Saludos,
quisiera saber qué utilidad tiene hacer los grupos anidados o separados para dar acceso. Tengo entendido que anidar grupos solo es para que hereden los permisos, y no útil para acceder a un contenido u otro.
Mi intención es tener dos grupos dentro del grupo Registrados, Comerciales y Clientes. Los Comerciales y los Clientes tienen acceso a un contenido propio, los Comerciales tienen que ver su contenido y el contenido de los Clientes, y los Clientes solo el de Clientes. Entonces, sin anidar Clientes dentro de Comerciales en los Grupos, creo un Nivel de Acceso 'Comerciales' que asigno al grupo Comerciales y Clientes, y un Nivel de Acceso 'Clientes' que solo asigno al grupo Clientes. Así funciona. En el caso de anidar Clientes dentro de Comerciales, y creando el Nivel de Acceso Comerciales asignando solo el grupo de Comerciales, entonces no incluye el contenido para visualizar de Clientes, es decir, un comercial no ve el contenido de Clientes. Es correcto?
URL del sitio: Contenido solo visible a usuarios registrados
Hola Eduard,
Tal como lo planteas, no se si lo más conveniente es que NO anides grupos de usuarios sino que los trates como roles independientes para que posteriormente puedas establecer filtros de permisos a estos grupos de forma que otros no hereden por error algún permiso, en algún apartado puntual en el que hayas degradado o reducido el nivel de estos permisos.
Personalmente prefiero aplicar permisos a perfiles de usuarios concretos y no a grupos, salvo que tus grupos aglutinen tal cantidad de usuarios que gestionarlos individualmente sea un martirio.
Saludos
Hola Luís,
apunto tu consejo, solo comentar que entiendo que anidar grupos es para clasificar por niveles/categorias, nivel inferior va heredando más permisos, 'hace' más cosas, y 've' todo lo que ven los niveles superiores. Adjunto como lo tengo actualmente.
Un usuario del grupo Comerciales ve los artículos de Nivel de Acceso Comerciales y Clientes, en cambio, un usuario del grupo Clientes no ve un artículo con Nivel de Acceso Comerciales. Todos son usuarios Registrados pero no pueden hacer nada, entonces podría dar permiso de Editar Artículo a los Comerciales de manera que los Clientes no lo heredan al estar en un nivel superior. Podría crear un grupo de Directores por debajo de Comerciales y darles el permiso de Crear Artículo por lo que también pueden Editarlo al heredar el permiso de Comerciales, y así sucesivamente.
En resumen, los grupos superiores se suman y los grupos inferiores van heredando los permisos superiores, de manera que voy permitiendo 'hacer' algo cada vez y cuanto más nivel inferior más puede ver y hacer. Correcto?
Hola Eduard,
En el resumen lo explicas de manera correcta:
En resumen, los grupos superiores se suman y los grupos inferiores van heredando los permisos superiores, de manera que voy permitiendo 'hacer' algo cada vez y cuanto más nivel inferior más puede ver y hacer. Correcto?
Te recomendaría que revises el siguiente articulo valido para Joomla 2.5 que te pude aclarar el tema:
Tutorial ACL en Joomla 1.6
Saludos.