Joomla!, arrivato recentemente alla versione 3.2, ha rivoluzionato il concetto stesso di CMS facilitando anche l’utente meno esperto, e facilitandolo enormemente nelle operazioni di aggiornamento, scrittura di post, creazione di pagine web personalizzate e così via.
Cosa sono gli ACL?
Una delle caratteristiche più potenti (ed altrettanto interessanti) a partire da Joomla 1.6 è certamente denominata Access Control Lists o ACL in acronimo: essa fa riferimento alla gestione dei permessi che ogni utente possiede, inclusa la possibilità di leggere un contenuto, scriverne, cancellare o modificare quelli esistenti e così via. Drupal li possiede già integrati nell’interfaccia amministrativa mentre WordPress, per intenderci, permette di gestire questo genere di funzionalità mediante i ruoli e le capacità, i quali pero’ presentano svariate difficoltà e qualche difetto legato essenzialmente al modo in cui tali dati vengono memorizzati. La lunga stringa JSON che caratterizza tale feature del blog-CMS, in effetti, è abbastanza difficile da gestire, ed in molti casi sono note testimonianze di utenti che hanno avuto difficoltà ad usarli correttamente.
Quando si usano gli ACL?
In Joomla! gli ACL sono quantomeno concettualmente più netti, e sono notevolmente evoluti in questi anni cercando di fornire sempre un utile compromesso tra usabilità e potenza per i webmaster: utilizzi tipici (anche se ad es. sui siti in Joomla! mono-utente e molto semplici di solito non sono utilizzati) sono i seguenti.
- Il sito di una scuola in cui insegnanti, genitori, studenti e comuni utenti “anonimi” del sito possano accedere in modalità differenti;
- un sito di giornalismo partecipativo nel quale, per intenderci, ogni utente accede individualmente al proprio spazio senza interferire con gli altri, e con una o più figure di moderatori del sito;
- un portale nel quale non tutti gli utenti possano commentare o scrivere contenuti;
- un ulteriore sito web in cui sia necessario limitare l’uso del sito ad una singola componente (ad esempio utenti che possano esclusivamente valutare gli articoli di un e-commerce).
Come si usano gli ACL
In molti casi gli ACL di Joomla! fanno riferimento ad una caratteristica presente esclusivamente lato front-end: ad esempio se un utente medio fa login nel nostro sito, che cosa potrà fare? Certamente non potrà (nè dovrà) cambiare tema, inviare email agli altri utenti indiscriminatamente oppure approvare articoli altrui: piuttosto potrà vedere, a seconda dei casi, gli articoli scritti da se stesso, oppure anche quelli degli altri. In altre circostanza avrà un accesso limitato al CMS sia per ragioni di sicurezza che per una serie di vincoli aggiuntivi (giusto per fare un altro esempio, inserire commenti solo dopo aver scritto almeno 10 articoli).
Nelle versioni precedenti di Joomla! la gestione degli ACL non permetteva, ad esempio, di modificare i permessi per articoli e categorie, ed era per questo motivo piuttosto limitata nel suo utilizzo. Con l’arrivo della 3.2 molte cose sono state migliorate e, su invito di un utente, ACL è diventato un vero e proprio modulo distinto: ACL Manager.
Dall’interfaccia “Module Manager” è infatti possibile gestire i permessi del CMS per gli utenti di tipo:
- superuser
- amministratore
- editore
- publisher
- autore
- guest (ospite)
Ogni tipologia di utente potrà essere settata a piacere stabilendo, in sostanza, il tipo di operazioni (action) che potrà eseguire, tra cui ad esempio cancellare, editare e vedere un determinato tipo di dato. I permessi possono essere settati nel dettaglio.
ACL Manager permette quindi di stabilire mediante una tabella, nel minimo dettaglio, tutto ciò che un utente può (e non può fare), aumentando così il livello di sicurezza del CMS da un lato, ed evitando che gli utenti inesperti possano avere problemi nell’uso ordinario che ad essi compete. Tale modulo è correntemente supportato da Joomla! ed è anche compatibile con le versioni precedenti del CMS, ovvero 2.5.x, 3.1.x e 3.2.x.
Un commento