Permisos de usuario en Joomla 1.6 (Primera parte)

Una de los cambios más complejos operados en Joomla 1.6, es el de los permisos de usuario. Los permisos de usuario en Joomla son de dos tipos diferentes. El primero, es el permiso de acceso, es decir, el otorgamiento de permisos de acceso a algunas partes que componen una página web. Un ejemplo claro de esto, podría ser, entre otros, el acceso a los perfiles de usuario, lo que para los usuarios no registrados no estaría permitido, mientras que los usuarios registrados podrían ingresar y editar sus perfiles, y en un grado superior, el Super Administrador tendría un acceso total y completo a todos los perfiles.

El segundo aspecto de los permisos de usuarios, es el que habilita o impide acciones por parte de los usuarios. Por ejemplo, un Autor es un usuario que tiene permiso para subir artículos, pero no puede realizar otras acciones. En cambio un Manager, es un usuario que tiene permisos para realizar cualquier tipo de acciones sobre los artículos subidos y publicados por otros usuarios, como editar y borrar, modificar categorías, etc.

Resulta imposible hablar de los permisos de usuarios sin tener en cuenta la gestión de usuarios, ya que la asignación de permisos está relacionada con ello. Más aún en el caso de Joomla 1.6, ya que la gestión de permisos y usuarios es mucho más flexible, y por consiguiente, también resulta más flexible la relación entre los grupos de usuarios y las asignaciones de permisos.

Grupos de usuarios y niveles de acceso

Las principales diferencias que existen entre los grupos de usuarios y los niveles de acceso (primer aspecto de los permisos de usuario) de los mismos entre Joomla 1.6 y las versiones anteriores son las siguientes:

• En las versiones anteriores, los grupos de usuarios se limitaban a siete (Público, registrado, autor, editor, publicador, gestor, administrador y super-administrador), mientras que en Joomla 1.6 el sistema permite crear todos los grupos que se desee.
• En Joomla 1.6, cada usuario puede formar parte de múltiples grupos, mientras que en las versiones pasadas, cada usuario podía ser asignado a un único grupo.
• Niveles de acceso: en Joomla 1.6 es posible crear todos los niveles de acceso que se crea conveniente para el funcionamiento de la página, mientras que en versiones anteriores, estos niveles de acceso se limitaban a tres (público, registrado y especial)
• En las anteriores versiones de Joomla, la relación entre los grupos de usuarios y los niveles de acceso eran fijos, mientras que en Joomla 1.6 es posible realizar cualquier combinación de grupos y niveles de acceso.

Esta característica dota de una gran flexibilidad a la gestión de los usuarios, a la vez que la torna más compleja.

Los grupos de usuario, las acciones y herencia

En Joomla 1.5 y 1.0, las acciones que podían desarrollar los diferentes grupos eran fijas. En Joomla 1.6, esto es modificado, y el Administrador del sitio es el que define que acciones está habilitado para hacer cada uno de los grupos de usuario. Otra modificación sustancial es el ámbito donde pueden otorgarse estos permisos. Mientras que en las versiones anteriores de Joomla los permisos tenían como ámbito toda la web, en Joomla 1.6 los permisos pueden configurarse en niveles jerárquicos, como ser toda la web, determinados componentes, algunas categorías o inclusive, en elementos individuales, como artículos.

Como ya veremos más adelante, otro cambio sustantivo es que los permisos se heredan de los grupos de usuarios padre y de las categorías padre.

Tipos de otorgamiento y niveles de permisos

Los permisos de acción son de cuatro tipos diferentes. Lo usual es encontrarse con que los permisos se otorgan o se niegan, pero en Joomla 1.6 existen cuatro modos diferentes.

• No determinado: Cuando no se determina el valor, el permiso asume por defecto el valor “negado” o el valor del elemento padre, y no es heredado a los hijos obligatoriamente, es decir, que para grupos o categorías hijo se puede modificar la asignación de permisos.
• Heredado: Es cuando un elemento hijo hereda los permisos de los elementos padre. Como podrán suponer, por no contar con elementos padres, la asignación de permisos de la Configuración Global escapa a esa regla.
• Denegar: Como la propia palabra lo indica, es cuando se niegan permisos. Pero a diferencia del primer ítem, esta negación incluye a los elementos hijo, y en caso de que se otorgue permisos a niveles de jerarquía inferior, esto no tendrá ningún efecto y se mantendrá la negativa del permiso.
• Permitir: Habilita el permiso de acción. Al igual que en el caso anterior, hereda el permiso a los niveles inferiores.

Los niveles de los permisos son cuatro. El primero es la Configuración Global, que otorga los permisos por defecto para todos los elementos y todas las acciones. El siguiente nivel de jerarquía son los componentes, donde se pueden establecer permisos para un componente específico. Luego están los permisos de categorías, y en ellos se otorgan los permisos para todos los elementos contenidos en la categoría. Finalmente, se encuentran los permisos de artículos, que permiten establecer permisos específicos para artículos individuales.

Tipos de acciones

Los tipos de acciones son aquello que se puede hacer con un elemento de de la página web. En Joomla 1.6, las acciones son de ocho tipos diferentes, que son ingresar al sitio, ingresar al administrador, gestionar, administrar, crear, borrar, editar y edición de estado. Cada una de estas acciones pueden ser permitidas o negadas a cada grupo de usuarios y para cada nivel jerárquico de los elementos que componen Joomla.

A continuación, mostraremos una tabla donde aparecen los distintos niveles jerárquicos donde se otorgan los permisos y sobre que elementos influye para cada uno de los tipos de acción:

Como puede verse en la tabla anterior, en la configuración global (a la cual tiene acceso solo el super-administrador), se pueden modificar todos los permisos de acción. Desde los componentes, desde el acceso al componente hacia los niveles de acción inferiores. Desde las categorías, desde la creación de contenidos y sub-categorías hacia niveles inferiores. Por último, desde los artículos se pueden otorgar permisos desde la eliminación de artículos a los dos niveles inferiores de acción.