3. Permisos de usuario en la parte privada de Joomla
Si no eres un "lobo solitario", compartes la gestión de tu sitio Joomla con otros administradores y por tanto hay otras personas que tiene acceso a la parte privada de tu Joomla (o backend). Incluso si trabajas sin ayuda en un sitio, en ocasiones tendrás que darle acceso al backend a otros usuarios (aunque sea de forma puntual, por ejemplo al servicio de soporte de una extensión). Por tanto necesitas conocer cómo funcionan los permisos de usuario en la parte privada de Joomla. En esta lección nos adentramos en estos permisos y vemos cómo el backend se adapta a los permisos que tenga cada usuario.
Permisos de usuario para la parte privada de Joomla
Para que un usuario pueda acceder al backend de tu sitio, es necesario darle los permisos oportunos, pero ¡Cuidado! si no prestas atención le estarás dando acceso a zonas de tu sitio que no quieres que pueda ver. Mi consejo en estos casos es claro: Crea el grupo del usuario y su nivel de acceso desde cero y ve asignando los permisos poco a poco para asegurarte que tiene el mínimo posible de permisos.
En este vídeo creamos un perfil de permisos para acceso a la parte privada del sitio desde cero y le vamos asignando los permisos necesarios poco a poco:
Este contenido está únicamente disponible para los suscriptores. Puedes identificarte en este enlace o suscribirte a los cursos.
Permisos de usuario para los componentes en la parte privada de Joomla y edición de módulos
Además de acceder a la parte privada del sitio, los usuarios deben tener permisos para ver diferentes partes del backend. Recuerda que en Joomla todo se hace mediante componentes por lo que tendremos que revisar los permisos de nuestro usuario en cada componente. Siguiendo con nuestra política de ser muy restrictivos con los permisos, empezaremos con un usuario sin permisos al que iremos asignando los permisos correspondientes.
Una vez que empezamos a modificar los permisos de la parte privada de Joomla veremos cómo el menú del backend se va modificando y adaptando a lo que el usuario puede ver en el backoffice.
Por otro lado también revisaremos los permisos del componente de módulos que nos trae un permiso que no está en otros componentes y es el de edición de los módulos en la parte pública. Veremos como un mismo usuario puede tener permiso para editar los módulos en el fronten y sin embargo, no tener permisos de edición de módulos en la parte privada.
En el vídeo que viene a continuación ajustamos los permisos de componentes en el backend y vemos con detalle los permisos de gestión módulos:
Este contenido está únicamente disponible para los suscriptores. Puedes identificarte en este enlace o suscribirte a los cursos.
Comprobación de permisos con el depurador de permisos de la parte privada
A la hora de revisar los permisos de usuario que hemos asignado, tan sólo tenemos que comprobar a qué grupos pertenecen nuestros usuarios y qué permisos tienen estos grupos pero ¿qué sucede cuando tenemos un usuario en más de un grupo (algo que no recomiendo)? O ¿cómo podemos ver de una vez lo que puede y lo que no puede hacer un usuario? Joomla viene de serie con una herramienta de "Informe de permisos avanzados" que te permitirá ver rápidamente lo que puede y no puede hacer un grupo de usuarios o incluso cada usuario en tu sitio.
En el siguiente vídeo vemos cómo funciona esta herramienta de información de permisos para grupos de usuario y para usuarios e incluso veremos cómo afecta a los permisos de usuario estar en dos grupos con diferentes permisos asignados:
Este contenido está únicamente disponible para los suscriptores. Puedes identificarte en este enlace o suscribirte a los cursos.