang willen geven aan alles behalve een component, dan zouden we de standaard op Toegestaan zetten en die ene component op 'Niet toegestaan'. Merk ook op dat we de groep geen 'Inloggen website' rechten hebben gegeven, gebruikers in deze groep kunnen dus niet inloggen op de website. (Als we dat wilden toestaan zouden we de rechten moeten wijzigen in Toegestaan voor 'Inloggen website'.)
 +
</div>
 +
<div class="mw-translate-fuzzy">
 +
# Wijzig in Artikelbeheer Opties Rechten, de rechten in Toegestaan voor deze groep bij de 'Toegang tot beheerdersinterface' actie, zoals hieronder getoond.
 +
</div>[[Image:screenshot_acl_tutorial_20110112-14-nl.png|center|frame]]Alle andere gewenste rechten worden overgenomen.
  
That's all you need to do. Members of this group can login to the back end and do everything in Article Manager but can't do anything else in the back end. For example, the screen below shows what a user in the Article Manager will see when they login to the back end.[[Image:screenshot_acl_tutorial_20110112-15-en.png|center|frame]]
+
<div class="mw-translate-fuzzy">
 +
Dat is alles wat je hoeft te doen. Leden van deze groep kunnen inloggen in het beheergedeelte en alles doen in artikelbeheer, maar kunnen niets anders in het beheergedeelte. Het scherm hieronder toont bijvoorbeeld wat een gebruiker in Artikelbeheer zal zien als ze inloggen in het beheergedeelte.
 +
</div>[[Image:screenshot_acl_tutorial_20110112-15-nl.png|center|frame]]
  
==ACL View Access Levels Examples==
+
==ACL Bekijk toegangsniveaus voorbeelden==
  
A basic concept of using Access Levels is that all items with the same Access will be viewable by the same group of users. In other words, if two items have the same Access, you can't have one viewable by one user and not viewable by another user. On the other hand, it is easy to have one Group view any number of items with different Access levels.  
+
<div class="mw-translate-fuzzy">
 +
Het concept voor het gebruik van toegangsniveaus is dat alle items met dezelfde toegang zichtbaar zijn door dezelfde groep gebruikers. Met andere woorden, als twee items dezelfde toegang hebben, dan kan er niet één zichtbaar zijn voor één gebruiker en niet zichtbaar voor een andere. Aan de andere kant, is het makkelijk één groep te hebben met een onbepaald aantal items met verschillende niveaus.
 +
</div>
  
Similarly, each Group has exactly the same combination of Access levels, but one User can be a member of more than one group. Depending on the situation, you may want to have users only in one Group or you may need to have a User in more than one Group.
+
<div class="mw-translate-fuzzy">
 +
Evenzo, kan iedere groep precies dezelfde combinatie van toegangsniveaus hebben, maar één gebruiker kan lid zijn van meer dan één groep. Afhankelijk van de situatie wilt u misschien gebruikers in slechts één groep hebben of wilt u een gebruiker in meer dan één groep hebben.
 +
</div>
  
This means that we may need to group our items so that items so that all items in a group have the same level of sensitivity. Here are some examples.
+
Dit betekent dat we wellicht onze items moeten groeperen zodat alle items in een groep dezelfde mate van gevoeligheid hebben. Hier zijn enkele voorbeelden.
  
===Hierarchical Example===
+
===Hiërarchisch voorbeeld===
In this example, Access levels are hierarchical, for example, like government security clearance codes. Say for example we have the following sets of classified documents: Classified, Secret, and Top Secret. Users have corresponding clearence codes. Users with Classified clearance can only see Classified documents and cannot see Secret or Top Secret. Users with Secret clearance can see Classified and Secret documents but not Top Secret. Users with Top Secret can see all documents.
+
<div class="mw-translate-fuzzy">
 +
In dit voorbeeld zijn de toegangsniveaus hiërarchisch, zoals bijvoorbeeld overheids beveiligings-codes. Stel bijvoorbeeld dat we de volgende sets met ingedeelde documenten hebben: Beschermd, Geheim, en Topgeheim. Gebruikers hebben de bijbehorende machtiging codes. Gebruikers met een 'beschermd' machtiging kunnen alleen de 'beschermde' documenten zien en kunnen 'geheim' en 'topgeheim' niet zien. Gebruikers met een 'geheim' machtiging kunnen 'beschermde' en 'geheime' documenten zien maar 'topgeheim' niet. Gebruikers met 'topgeheim' kunnen alle documenten zien.
 +
</div>
  
In this case, you would create three Access levels: Classified, Secret, and Top Secret and the same three Groups. Users would only be members of one group, as follows:
+
In dit geval maakt u drie toegangsniveaus aan: Beschermd, Geheim, en Topgeheim en dezelfde drie groepen. Gebruikers zouden als volgt slechts lid zijn van één groep:
  
 
{| style="border-spacing:0;"
 
{| style="border-spacing:0;"
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| User
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Gebruiker
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Group
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Groep
| style="border:0.0007in solid #000000;padding:0.0382in;"| Access Levels
+
| style="border:0.0007in solid #000000;padding:0.0382in;"| Toegangsniveaus
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| C1, C2, C3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| C1, C2, C3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Classified
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Beschermd
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Classified
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Beschermd
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| S1, S2, S3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| S1, S2, S3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Secret
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Geheim
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Classified, Secret
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Beschermd, Geheim
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| TS1, TS2, TS3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| TS1, TS2, TS3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Top Secret
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Topgeheim
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Classified, Secret, Top Secret
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Beschermd, Geheim, Topgeheim
  
 
|}
 
|}
  
In this case, all users are in exactly one group, but some groups have access to more than one Access Level of items. In other words, we have a one-to-one relationship between users and groups, but a one-to-many relationship between Groups and Access Levels.  
+
<div class="mw-translate-fuzzy">
 +
In dit geval zitten alle gebruikers in precies één groep, maar enkele groepen hebben toegang tot meer dan één toegangsniveau met items. Met andere woorden, we hebben een één-op-één relatie tussen gebruikers en groepen, maar een één-op-veel relatie tussen groepen en toegangsniveaus.
 +
</div>
  
===Team Security Example===
+
===Team veiligheid voorbeeld===
  
Another possible use case is a set of non-hierarchical teams. Let's say we have three teams, T1, T2, and T3. Some users are only on one team, but others might be on two or more teams. In this case, we could set up our Access Levels and Groups by team. Documents for each team have the access level for that team, and the Group for the team has only the one access level. When a User is on more than one team, they get added to the group for each team, as follows:  
+
<div class="mw-translate-fuzzy">
 +
Een ander mogelijk voorbeeld is een aantal niet-hiërarchische teams. Laten we er vanuit gaan dat we drie teams hebben, T1, T2, en T3. Sommige gebruikers zitten slechts in één team, maar anderen kunnen in twee of meer teams zitten. In dit geval, kunnen we onze toegangsniveaus en groepen per team opzetten. Documenten voor elk team hebben het toegangsniveau van dat team en de groep van het team heeft alleen dat toegangsniveau. Als een gebruiker in meer dan één team zit dan worden ze als volgt toegevoegd aan de groep van dat team:
 +
</div>
  
 
{| style="border-spacing:0;"
 
