Налаштування ACL (Access Control Levels) Joomla

Наша компанія займається розробкою, підтримкою та обслуговуванням сайтів будь-якої складності. Від простих односторінкових сайтів до масштабних кластерних систем, побудованих на мікро сервісах. Досвід розробників підтверджено сертифікатами від вендорів.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та обслуговування будь-яких видів сайтів:

Інформаційні сайти або веб-програми
Сайти візитки, landing page, корпоративні сайти, онлайн каталоги, квіз, промо-сайти, блоги, ресурси новин, інформаційні портали, форуми, агрегатори
Сайти або веб-програми електронної комерції
Інтернет-магазини, B2B-портали, маркетплейси, онлайн-обмінники, кешбек-сайти, біржі, дропшиппінг-платформи, парсери товарів
Веб-програми для управління бізнес-процесами
CRM-системи, ERP-системи, корпоративні портали, системи управління виробництвом, парсери інформації
Сайти або веб-програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, конструктори сайтів, портали надання електронних послуг, відеохостинги, тематичні портали

Це лише деякі з технічних типів сайтів, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Пропоновані послуги
Показано 1 з 1 послугУсі 2065 послуг
Налаштування ACL (Access Control Levels) Joomla
Середня
від 1 робочого дня до 3 робочих днів
Часті питання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_website-b2b-advance_0.png
    Розробка сайту компанії B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Розробка веб-додатків для компанії FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Розробка веб-сайту для компанії БЕЛФІНГРУП
    874
  • image_ecommerce_furnoro_435_0.webp
    Розробка інтернет магазину для компанії FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Розробка веб-додатків для компанії Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Розробка веб-сайту для компанії ФІКСПЕР
    851
Показати більше робіт

Налаштування ACL (Access Control Levels) Joomla

ACL Joomla — одна з найгнучкіших систем управління доступом серед CMS. Ієрархія груп користувачів, рівні доступу до перегляду, наслідування розв'язань — дозволяє реалізувати будь-яку бізнес-логіку доступу без додаткових розширень.

Концепція ACL

Групи користувачів — ієрархічні. Наслідують розв'язання батька. Вбудовані: Public → Guest → Registered → Author → Editor → Publisher → Manager → Administrator → Super Users.

Рівні доступу — визначають, які групи можуть переглядати елемент. Вбудовані: Public, Guest, Registered, Special, Super Users.

Дії — що група може робити: Create, Edit, Edit Own, Edit State, Delete.

Створення користувацьких груп

Користувачі → Групи користувачів → Додати:

Батько: Registered
Назва: Premium Member

Створити рівень доступу: Користувачі → Рівні доступу → Додати:

Назва: Premium Content
Групи: Premium Member

Призначити контенту рівень доступу «Premium Content» — видимий тільки для premium-користувачів.

Розв'язання компонентів

Кожен компонент має власні розв'язання. Глобальна конфігурація → Розв'язання встановлює глобальні права. Конфігурація компонента → Розв'язання — переопределяє для конкретного компонента.

Приклад: редактори редагують тільки контент своїх категорій:

Компонент com_content → Категорія "Блог" → Розв'язання:
  Група: Blog Editors
  Дія: Create = Allow
  Дія: Edit = Allow
  Дія: Edit Own = Allow
  Дія: Edit State = Deny  (немає публікації)

Програмна перевірка доступу

use Joomla\CMS\Factory;

$user = Factory::getApplication()->getIdentity();

// Перевірити, авторизований?
if ($user->guest) {
    // Показати форму входу
    echo Factory::getApplication()->getDocument()
        ->getRenderer('component')
        ->render('com_users.login');
}

// Перевірити доступ до конкретного рівня
if (!$user->authorise('core.view', 'com_content.article.' . $article->id)) {
    throw new \Joomla\CMS\Exception\ExceptionHandler(403);
}

// Перевірити розв'язання
if ($user->authorise('core.create', 'com_content')) {
    // показати кнопку створення
}

// Перевірити належність до групи
$groups = $user->groups; // масив ID груп
$isPremium = in_array($premiumGroupId, $groups);

Обмеження доступу до меню та модулів

Кожен пункт меню та модуль має параметр Рівень доступу. Встановити «Premium Content» — пункт/модуль буде прихований для всіх, крім premium-користувачів.

Інтеграція з платіжною системою

Для платного контенту — призначити користувачу групу після оплати:

// Після підтвердження оплати
use Joomla\CMS\User\UserHelper;

$user = \Joomla\CMS\Factory::getUser($userId);
$premiumGroupId = 8; // ID групи Premium Member

// Додати в групу
$groups = $user->groups;
$groups[$premiumGroupId] = $premiumGroupId;
UserHelper::setUserGroups($userId, $groups);

Багаторівнева підписка

Кілька рівнів доступу:

Basic Member → бачить Basic Content
Pro Member → бачить Basic Content + Pro Content
Enterprise Member → бачить все

Реалізується через три групи з наслідуванням або три незалежних рівні доступу, призначені потрібному контенту.

Терміни

Налаштування ACL з 3–5 користувацькими групами та рівнями доступу для платного контенту — 1–2 дні.