En este artículo, que continúa el de Gestión de grupos de usuarios. Veremos la zona donde se configuran los permisos, o privilegios de los diferentes usuarios que tengamos. Esta parte es muy importante, porque es donde estableceremos los permisos que queramos para que estos puedan acceder a unas partes del sitio web, y no lo puedan hacer a otros.

En Joomla 3 encontrará la vista de los permisos en; Sistema -> Configuración global -> Permisos (la 4ª pestaña superior)

Niveles de permisos para usuarios anónimos.

El permiso de acceso a estos visitantes es de solo navegar, y no en todas las secciones del sitio web, si no solo en las que no hay material sensible o privativo de usuarios como pueden ser personal de la empresa, colaboradores... o simplemente usuarios con permisos de registrado y que tendrán acceso a documentación más restringida o especializada.

Parte pública

Niveles de permisos para usuarios registrados.

Vista de permisos de accesos de usuario

Un usuario "registrado" puede iniciar sesión, editar sus propios datos de usuario y ver partes del sitios que los usuarios no registrados no pueden ver.

Niveles de permisos para usuarios autores.

Vista de permisos de accesos de autor

Los "autores" pueden hacer todo lo que los usuarios "registrados". Además, pueden escribir artículos y modificar los creados por ellos mismos, pero no por otros autores. Generalmente hay un enlace en el menú para estas dos últimas acciones.

Niveles de permisos para usuarios redactores (editores).

Vista de permisos de accesos de redactores

Los "redactores" pueden hacer todo lo que los "autores". Además, un redactor puede modificar todos los artículos que aparezcan en el frontend.(nótese que en inglés, la palabra "editor" está más asociada a lo que en español llamamos redactor de una publicación, que con el editor.)

Niveles de permisos para usuarios editores (publicadores).

Vista de permisos de accesos de editores

Los "editores"** pueden hacer todo aquello que pueden hacer los "redactores". Además, un editor puede escribir artículos y editar cualquier contenido que aparezca en el interfaz de usuario. (nótese que la palabra inglesa "publisher" en el español está más asociada a la función del editor)

Parte administrativa

Niveles de permisos para usuarios gestores.

 Vista de permisos de accesos de gestores

 Un gestor puede crear contenido y ver distintos tipos de información acerca del sistema. No se le permite:

• Gestionar usuarios
• Instalar módulos o componentes
• "Promocionar" un usuario a super administrador o editar los permisos de un super administrador
• Trabajar en el elemento de menú Sitio | Configuración Global
• Enviar correos masivos a todos los usuarios
• Cambiar y/o instalar plantillas o paquetes de idioma

Niveles de permisos para el usuario administrador.

Un administrador no puede:

• Hacer un usuario superadministrador o editar los permisos del superadministrador
• Cambiar la Configuración Global
• Enviar correos masivos a todos los usuarios
• Cambiar y/o instalar plantillas o paquetes de idioma

 Niveles de permisos para el usuario superadministrador.

Los usuarios de este grupo tienen acceso total a las funciones administrativas del sitio web realizado en Joomla!.

Filtro de texto según tipo de usuario

Esta es un sistema de filtrado de palabras, que se aplica en todos los campos del editor de texto, que utilicen los usuarios pertenecientes a los diferentes grupos.

Encontrará esta opción en: Sistema -> Configuración global -> Filtro de texto.

Esas opciones de filtrado proporcionan más control sobre el contenido que envíen sus usuarios.

Puede ser tan estricto o liberal como haga falta para cumplir con los requisitos de su sitio. El filtrado predeterminado suele ofrecer una buena protección contra aquellas etiquetas que comúnmente se asocian con ataques a los sitios web.

 

Vista de las diferentes opciones de filtrado por texto

Tipo de filtro.

• La lista negra permite todas las etiquetas y atributos excepto aquellos que están en la lista negra.
  • La lista negra predeterminada incluye:
    • 'applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml'
  • La lista negra de atributos incluye:
    • 'action', 'background', 'codebase', 'dynsrc', 'lowsrc'
  • Puede incluir etiquetas y atributos adicionales en lista negra, introduciéndolos en el campo 'Filtrar etiquetas' y 'Filtrar atributos', separando cada etiqueta o atributo con una coma.
• La lista negra personalizada le permite anular y sobreescribir a la lista negra predeterminada. Añada las etiquetas y atributos a ser incluidos en lista negra en los campos de filtro de etiquetas y atributos.
• La lista blanca permite usar sólo las etiquetas y atributos listados en 'Filtrar etiquetas' y 'Filtrar atributos'.
• 'Sin HTML' elimina todas las etiquetas HTML del contenido cuando se guarda.

Por favor, note que esta configuración sólo funciona si no se indica lo contrario desde la configuración del editor que esté usando.
Siempre y cuando que esté usando un editor WYSIWYG, la configuración de filtrado podría recortar etiquetas y atributos adicionales antes de que la información se guarde en la base de datos.

Filtrar etiquetas

• Lista de etiquetas adicionales, separadas cada una con un espacio o coma. Por ejemplo: p,div,span

Filtrar atributos

• Lista de atributos adicionales, separando cada atributo con un espacio o coma. Por ejemplo: class,title,id

---

Como se puede ver, con solo poner un poco de imaginación, las posibilidades de configuración de permisos es muy amplio, no se puede decir infinita, pero sí, con muchísimas posibilidades.

Lo que permite gestionar los permisos de un simple blog, hasta una compleja intranet de una gran empresa, con seguridad, eficiente y fácilmente.
No es que cuando se haga clic en un elemento de menú no se pueda acceder, es que en el menú solo se verán los elementos a los que se tengan permiso de acceso, los demás quedan "escondidos" para aquellos que no tienen permiso.

Si no ha leído los artículos anteriores, puede hacerlo en los enlaces siguientes:
Usuarios 1º Gestión de usuarios
Usuarios 2º. Grupos de usuarios
Usuarios 3º. Niveles de Acceso