{| style="border-spacing:0;"
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| User
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Gebruiker
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Description
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Beschrijving
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Group
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Groep
| style="border:0.0007in solid #000000;padding:0.0382in;"| Access Levels
+
| style="border:0.0007in solid #000000;padding:0.0382in;"| Toegangsniveaus
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 1 member
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 1 lid
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1
Line 393: Line 577:
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U2
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 2 member
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 2 lid
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T2
Line 399: Line 583:
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 3 member
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team 3 lid
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T3
Line 405: Line 589:
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-2
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Member of teams 1 and 2
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Lid van team 1 en 2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1, T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1, T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T2
Line 411: Line 595:
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Member of teams 1 and 3
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Lid van team 1 en 3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T3
Line 417: Line 601:
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-2-3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| U1-2-3
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Member of teams 1,2, and 3
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Lid van team 1, 2 en 3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1,T2, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| T1,T2, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T2, T3
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| T1, T2, T3
Line 423: Line 607:
 
|}
 
|}
  
 +
===Hybride voorbeeld===
  
===Hybrid Example===
+
<div class="mw-translate-fuzzy">
 +
In een reële situatie heeft u misschien een combinatie van deze twee voorbeelden. Stel we hebben het voorbeeld van Managers en Medewerkers. Medewerkers kunnen alleen medewerkers documenten zien en managers kunnen zowel managers medewerkers documenten zien. Beide types gebruiker kunnen ook aan teams toegevoegd worden, in welk geval ze alle documenten van dat team kunnen zien. Bovendien, stel dat managers sommige, maar niet alle team-documenten kunnen benaderen. Managers kunnen alleen team-documenten benaderen als ze lid zijn van dat team.
 +
</div>
  
In a real-world situation, you might have a combination of these two arrangements. Say for example we have Managers and Staff. Staff can only see Staff documents and Managers can see Manager and Staff documents. Both types of users can be assigned to teams as well, in which case they can see all of the documents for that team. In addition, say that Managers can access some, but not all, team documents. Staff can only access team documents if they are members of that team.
+
In dit voorbeeld kunnen we de volgende toegangsniveaus instellen:
 
 
In this example, we could set up the following Access Levels:
 
  
 
{| style="border-spacing:0;"
 
{| style="border-spacing:0;"
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Access Level
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Toegangsniveau
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Description
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Beschrijving
| style="border:0.0007in solid #000000;padding:0.0382in;"| Groups
+
| style="border:0.0007in solid #000000;padding:0.0382in;"| Groepen
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Non-team manager documents
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Niet-team manager documenten
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Staff
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Medewerker
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Non-team staff documents
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Niet-team medewerker documenten
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Staff
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Medewerker
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Sensitive Team1 documents (no access outside team)
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Gevoelige Team1 documenten (geen toegang buiten het team)
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team1
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1-Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1-Manager
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1 documents that can be accessed by all managers
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team1 documenten die geraadpleegd kunnen worden door alle managers
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team1, Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team1, Manager
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Sensitive Team2 documents (no access outside team)
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Gevoelige Team2 documenten (geen toegang buiten het team)
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team2
  
 
|-
 
|-
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2-Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2-Manager
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2 documents that can be accessed by all managers
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Team2 documenten die geraadpleegd kunnen worden door alle managers
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team2, Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Team2, Manager
  
 
|}
 
|}
  
Then, users could be assigned to groups as follows:
+
<div class="mw-translate-fuzzy">
 +
Dan zouden gebruikers op de volgende manier aan groepen kunnen worden toegewezen:
 +
</div>
  
 
{| style="border-spacing:0;"
 
{| style="border-spacing:0;"
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| User Type
+
| style="border-top:0.0007in solid #000000;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Gebruiker type
| style="border:0.0007in solid #000000;padding:0.0382in;"| Group
+
| style="border:0.0007in solid #000000;padding:0.0382in;"| Groep
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager on no teams
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager bij geen teams
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager
  
Line 482: Line 669:
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager on team 1
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager van team 1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Team1
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Team1
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Staff on team 1
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Medewerkers van team 1
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Staff, Team1
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Medewerker, Team1
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager on teams 1 and 2
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Manager van team 1 en 2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Team1, Team2
 
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Manager, Team1, Team2
  
 
|-
 
|-
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Staff on teams 1 and 2
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:none;padding:0.0382in;"| Medewerker van team 1 en 2
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Staff, Team1, Team2
+
| style="border-top:none;border-bottom:0.0007in solid #000000;border-left:0.0007in solid #000000;border-right:0.0007in solid #000000;padding:0.0382in;"| Medewerker, Team1, Team2
 
 
 
|}
 
|}
  
 
<noinclude>
 
<noinclude>
[[Category:Joomla! 1.6]]
+
[[Category:Joomla! 1.6/nl|Joomla! 1.6]]
[[Category:Joomla! 2.5]]
+
[[Category:Joomla! 2.5/nl|Joomla! 2.5]]
[[Category:Joomla! 3.x]]
+
[[Category:Joomla! 3.x/nl|Joomla! 3.x]]
[[Category:Tutorials]]
+
[[Category:Tutorials/nl|Handleidingen]]
[[Category:Access Control]]
+
[[Category:Access Control/nl|Rechten]]
[[Category:Access Management]]
+
[[Category:Access Management/nl|Rechten beheer]]
 
</noinclude>
 
</noinclude>

Latest revision as of 02:23, 5 October 2023

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎eesti • ‎español • ‎français • ‎italiano • ‎português • ‎português do Brasil • ‎Ελληνικά • ‎русский • ‎中文(台灣)‎
Joomla! 
3.x
serie

Een gescheiden ACL voor bekijken en doen

Het Joomla ACL systeem kan worden gezien als zijnde verdeeld in twee volledig gescheiden systemen. Eén systeem bepaalt welke dingen gebruikers op de site kunnen zien. Het andere systeem bepaalt welke dingen gebruikers kunnen doen (welke acties een gebruiker kan uitvoeren). Het rechten systeem (ACL) voor elk is anders opgezet.

Bepalen wat gebruikers kunnen zien

De instellingen om te bepalen wat gebruikers kunnen zien is als volgt:

  • Maak een set toegangsniveaus volgens de categorieën en/of combinatie van categorieën waarvan u wilt dat alleen ingelogde gebruikers ze mogen zien. N.B wijs nu nog geen gebruikersgroepen toe aan de nieuwe toegangsniveaus.
  • Maak een gebruikersgroep aan met 'Geregistreerd' als hoofdgroep, voor ieder toegangsniveau. Het gebruiken van dezelfde naam voor de gebruikersgroep als het toegangsniveau zal later verwarring voorkomen.
  • Bewerk uw nieuwe toegangsniveaus en koppel de juiste (nieuwe) gebruikersgroep aan elk toegangsniveau. U kunt ook de Super gebruikersgroep (en/of andere standaard gebruikersgroepen, maar niet de 'Gast' gebruikersgroep) aan al uw nieuwe toegangsniveaus koppelen
  • Wijs ieder item dat gezien moet worden aan één toegangsniveau toe. Items zijn inhouds-items (artikelen, contact, enz.), menu-items, en modules.

