ePrivacy and GPDR Cookie Consent by TermsFeed Generator
milkyway
Správa uživatelů a skupin v Joomla!

Správa uživatelů a skupin v Joomla!

Umět pracovat s uživatelskými skupinami a účty v redakčním systému je důležité zejména z pohledu bezpečnosti, omezení oprávnění, personalizace obsahu a pro nastavení různých statistik a analýz.

Správa uživatelských skupin a jejich účtů je základním stavebním kamenem každého většího projektu, ve kterém se kromě hlavního správce (často super users) pohybuje celá řada dalších uživatelů, ať se již jedná o další administrátory nebo uživatele veřejné části stránek.

Jako administrátor byste měl být schopen řešit situace, kdy je potřeba mít pod kontrolou obsah, který není veřejně přístupný nebo je omezený pro určitý okruh uživatelů. Je vhodné umět uživatele nejenom založit, editovat a smazat, ale také pro něj přizpůsobovat obsah jako jsou položky menu, kategorie, články a další.

Vysvětlíme si základní rozdělení uživatelů, jejich roli a skupinu, ve které se nachází. Budete tak lépe chápat uživatelské skupiny a práci s nimi v rámci celého ekosystému Joomla!.

Správa uživatelského účtu

Naleznete:
Uživatelé -> Spravovat

Ve správci uživatelů můžeme vytvářet, editovat nebo mazat uživatelské účty jak pro administační, tak i pro veřejnou část webových stránek. Vidíme přehledně jednotlivé uživatelské účty, včetně doplňkových informací týkajících se uživatelského účtu. S rychlou možností konkrétní účet deaktivovat nebo naopak aktivovat.

Na této kartě také můžeme uživatelské účty filtrovat podle různých kritérií jako je například: Uživatelská skupina, datum registrace nebo dle stavu, zda je aktivní či nikoliv.

V editaci uživatele můžeme upravit rozdílné informace, včetně možnosti nastavit výchozí jazyk (jazyk administrace, jazyk stránek), textový editor, stránky s nápovědou, časové pásmo, usnadnění přístupu, různé typy autentifikací, záznamy činnosti nebo dokonce výchozí šablonu pro administraci, která může být jiná než výchozí. Máme zde možnost uživateli změnit jeho uživatelské jméno a heslo, e-mail, anebo také změnit uživatelskou skupinu.

Základní údaje:
Na této záložce vidíme základní informace a nejběžnější informace k uživateli, se kterými můžeme potřebovat pracovat.

Zařazení do skupin:
Je kriticky důležitá záložka, ve které musíme přesně vědět, co děláme. Zde totiž na základě skupin určujeme, jaká práva uživatel vůči naší instalaci Joomla! má k dispozici.

  • Public:
    výchozí skupina, která má všechny parametry přístupů zakázané
  • Guest:
    neregistrovaný uživatel, nemá právo do správcovské části, ani do privátní ve veřejné části
  • Manager:
    s plnými právy do veřejné i privátní části s některými funkcemi ze správcovské části
  • Administrator:
    s plnými právy do veřejné i privátní části a s většinou funkcí ze správcovské části
  • Registered:
    s plnými právy do veřejné i privátní části bez přístupu do správcovské části
  • Author:
    s přístupy pouze do veřejné a privátní části
  • Editor:
    má přístup do veřejné i privátní části s možností schvalovat a editovat
  • Publisher:
    s plným přístupem do veřejné i privátní části s možností zveřejňovat články
  • Super Users:
    super uživatel s přístupem ke všem částem systému bez jakéhokoliv omezení

Upozornění:
Výchozí uživatelská skupina pro registrované uživatele se nastavuje "Registered". Jinak jakýkoliv návštěvník, který se připojí na web je pod skupinou "Guest".
Uvědomte si:
Mějte prosím ovšem na paměti, že změna nastavení pro skupiny, které použijete, bude použito nejen pro tuto skupinu, ale také pro vnořené skupiny, rozšíření a obsah, kdy "zděděno" znamená, že budou použita nastavení nadřazené skupiny. Než budete upravovat jakákoliv práva pro jednu nebo více skupin, velice dobře si to promyslete.

Základní nastavení:
Můžeme zde ovlivnit pro konkrétního uživatele šablonu, editor, časové pásmo i jazyk pro veřejnou i administrační část bez ohledu, na to jak máme nastavené výchozí hodnoty v "Globálním nastavení".

Usnadnění přístupu:
Nastavení jsou k dispozici pro uživatele se zrakovým postižením a jsou dostupná pouze v podporovaných šablonách, např. Atum.

Záznam činností:
Nastavíme, na které záznamy chceme obdržet e-mailové upozornění po interakci danou uživatelem.

Přihlášení W3C Web Authentication (WebAuthn):
je moderní a bezpečná metoda umožňující uživatelům autentizovat se na webových stránkách bez použití tradičního hesla. Tento standard byl vyvinut s cílem zvýšit bezpečnost a pohodlí při přihlašování na webové stránky.

WebAuthn přináší zásadní výhody, včetně vyšší bezpečnosti (nepoužívá se tradiční heslo), pohodlnosti pro uživatele (přihlášení bez nutnosti pamatovat si heslo) a odolnosti proti různým formám útoků, jako jsou phishing nebo úniky hesel.

Joomla API Token:
je bezpečnostní implementace, která umožňuje autorizovaným aplikacím nebo službám přistupovat k funkcím a informacím (data) pomocí API rozhraní. Token slouží k ověření a zabezpečenému přístupu ke zdrojům Joomla! a umožňuje třetím stranám provádět operace jako je čtení nebo zápis do databáze, správa obsahu, informace o uživatelích a mnohé další.

Vícefázové ověřování:
je bezpečnostní mechanismus (2FA), který zvyšuje ochranu účtu tím, že vyžaduje kromě klasického hesla i další způsob ověření identity. Tímto způsobem můžeme snížit riziko neoprávněného přístupu do systému i v případě, kdy mohlo být heslo prozrazeno a došlo k jeho kompromitování.

Vícefázové ověřování může být zajištěno pomocí SMS zpráv, mobilních aplikací pro generování kódů, hardware tokeny a další.

Joomla! podporuje kód pomocí e-mailu, webové ověření pomocí WebAuthn, hardware tokeny YubiKey, anebo ověřovací kódy například pomocí Google Authenticator, Authy, LastPass Authenticator a další.

Povolení registrace uživatelů

Joomla! ve výchozí instalaci má registraci uživatelů z veřejné části stránek zakázanou. Aby se uživatelé mohli registrovat, musíme toto nastavení povolit v možnostech "správce uživatelů".

Naleznete:
Uživatelé -> Spravovat -> Možnosti v pravém horním rohu

Na záložce "Možnosti uživatele" přepneme parametr "Povolit registraci uživatelů" z hodnoty "Ne" na "Ano". Jako výchozí skupinu nového uživatele necháme "Registrered" a potvrdíme stiskem tlačítka "Uložit & Zavřít"

Související články