Elke keer als een gebruiker een item wil bekijken op een Joomla pagina, controleert het programma als volgt of de gebruiker toegangsrechten heeft tot dit item:

  1. Maakt een lijst met alle toegangsniveaus waar de gebruiker toegang toe heeft, gebaseerd op alle groepen waar de gebruiker toe behoort. Als een groep een hoofdgroep heeft dan worden ook de toegangsniveaus van de hoofdgroep opgenomen in de lijst.
  1. Controleert of het toegangsniveau van het item (artikel, module, menu-item, enz.) in die lijst staat. Zo ja, dan wordt het item getoond aan de gebruiker. Zo nee, dan wordt het item niet getoond.

Let op dat toegangsniveaus apart ingesteld worden voor iedere groep en niet overgenomen worden uit de hoofdgroep van een groep.

Bepalen wat gebruikers kunnen doen

Het systeem voor het instellen wat gebruikers in een gebruikersgroep kunnen doen -- welke acties ze mogen uitvoeren op een bepaald item -- wordt ingesteld via het Rechten-tabblad van de Algemene instellingen en het Rechten-tabblad van het Opties scherm van ieder component. Rechten kunnen ook ingesteld worden op categorie-niveau voor de core-componenten en op artikel niveau voor artikelen.

  • Als u wilt dat ingelogde gebruikers bepaalde categorieën kunnen aanmaken, verwijderen, de status bewerken of hun eigen artikelen bewerken, dan:
    • Maak een gebruikersgroep aan met als hoofdgroep een van de groepen die toegang heeft tot de categorie (of categorieën) waarvan u wilt dat deze de nieuwe gebruikersgroep die kan wijzigen.
    • Geef uw nieuwe gebruikersgroep de juiste toegangsniveaus. Wijzig nu de nodige rechten voor uw nieuwe gebruikersgroep, óf algemeen, óf per categorie/artikel.
      • Bij het aanmaken van een gebruikersgroep is het een goede ervaring een hoofdgroep te selecteren die minder rechten heeft dan noodzakelijk voor de nieuwe groep. Dit is zo omdat het makkelijker is de rechten per component / categorie / artikel, die de extra rechten nodig heeft, te verhogen dan om de rechten te verwijderen van de andere componenten / categorieën / artikelen.
        • (voorbeeld: U heeft 10 categorieën maar u wilt aanmaak-rechten voor slechts 1. Indien u de algemene rechten op 'Maken' zet voor die groep, dan zou u de 'Maak' rechten voor alle categorieën moeten verwijderen. En u zou de 'Maak' rechten voor die groep bij iedere nieuwe categorie die u later toevoegt moeten verwijderen.)
    • Maak alleen een gebruikersgroep met een van de standaard gebruikersgroepen als hoofdgroep aan als geen enkele de exacte rechten heeft die u nodig heeft en u alle categorieën wilt.

Let op dat deze instelling onafhankelijk is van de instellingen voor het bekijken, maar een gebruikersgroep moet aan de juiste toegangsniveaus zijn toegewezen zodat de gebruikers in die groep deze rechten kunnen gebruiken.

Als een gebruiker een specifieke actie wil uitvoeren op een component-item (bijvoorbeeld, bewerken van een artikel) dan zal het systeem (na het controleren of de groep waar de gebruiker in zit toegang heeft) de rechten controleren van deze combinatie van gebruiker, item, en actie. Als het toegestaan is, kan de gebruiker doorgaan. Anders is de actie niet toegestaan.

De rest van deze handleiding beschrijft hoe we bepalen wat gebruikers mogen doen -- welke actie-rechten hebben ze.

Acties, groepen, en overnemen

Het andere deel van ACL is het verlenen van rechten aan gebruikers om acties op objecten uit te voeren.

3.x serie
Groepen en acties De acties die toegestaan zijn door iedere groep worden gedefinieerd door de sitebeheerder.
Bereik van de rechten Rechten kunnen worden ingesteld op meerdere hiërarchische niveaus: Site, component, categorie, object.
Overnemen van rechten Rechten kunnen worden overgenomen van de hoofdgroepen en - categorieën

Hoe rechten werken

Er zijn vier mogelijke rechten voor acties, zoals hieronder beschreven:

  • Niet ingesteld: Standaard ingesteld op "Geweigerd" maar, in tegenstelling tot de geweigerde rechten, kunnen deze rechten worden overschreven door een onderliggende groep of een lager niveau in de rechten-hiërarchie in te stellen op "Toegestaan". Deze rechten gelden alleen voor de Algemene instellingen rechten.
  • Overgenomen: Neemt de waarde van de hoofdgroep of een hoger niveau in de rechten-hiërarchie over. Deze rechten gelden voor alle niveaus behalve het Algemene instellingen niveau.
  • Geweigerd: Weigert deze actie op dit niveau en deze groep. BELANGRIJK: Dit weigert ook deze actie voor alle onderliggende groepen en alle lagere niveaus in de rechten hiërarchie. Het op 'Toegestaan' zetten in een onderliggende groep zal geen effect hebben. De actie zal altijd geweigerd worden voor een lid van een onderliggende groep en elk lager niveau in de rechten-hiërarchie.
  • Toegestaan: Staat deze actie toe voor dit niveau en deze groep en voor lagere niveaus en onderliggende groepen. Dit heeft geen enkel effect als een hogere groep op 'Geweigerd' of 'Toegestaan' staat. Als een hoofdgroep of niveau op 'Geweigerd' staat, dan zullen deze rechten geweigerd worden. Als een hoofdgroep of niveau op 'Toegestaan' staat, dan staan de rechten al op 'Toegestaan'.

Rechten - Hiërarchische niveaus

Actie rechten in versie 2.5+ kunnen als volgt in maximaal vier niveaus worden gedefinieerd:

  1. Algemene instellingen: bepalen de standaard rechten voor iedere actie en groep.
  1. Component - Opties->Rechten: kunnen de standaard rechten voor deze component overschrijven (bijvoorbeeld, Artikelen, Menu's, Gebruikers, Advertenties, enz.).
  1. Categorie: kan de standaard rechten van objecten overschrijven in een of meer categorieën. Is van toepassing voor alle componenten met categorieën, waaronder Artikelen, Advertenties, Contacten, Nieuwsfeeds, en Weblinks.
  1. Artikel: Kan de rechten van een speciaal artikel overschrijven. Dit niveau geldt alleen voor artikelen. Andere componenten staan alleen de eerste drie niveaus toe.

Algemene instellingen

Dit wordt bereikt via Systeem → Algemene instellingen → Rechten. Via dit scherm kunt u op het hoogste niveau de rechten voor iedere groep en actie instellen, zoals onderstaande schermafdruk toont.

This is accessed from System  Global Configuration  Permissions. This screen allows you set the top-level permission for each group for each action, as shown in the screenshot below.

Screenshot global acl J3 tutorial-nl.png

De opties voor iedere waarde zijn Overgenomen, Toegestaan, of Geweigerd. de kolom met berekende instellingen toont de in werking echte instellingen. Het is óf Niet toegestaan (de standaard), Toegestaan óf Geweigerd.

U werkt met één groep tegelijk door de groep te openen. U wijzigt de rechten in de 'Selecteer nieuwe instelling' drop-down keuzelijst.

Let op dat de berekende instelling niet bijgewerkt wordt tot op de Opslaan-knop in de werkbalk gedrukt wordt. Druk, om te controleren of de instellingen zoals gewenst zijn, op de Opslaan-knop en controleer de kolom berekende instellingen.

Component - Opties->Rechten

Dit is voor iedere component toegankelijk door op het Opties-icoon te klikken in de werkbalk. Dit scherm is gelijk aan het Algemene instellingen scherm hierboven. Door bijvoorbeeld te klikken op het optie werkbalk-icoon in menubeheer worden onderstaande menu-instellingen zichtbaar. Screenshot menu acl J3 tutorial-nl.jpg

De toegang tot Opties is alleen beschikbaar voor leden van de groepen die rechten hebben tot de Instel-actie van iedere component. In bovenstaande voorbeeld heeft de Administrator-groep 'toegestaan' rechten om in te stellen, leden uit deze groep kunnen het scherm dus benaderen.

Categorie

Categorie rechten kunnen via Categoriebeheer bereikt worden: Bewerk artikelcategorie scherm, in een tabblad boven aan het scherm. Dit scherm bevat vijf acties, zoals hieronder getoond.

Category permissions are accessed in the Category Manager: Edit Category screen, in a tab at the top of the screen. This screen has five permissions, as shown below.

Screenshot category acl j3 tutorial-nl.png

Op deze schermen werkt u aan de rechten van één gebruikersgroep tegelijk. In bovenstaande voorbeeld bewerken we de rechten van de Administrator groep.

Let er op dat de component-instellingen en - toegangsrechten acties niet op categorie-niveau werken, zodat deze acties er niet in zitten.

Let er ook op dat categorieën hiërarchisch gerangschikt kunnen zijn. Als dat zo is, dan worden actierechten in een hoofdcategorie automatisch overgenomen door een onderliggende categorie. Als u bijvoorbeeld een categorie hiërarchie hebt met Dieren → Huisdieren → Honden, dan is de volledige rechten hiërarchie voor een artikel in de honden categorie als volgt:

  • Algemene instellingen
  • Artikelbeheer → Opties → Rechten
  • Dieren categorie
  • Huisdieren categorie
  • Honden categorie
  • Specifieke artikel

Artikel

Rechten voor een enkel artikel kunnen worden geregeld in Artikelbeheer: Op het Bewerk artikel scherm, via een tabblad op het scherm. Dit scherm heeft drie acties, zoals hieronder zichtbaar is.

J3x acl tutorial article manager article permissions-nl.png

Nogmaals, u bewerkt elke groep door te klikken op de tab van de groep. U kunt dan de rechten wijzigen via de 'Selecteer nieuwe instelling' kolom. Druk, om het resultaat van een wijziging te zien, op de Opslaan-knop om de Berekende instellingen kolom bij te werken.

Let er op dat de instellingen, toegang component, en maak acties niet voorkomen op artikel-niveau, deze acties zitten er hier dus niet in. Rechten om een artikel aan te maken worden op een hoger niveau in de hiërarchie ingesteld.

Toegangsniveaus

De toegangsniveaus in de 3.x serie zijn eenvoudig en flexibel. Onderstaande scherm toont het speciale toegangsniveau.

J3x acl tutorial viewing levels-nl.png

Vink het vakje voor iedere groep die u wilt opnemen op het niveau aan. Het speciale toegangsniveau omvat de Beheerder, Auteur, en de Super gebruikers groepen. Het omvat ook de onderliggende groepen van deze groepen. De Administrator groep is dus opgenomen, aangezien het een onderliggende groep van de Beheerder groep is. De Redacteur en de Hoofdredacteur zijn opgenomen, aangezien ze onderliggende groepen van Auteur zijn. (Merk op dat we alle onderliggende groepen zouden kunnen controleren als we dat wilden en het zou geen kwaad kunnen).

Zodra toegangsniveaus zijn aangemaakt, worden ze op dezelfde manier gebruikt als in versie 1.5. Ieder object op de website heeft een toegangsniveau toegewezen gekregen. Als het niveau 'publiek' is, dan kan iedereen dat object benaderen. Anders kunnen alleen leden van groepen die aan dit toegangsniveau zijn toegewezen dit object benaderen. Toegangsniveaus worden toegewezen aan menu-items en modules. Elke kan slechts aan een toegangsniveau worden toegewezen.

Onderstaande scherm toont bijvoorbeeld het bewerk menu-item scherm met een lijst beschikbare toegangsniveaus.

J3x acl tutorial edit menu item level dropdown-nl.png

Standaard ACL instellingen

Wanneer Joomla! is geïnstalleerd, worden ze op hun initiële standaard waarden gezet. We bespreken deze initiële instellingen als manier om te begrijpen hoe ACL werkt.

Standaard groepen

Versie 3.x geeft de mogelijkheid uw eigen groepen te definiëren. Als u versie 3.x installeert, dan bevat het een set van standaard groepen. Hieronder staan de standaard gebruikersgroepen. (Extra gebruikersgroepen worden geïnstalleerd met de voorbeeld data)

Screenshot usergroupsl acl J3 tutorial-nl.png

De pijlen geven de kind-ouder relatie aan. Als u, zoals hierboven besproken, de rechten voor een hoofdgroep instelt dan worden de rechten automatisch overgenomen door alle onderliggende groepen. De overgenomen en toegestane rechten kunnen overschreven worden voor een onderliggende groep. De geweigerde rechten kunnen niet overschreven worden en zullen voor alle onderliggende groepen altijd geweigerd zijn.

Algemene instellingen

Joomla! versie 2.5 zal met dezelfde vertrouwde beheer-rechten worden geïnstalleerd als versie 1.5. In 2.5 kunt u deze rechten echter eenvoudig aanpassen aan de behoeften van uw site.

Zoals eerder besproken worden de rechten voor iedere actie overgenomen vanuit het bovenliggende niveau in de rechten-hiërarchie en van de hoofdgroep van een groep. Laten we kijken hoe dit werkt. Het hoogste niveau hiervoor is de gehele site. Dit wordt ingesteld op de Systeem->Algemene instellingen->Rechten, zoals hieronder weergegeven.

Screenshot global acl J3 tutorial-nl.png

Het eerste wat opvalt zijn de tien acties: Inloggen website, Inloggen beheer, Offline toegang, Supergebruiker, Toegang tot beheerdersinterface, Maken, Verwijderen, Bewerken, Bewerk status en Bewerk eigen. Dit zijn de acties die een gebruiker kan uitvoeren op een object in Joomla. De specifieke betekenis van iedere actie hangt af van de context. Voor het algemene instellingen scherm worden ze als volgt gedefinieerd:

Inloggen website
Inloggen op de voorkant van de website
Inloggen beheer
Inloggen op het beheergedeelte van de website
Offline toegang
Log in op de front-end van de website als de website offline is (als bij de Algemene instellingen "Websitef offline" op 'Ja' staat)
Supergebruiker
Verleent de gebruiker "super gebruiker" status. Gebruikers met deze rechten kunnen kunnen alles op de site doen. Alleen gebruikers met deze rechten kunnen de Algemene instellingen (dit scherm) veranderen. Deze rechten kunnen niet beperkt worden. Het is belangrijk te begrijpen dat als een gebruiker lid is van de Super gebruikers groep, iedere ander recht dat toegekend is, niet van belang is. De gebruiker mag elke actie op de site uitvoeren. Toegangsniveaus kunnen echter toegewezen worden om te bepalen wat deze groep op de site ziet. (Uiteraard kan een Super gebruiker toegangsniveaus wijzigen, als ze dat willen, dus toegangsniveaus beperken niet volledig wat een Super gebruiker kan zien.)
Toegang tot beheerdersinterface
Open de component beheer schermen (Gebruikersbeheer, Menubeheer, Artikelbeheer, enz.)
Maken
Het aanmaken van nieuwe objecten (bijvoorbeeld, gebruikers, menu-items, artikelen, weblinks, enz.)
Verwijder
Het verwijderen van bestaande objecten
Bewerken
Het bewerken van bestaande objecten
Bewerk status
Het veranderen van de status van een object (Publiceren Depubliceren, Archiveren, en naar de prullenbak verhuizen)
Bewerk eigen
Bewerk objecten die u zelf heeft aangemaakt.

Iedere groep op de site heeft z'n eigen schuifbalk, die geopend wordt door op de groepsnaam te klikken. In dit geval (met de voorbeelddata geïnstalleerd), hebben we de 7 standaard groepen die we in versie 1.5 hadden plus twee groepen. Houd er rekening mee dat we op ieder moment de rechten kunnen veranderen om die te latten werken zoals we dat willen. Laten we kijken hoe het werkt.

  • Publiek heeft alles staan op "Niet ingesteld", zoals hieronder weergegeven.
    Screenshot global acl public J3 tutorial-nl.png
    • Dit kan een beetje verwarrend zijn. In principe is, "Niet ingesteld" hetzelfde als "Overgenomen". Omdat Publiek de bovenste groep is en omdat de Algemene instellingen het top niveau van de componenten hiërarchie is, is er niets om vanaf over te nemen. "Niet ingesteld" wordt dus gebruikt in plaats van "Overgenomen".
    • De standaard in dit geval is geen rechten. Dus, zoals verwacht, heeft de Publiek groep geen speciale rechten. Het is ook belangrijk dat, aangezien er niets op Geweigerd staat, alle rechten overschreven kunnen worden in onderliggende groepen of door lagere niveaus in de rechten hiërarchie.
  • Gast is een 'onderliggende' groep van de Publiek groep en heeft alles staan op 'Overgenomen'
    Screenshot global acl guest J3 tutorial-nl.png
    • Dit is de standaard 'Gast gebruikersgroep' in de Gebruikersbeheer instellingen en de groep waar (niet-ingelogde) gebruikers op uw site in worden geplaatst.
  • Beheerder is een "onderliggende" groep van de Publiek groep. Het heeft Toegestaan rechten op alles behalve Toegang tot beheerdersinterface en Supergebruiker. Een lid van deze groep kan dus alles op de website en het beheergedeelte van de site doen behalve het wijzigen van de Algemene instellingen en Beheerders instellingen.

Screenshot global acl manager J3 tutorial-nl.png

  • Administrator groepsleden nemen alle Beheerder rechten over en mogen ook toegang tot de beheerdersinterface. Leden van deze groep hebben dus standaard toegang tot het beheerdersinterface van iedere component.

Screenshot global acl administrator J3 tutorial-nl.png

  • Geregistreerd is hetzelfde als Publiek behalve de Toegestaan rechten op Inloggen website actie. Dit betekent dat leden van de Geregistreerd groep kunnen inloggen op de website. Omdat standaard rechten overgenomen worden betekent dit dat, behalve als een onderliggende groep deze rechten overschrijft, alle onderliggende groepen van de Geregistreerd groep ook kunnen inloggen.
    Screenshot global acl registered J3 tutorial-nl.png
  • Auteur is een onderliggende groep van de Geregistreerd groep en neemt de rechten over en voegt ook de Maken en Bewerk eigen acties toe. Aangezien Auteur, Redacteur en Hoofdredacteur geen beheergedeelte rechten hebben, bespreken we ze hieronder, als we de website rechten bespreken.

Screenshot global acl author J3 tutorial-nl.png

  • Redacteur is afgeleid van de Auteur groep en voegt de Bewerk rechten toe.
    Screenshot global acl editor J3 tutorial-nl.png
  • Redacteur is afgeleid van de Auteur en voegt de Bewerk status rechten toe.
    Screenshot global acl publisher J3 tutorial-nl.png
  • Winkeliers is een voorbeeldgroep die wordt geïnstalleerd als de voorbeelddata geïnstalleerd worden. Het is een afgeleide groep van Auteur.
  • Klant groep is een voorbeeldgroep die geïnstalleerd is als de voorbeelddata geïnstalleerd zijn. Het is een afgeleide groep van Geregistreerd.
  • Super gebruikers groep heeft de Toegestaan rechten voor de Supergebruiker actie. Daarom hebben leden van deze groep supergebruikers rechten op de hele site. Ze zijn de enige gebruikers die toegang hebben tot het Algemene instellingen scherm en de waarden bewerken. Gebruikers met rechten op Supergebruikers acties hebben enkele speciale kenmerken:
  • Als een gebruiker Supergebruiker rechten heeft, zijn er geen andere rechten voor deze gebruiker van belang. De gebruiker mag alles op de site.
  • Alleen Super gebruikers kunnen andere Super gebruikers of groepen aanmaken, bewerken of verwijderen.

Er zijn twee heel belangrijke punten om te begrijpen op dit scherm. De eerste is te zien hoe rechten overgenomen kunnen worden van de hoofdgroep. De tweede is hoe u de standaard rechten kunt beheren per groep en per actie.

Dit biedt veel flexibiliteit. Als u bijvoorbeeld leveranciers van winkels de mogelijkheid wilt geven in het beheergedeelte in te loggen, verander dan hun Toegang tot beheerdersinterface in "Toegstaan". Als u niet wilt dat leden van de Beheerder groep objecten kunnen verwijderen of hun status kunnen veranderen, dan moet u de rechten in deze kolommen veranderen in Overgenomen (of Geweigerd).

Het is ook belangrijk te begrijpen de mogelijkheid om onderliggende groepen te hebben optioneel is. Het scheelt u tijd bij het opzetten van nieuwe groepen. U kunt echter als u dat wilt alle groepen opzetten met Publiek als hoofdgroep en geen rechten overnemen van een bovenliggende groep.

Component Opties & Rechten

Door alleen naar bovenstaande Algemene instellingen scherm te kijken, lijkt het misschien dat de Administrator groep en de Beheerder groep dezelfde rechten hebben. Echter, in versie 1.5 kunnen Administrators alles doen behalve de Algemene instellingen, terwijl Beheerders niet gerechtigd zijn gebruikers toe te voegen of met menu-items te werken. Dat is ook zo in de standaard versie 2.5 configuratie. Laten we kijken hoe dat wordt bereikt.

Als we naar Gebruikers->Gebruikersbeheer navigeren en op de Opties knop drukken in de werkbalk, dan zien we onderstaande scherm:

Screenshot acl tutorial 20110111-09-nl.png
Screenshot acl tutorial 20110111-10-nl.png

Dit scherm is hetzelfde als het Algemene instellingen rechten scherm, behalve dat deze waarden alleen werken bij gebruikers. Laten we zien hoe dit werkt.

Merk allereerst op dat de Administrator groep Toegestaan rechten heeft voor de Instellen ACL & opties heeft en de Beheerder groep heeft Niet toegestaan rechten voor deze actie. Bedenk dat de Beheer actie in het Algemene instellingen scherm de groep "super gebruikers" rechten geeft. Op dit scherm, geeft de 'Toegang tot de beheerdersinterface' actie rechten om de optie waarden te bewerken. De Administrator groep kan dit daarom maar de Beheerder groep niet.

Merk vervolgens op de Administrator 'Overgenomen' heeft bij de 'Toegang tot beheerdersinterface' actie en de Beheersgroep heeft 'Niet toegestaan'. Op dit scherm geeft de 'Toegang tot beheerdersinterface' actie groepstoegang aan het Gebruikersbeheer. Aangezien de Administrator standaard 'Toegestaan' heeft voor 'Toegang tot beheerdersinterface', betekent dat dat de overgenomen rechten hier betekenen dat ze de 'Toegestaan' rechten overnemen voor de 'Toegang tot beheerdersinterface' actie. Aangezien de Beheerder groep 'Niet toegestaan' rechten heeft voor de 'Toegang tot beheerdersinterface' actie, kunnen leden van de Beheerders groep niet in Gebruikersbeheer komen en daarom geen van de andere gebruikersgerelateerde acties uitvoeren.

Als u kijkt bij de opties voor Menu's->Menubeheer, ziet u dezlfde standaard instellingen als bij gebruikersbeheer. De Administrator groep kan opnieuw beheren en de standaard rechten instellen voor Menubeheer objecten terwijl de Beheerder groep dat niet kan.

Kortom, we kunnen zien dat verschillende rechten voor de Administrator en de Beheerder groepen ingesteld worden met behulp van de Opties->Rechten formulieren op de Gebruikersbeheer en Menubeheer schermen.

Het is ook belangrijk te begrijpen dat ditzelfde Opties->Rechten formulier voor het instellen van de standaard rechten beschikbaar is voor alle Joomla! objecten, inclusief Mediabeheer, Advertenties, Contacten, Nieuwsfeeds, Verwijzingen, Zoekstatistieken, Web Links, Extensies, Modules, Plugins, Templates en Talen. U heeft dus de mogelijkheid om gebruikersgroepen te maken met een verfijnde set van beheerrechten.

Website rechten

Standaard rechten voor de website worden ook toegekend via het Opties formulier. Laten we eens kijken bij Inhoud->Artikelbeheer->Opties->Rechten. Laten we eerst kijken naar de rechten voor Beheerder zoals hieronder getoond.

Screenshot acl tutorial 20110111-11a-nl.png

De Beheerder heeft 'Toegestaan' rechten voor alle acties behalve 'Instellen ACL & opties' en 'Alleen instellingsopties'. Leden van de Beheerder groep kunnen dus alles behalve het openen van het optie-scherm.

Laten we nu eens kijken bij Administrator, zoals hieronder getoond.

Screenshot acl tutorial 20110111-12a-nl.png

De Administrator heeft 'Toegestaan' bij het 'Instellen ACL & opties', de Administrators kan dus het het optie-scherm bewerken.

Beide groepen kunnen aanmaken, verwijderen, bewerken en de status wijzigen van artikelen.

Laten we nu eens kijken bij de groepen Hoofdredacteur, Redacteur en Auteur en kijken hoe hun rechten zijn ingesteld.

Auteurs hebben alleen de 'Maken' en 'Bewerk eigen' rechten, zoals hieronder getoond.

Screenshot acl tutorial 20110112-07-nl.png

Dit betekent dat alle Auteurs artikelen kunnen aanmaken en artikelen kunnen bewerken die ze zelf hebben gemaakt. Ze mogen artikelen niet verwijderen, de publicatie status van artikelen aanpassen, of artikelen van anderen.

Redacteuren hebben dezelfde rechten als Auteurs met de toevoeging van de rechten op de 'Bewerken' actie, zoals hieronder getoond.

Screenshot acl tutorial 20110112-08-nl.png

Redacteuren kunnen dus artikelen bewerken geschreven door iedereen.

Hoofdredacteuren kunnen alles doen wat Redacteuren kunnen en hebben daarnaast de rechten van de 'Bewerk status' actie zoals hieronder getoond.

Screenshot acl tutorial 20110112-09-nl.png

Hoofdredacteuren kunnen dus de publicatie-status van een artikel veranderen. De mogelijke statussen zijn Gepubliceerd, Gedepubliceerd, Gearchiveerd en Verplaatst naar prullenbak.

Al deze groepen hebben overgenomen rechten op 'Instellen ACL & opties' en 'Alleen instellingenopties'. Denk eraan dat Auteur is afgeleid van de Geregistreerd groep en Geregistreerd heeft geen standaard rechten behalve het Inloggen. Aangezien Geregistreerd geen rechten heeft voor 'Instellen ACL & opties' en 'Alleen instellingenopties' en aangezien de rechten van de Auteur voor deze actie "Overgenomen" is,heeft de Auteur deze rechten ook niet. Dezelfde rechten worden overgegeven van Auteur op Redacteur en van Redacteur op Hoofdredacteur. Standaard mogen deze groepen dus niet in het beheergedeelte met artikelen werken.

Het is belangrijk te onthouden dat deze rechten alleen maar standaard instellingen zijn voor categorieën en artikelen en voor onderliggende groepen die aangemaakt worden. Ze kunnen dus overschreven worden in onderliggende groepen, voor categorieën en specifieke artikelen.

Let er ook op dat er geen 'Geweigerd' rechten staan in een van de acties van de standaard instellingen. Dit maakt het voor u mogelijk om 'Toegestaan' rechten toe te kennen op ieder niveau. Denk eraan dat, als u een actie op 'Geweigerd' zet, dat deze weigering op alle onderliggende niveaus in de hiërarchie geldt. Als u bijvoorbeeld de 'Toegang tot beheerdersinterface' voor geregistreerden op Geweigerd zet (in plaats van Overgenomen), dan kunt u Hoofdredacteuren geen Toegestaan-rechten verlenen voor deze actie.

Artikelbeheer & Actie-diagram

Onderstaande diagram toont hoe iedere actie in het rechten formulier betrekking heeft op de verschillende opties van het Artikelbeheer scherm.

Screenshot acl tutorial 20110111-16-nl.png
  • Instellen ACL & opties Sta gebruikers in de groep toe om de opties en de rechten van deze extensie te bewerken.
  • Alleen instellingenopties Sta gebruikers in de groep toe om de opties van deze extensie te bewerken behalve de rechten.
  • Toegang tot beheerdersinterface Sta gebruikers in de groep de toegang tot de beheerdersinterface toe. Zonder deze rechten zijn er geen acties mogelijk.
  • Maken laat u nieuwe artikelen aanmaken.
  • Verwijderen laat u artikelen uit de prullenmand verwijderen. Bedenk dat het Verwijder-icoon alleen zichtbaar wordt in de werkbalk als het "Selecteer status" filter op "Verplaatst naar prullenbak" staat.
  • Bewerken laat u bestaande artikelen bewerken.
  • Bewerk status laat u Publiceren, Depubliceren, Archiveren of 'Naar de prullenbak verplaatsen' van artikelen.
  • Bewerk eigen is hetzelfde als bewerk, behalve dat het betrekking heeft op artikelen geschreven door uzelf.

Alleen gasten toegang geven tot menu-items en modules

Versie 1.6 introduceerde de mogelijkheid om een toegangsniveau te maken die alleen toegankelijk is voor gasten van de site (wat inhoud een gebruiker die niet ingelogd is). Onderstaande voorbeeld toont hoe deze nieuwe functie ingesteld kan worden. (N.B. De stappen 1 tot 3 zijn niet nodig voor Joomla! 3.x aangezien ze in de standaard installatie zitten)

  1. Maak een nieuwe gebruikersgroep genaamd Gast aan. Maak het, zoals hieronder aangegeven, afgeleid van de Publiek groep aan.
Screenshot acl tutorial 20110112-01-nl.png
  1. Maak een nieuwe toegangsniveau genaamd Gast aan en geef alleen de Gast groep toegang tot dit niveau, zoals hieronder getoond.
    Screenshot acl tutorial 20110112-02-nl.png
  1. Navigeer naar Gebruikersbeheer→Opties→Component en wijzig de Gasten gebruikersgroep van de standaard waarde "Publiek" in "Gast", zoals hieronder getoond.
Screenshot acl tutorial 20110112-04-nl.png

Als we nu een menu-item, module, of ander object aan het Gast toegangsniveau toekennen, dan zullen alleen niet-ingelogde gebruikers toegang hebben. Als we bijvoorbeeld een nieuw menu-item aanmaken met toegangsniveau Gast, zoals hieronder getoond,

Screenshot acl tutorial 20110112-05-nl.png

dan zal dit menu-item alleen zichtbaar zijn voor niet ingelogde gebruikers op de site.

Indien gewenst kunnen andere gebruikersgroepen zoals Auteur toegang krijgen tot het Gast toegangsniveau, zodat ze artikelen op de website kunnen zien om te bewerken.

N.B. Login / loguit op de website (om de gegevens van de sessie te schonen) om de wijziging te zien.

Het samen gebruiken van rechten en groepsniveaus

Zoals hierboven besproken is het mogelijk groepen in een hiërarchie te definiëren terwijl iedere onderliggende groep actie-rechten overneemt (bijvoorbeeld de maak rechten) van zijn hoofdgroep. Actie-rechten worden ook overgenomen van de bovenliggende toegangsniveau rechten. Een recht in artikelbeheer wordt bijvoorbeeld overgenomen van dezelfde rechten bij de Algemene instellingen en een recht in een onderliggende categorie wordt overgenomen van de rechten van de hoofdcategorie.

Dit dubbel overnemen kan verwarrend zijn, maar het kan ook handig zijn. Laten we het volgende voorbeeld bekijken. We hebben een school met een groepshiërarchie van Leerkrachten → Geschiedenis leraren → Assistent geschiedenis leraren. We hebben ook een categoriehiërarchie met Opdrachten → Geschiedenis opdrachten. We willen dat Geschiedenis leraren en Assistent geschiedenis leraren de volgende rechten hebben:

  • beide groepen kunnen nieuwe alleen in de Geschiedenis opdrachten categorie nieuwe artikelen aanmaken.
  • alleen Geschiedenis leraren (niet Assistent geschiedenis leraren) kunnen publiceren of hebben op een andere manier rechten op de bewerk-status.

Dit ACL schema is heel makkelijk te implementeren. Onderstaande diagram toont hoe dit opgezet kan worden voor de Maak actie.

Acl example diagram1 20091018-nl.png

In het diagram, wordt de 'Rechten hiërarchie' aan de linkerzijde getoond ten opzichte van de 'Groep hiërarchie' aan de bovenkant. Rechten worden naar beneden en van links naar rechts overgenomen, zoals de pijlen weergeven. Om de gewenste rechten te implementeren laten we de Algemene instellingen leeg (Niet ingesteld) voor alle drie de groepen. We laten net zo, in Artikelbeheer en de Opdrachten categorie de 'Maak' rechten op 'Overgenomen' staan voor alle groepen. Zoals in het diagram wordt getoond betekent dit dat deze groepen geen 'Maak' rechten hebben voor artikelen in het algemeen of voor artikelen in de Opdrachten groep.

Tot op dit punt hebben we geen speciale rechten ingesteld. We stellen nu op het 'Geschiedenis opdrachten' rechten scherm de 'Maak' rechten op 'Toegestaan' voor de 'Geschiedenis leraren' groep. Deze instelling overschrijft de zachte (impliciete) 'Geweigerd' die we standaard hadden en geeft leden van de deze groep rechten om inhoud (artikelen en onderliggende categorieën) aan te maken in deze categorie. Deze 'Toegestaan' instelling wordt ook overgenomen door de 'Assistent geschiedenis leraren' groep.

Vervolgens moeten we 'Geschiedenis leraren' de 'Bewerk status' rechten geven, terwijl we deze rechten weigeren aan de 'Assistent geschiedenis leraren'. Dit wordt gedaan zoals in onderstaande diagram getoond.

Acl example diagram2 20091018-nl.png

Deze instelling is hetzelfde als bovenstaande, met het verschil dat we deze keer de 'Bewerk status' rechten in de 'Geschiedenis opdrachten' categorie op 'Geweigerd' zetten voor de 'Assistent geschiedenis leraren' groep. Dit betekent dat 'Assistent geschiedenis leraren' artikelen in deze groep niet kunnen publiceren en depubliceren.

Merk op dat dit bereikt is door het instellen van slechts twee rechten in de 'Geschiedenis opdrachten' categorie: Toegestaan voor de 'Geschiedenis leraren' en Geweigerd voor de 'Assistent geschiedenis leraren' groep.

ACL actie rechten voorbeelden

Hier enkele voorbeelden hoe u de ACL in enkele specifieke situaties kunt instellen.

Here are some examples of how you might set up the ACL for some specific situations.

Beheergedeelte artikel beheerder

Het probleem:

We willen een groep maken genaamd "Artikel beheerder" met rechten in het beheergedeelte voor alleen artikelen en geen ander beheergedeelte menu-opties. Leden van deze groep zouden alle functies van Artikelbeheer moeten kunnen gebruiken, inclusief het instellen van artikel rechten.

Oplossing:

  1. Maak een nieuwe groep aan genaamd 'Artikel beheerder' en gebruik als hoofdgroep Publiek, zoals hieronder getoond.
    Screenshot acl tutorial 20110112-10-nl.png
    Omdat de hoofdgroep Publiek is, heeft het geen standaard rechten.
  1. Bewerk in Gebruikers → Toegangsniveaus, het Speciaal Toegangsniveau om de nieuwe groep toe te voegen. Op deze manier krijgt het toegang tot de menu-tems en modules in het beheergedeelte (dit veronderstelt dat de modules van het beheer-menu en de snelkoppelingen het Speciaal toegangsniveau hebben, wat de standaardinstelling is.)
Screenshot acl tutorial 20110112-11-nl.png

Standaard hebben de beheer menu-items en modules het Speciaal toegangsniveau, als u dus vergeten bent de nieuwe groep aan het Speciaal toegangsniveau toe te voegen, dan ziet u geen modules of menu-items als u als gebruiker van de nieuwe groep inlogt.

  1. Klik bij Systeem → Algemene instellingen → Rechten, op de Artikel beheerder groep en wijzig de rechten in 'Toegestaan' bij de volgende acties: Inloggen beheer, Maken, Verwijderen, Bewerken, Bewerk status, en Bewerk eigen. Onderstaande scherm toont wat zichtbaar is voordat u op Opslaan drukt.
Screenshot acl tutorial 20110112-12-nl.png

Na het opslaan zouden de berekende instellingen er uit moeten zien als hieronder.

Screenshot acl tutorial 20110112-13-nl.png

Merk op dat de rechten voor 'Toegang tot beheerdersinterface' Overgenomen is, wat berekend wordt naar 'Niet toegestaan'. Dit is belangrijk. Dit betekent dat deze groep alleen componenten kan benaderen als we de groep 'Toegestaan' rechten geven voor Toegang tot beheerdersinterface. We hoeven dus alleen de component te wijzigen waarvoor we toegang willen geven en hoeven geen wijzigingen aan te brengen voor componenten waar ze geen toegang toe mogen hebben. Als we een geval hadden waarbij we een groep toegang willen geven aan alles behalve een component, dan zouden we de standaard op Toegestaan zetten en die ene component op 'Niet toegestaan'. Merk ook op dat we de groep geen 'Inloggen website' rechten hebben gegeven, gebruikers in deze groep kunnen dus niet inloggen op de website. (Als we dat wilden toestaan zouden we de rechten moeten wijzigen in Toegestaan voor 'Inloggen website'.)

  1. Wijzig in Artikelbeheer → Opties → Rechten, de rechten in Toegestaan voor deze groep bij de 'Toegang tot beheerdersinterface' actie, zoals hieronder getoond.
Screenshot acl tutorial 20110112-14-nl.png

Alle andere gewenste rechten worden overgenomen.

Dat is alles wat je hoeft te doen. Leden van deze groep kunnen inloggen in het beheergedeelte en alles doen in artikelbeheer, maar kunnen niets anders in het beheergedeelte. Het scherm hieronder toont bijvoorbeeld wat een gebruiker in Artikelbeheer zal zien als ze inloggen in het beheergedeelte.

Screenshot acl tutorial 20110112-15-nl.png

ACL Bekijk toegangsniveaus voorbeelden

Het concept voor het gebruik van toegangsniveaus is dat alle items met dezelfde toegang zichtbaar zijn door dezelfde groep gebruikers. Met andere woorden, als twee items dezelfde toegang hebben, dan kan er niet één zichtbaar zijn voor één gebruiker en niet zichtbaar voor een andere. Aan de andere kant, is het makkelijk één groep te hebben met een onbepaald aantal items met verschillende niveaus.

Evenzo, kan iedere groep precies dezelfde combinatie van toegangsniveaus hebben, maar één gebruiker kan lid zijn van meer dan één groep. Afhankelijk van de situatie wilt u misschien gebruikers in slechts één groep hebben of wilt u een gebruiker in meer dan één groep hebben.

Dit betekent dat we wellicht onze items moeten groeperen zodat alle items in een groep dezelfde mate van gevoeligheid hebben. Hier zijn enkele voorbeelden.

Hiërarchisch voorbeeld

In dit voorbeeld zijn de toegangsniveaus hiërarchisch, zoals bijvoorbeeld overheids beveiligings-codes. Stel bijvoorbeeld dat we de volgende sets met ingedeelde documenten hebben: Beschermd, Geheim, en Topgeheim. Gebruikers hebben de bijbehorende machtiging codes. Gebruikers met een 'beschermd' machtiging kunnen alleen de 'beschermde' documenten zien en kunnen 'geheim' en 'topgeheim' niet zien. Gebruikers met een 'geheim' machtiging kunnen 'beschermde' en 'geheime' documenten zien maar 'topgeheim' niet. Gebruikers met 'topgeheim' kunnen alle documenten zien.

In dit geval maakt u drie toegangsniveaus aan: Beschermd, Geheim, en Topgeheim en dezelfde drie groepen. Gebruikers zouden als volgt slechts lid zijn van één groep:

Gebruiker Groep Toegangsniveaus
C1, C2, C3 Beschermd Beschermd
S1, S2, S3 Geheim Beschermd, Geheim
TS1, TS2, TS3 Topgeheim Beschermd, Geheim, Topgeheim

In dit geval zitten alle gebruikers in precies één groep, maar enkele groepen hebben toegang tot meer dan één toegangsniveau met items. Met andere woorden, we hebben een één-op-één relatie tussen gebruikers en groepen, maar een één-op-veel relatie tussen groepen en toegangsniveaus.

Team veiligheid voorbeeld

Een ander mogelijk voorbeeld is een aantal niet-hiërarchische teams. Laten we er vanuit gaan dat we drie teams hebben, T1, T2, en T3. Sommige gebruikers zitten slechts in één team, maar anderen kunnen in twee of meer teams zitten. In dit geval, kunnen we onze toegangsniveaus en groepen per team opzetten. Documenten voor elk team hebben het toegangsniveau van dat team en de groep van het team heeft alleen dat toegangsniveau. Als een gebruiker in meer dan één team zit dan worden ze als volgt toegevoegd aan de groep van dat team:

Gebruiker Beschrijving Groep Toegangsniveaus
U1 Team 1 lid T1 T1
U2 Team 2 lid T2 T2
U3 Team 3 lid T3 T3
U1-2 Lid van team 1 en 2 T1, T2 T1, T2
U1-3 Lid van team 1 en 3 T1, T3 T1, T3
U1-2-3 Lid van team 1, 2 en 3 T1,T2, T3 T1, T2, T3

Hybride voorbeeld

In een reële situatie heeft u misschien een combinatie van deze twee voorbeelden. Stel we hebben het voorbeeld van Managers en Medewerkers. Medewerkers kunnen alleen medewerkers documenten zien en managers kunnen zowel managers medewerkers documenten zien. Beide types gebruiker kunnen ook aan teams toegevoegd worden, in welk geval ze alle documenten van dat team kunnen zien. Bovendien, stel dat managers sommige, maar niet alle team-documenten kunnen benaderen. Managers kunnen alleen team-documenten benaderen als ze lid zijn van dat team.

In dit voorbeeld kunnen we de volgende toegangsniveaus instellen:

Toegangsniveau Beschrijving Groepen
Manager Niet-team manager documenten Manager
Medewerker Niet-team medewerker documenten Manager, Medewerker
Team1 Gevoelige Team1 documenten (geen toegang buiten het team) Team1
Team1-Manager Team1 documenten die geraadpleegd kunnen worden door alle managers Team1, Manager
Team2 Gevoelige Team2 documenten (geen toegang buiten het team) Team2
Team2-Manager Team2 documenten die geraadpleegd kunnen worden door alle managers Team2, Manager

Dan zouden gebruikers op de volgende manier aan groepen kunnen worden toegewezen:

Gebruiker type Groep
Manager bij geen teams Manager
Staff on no teams Staff
Manager van team 1 Manager, Team1
Medewerkers van team 1 Medewerker, Team1
Manager van team 1 en 2 Manager, Team1, Team2
Medewerker van team 1 en 2 Medewerker, Team1, Team2