Getting started tutorial

Il modulo Lista e gli appunti (clipboard)  Getting Started
GESTIONE DEGLI UTENTI		  Un semplice workflow di news

Gestione degli utenti

Manutenzione distribuita

Il tocco finale da dare al sito “FC Bigfeet” consiste in una manutenzione distribuita, un requisito fondamentale di un CMS. Abbiamo già studiato la differenza tra gli utenti del frontend e gli utenti del backend e come gli utenti sono piazzati alla radice dell’albero delle pagine: 

 


Utenti di backend

Tre utenti esistono già. Vediamo quello che possono fare. Per questo disconnettiamoci e riconnettiamoci successivamente con il profilo di ciascun utente. Tutte le password attualmente sono “football”. 

“christine” 


Quando vi connettete come “christine”, ecco quello che vedete quando attivate il modulo Pagina: 

 


Una sola pagina!! Certo, a “christine” è permesso di modificare solamente una singola pagina, la pagina “This week”. È la sua responsabilità. Non vogliamo che essa modifichi nessun’altra cosa. 

È pratico, essa vede solamente la pagina che deve vedere. Questo permette non solo di gestire i diritti d'accesso ma anche di rendere il sistema più intuitivo e amichevole. Come potete vedere, la maggior parte del moduli di backend non sono mostrati a Cristina. Il menu di sinistra contiene solamente i moduli “Pagina” e “Mostra” oltre al modulo principale “Aiuto” che non richiede permessi speciali. 

"jonathan" 

Ora connettevi come “jonathan”: 

 


Jonathan è l’allenatore della sezione Giovani. Egli è dunque incaricato della pubblicazione delle pagine che gli competono. Come Christine egli vede solamente ciò che lo riguarda:  

 


Contrariamente a Christine gli è stato assegnato un accesso anche al modulo Filelist: guardando più da vicino vedrete una leggera differenza dalla vista che ottenete con l’utente “admin”: 

 


La cartella radice non è “fileadmin/” ma direttamente la cartella “Image Archive”! 

Gestione dei diritti degli utenti

Vediamo come sono stati configurati gli utenti “jonathan” e “christine”. Riconnettetevi come “admin” e vediamo come tutto ciò è stato realizzato! 

Selezionate “Edit” per i due utenti, “jonathan” e “christine”. Vedrete che i loro profili sono “identici” in due aree: sono membri di uno stesso gruppo (#1) e hanno entrambi un “DB mounts” (#2, la pagina di partenza per i loro rami individuali). Ma a “jonathan” si permette anche l’accesso ai moduli “file” e “file_list” (#3), dispone inoltre di una connessione all’archivio delle immagini (#4). Questo spiega ciò che noi avevamo constatato mentre eravamo connessi con il suo profilo. 

 


Accessi a File (File Mounts) 

L’accesso a file assegnato a “jonathan” è una relazione a un record creata alla radice dell’albero delle pagine: 

 


Se la modificate comprenderete la logica utilizzata: 

 


Semplicemente, la cartella “Image_Archive/” (#1) è il PATH e il campo “BASE” è configurato per interpretare quel percorso relativo alla directory “fileadmin” (#2). È semplice. Così, se il profilo di Jonathan dispone di una relazione con questo record, questa cartella sarà accessibile nel suo modulo Filelist!

Accessi al database (DB Mounts) 

Il concetto dei punti di accesso al database è molto facile da capire: essi indicano la pagina dell’albero che dovrà diventare la pagina radice nell’albero dell'utente. È in questo modo che voi potete limitare l’accesso di un utente a una parte specifica dell’albero. Potete aggiungere qualunque numero di “DB mounts”! 

Permessi di accesso alle pagine 

Notate che se l’utente non ha alcuna autorizzazione di lettura per la pagina e le sotto-pagine da un punto di accesso, poco importa ciò che avete configurato, egli non potrà lavorare. Qual è allora l’utilizzo dell'autorizzazione di lettura? Ogni pagina dispone di diritti di accesso come il file system su un server UNIX: c’è un utente proprietario, un gruppo proprietario e poi dei permessi per ciascuna delle cinque categorie. Queste cinque categorie sono: leggere la pagina, modificare la pagina, eliminare la pagina, creare una nuova sotto-pagina e accedere al contenuto. Normalmente i default settings sono appropriati e l’utilizzo dei punti di accesso per generare gli accessi è sufficiente. Se incontrate qualche problema, selezionate tutte le caselle dei permessi, la qual cosa avrà come effetto una serie di asterischi verdi (vedere la figura qui sotto). Se volete conoscere tutti i dettagli di funzionamento, andate a Inside TYPO3 document - e otterrete tutte le spiegazioni desiderate.

Il miglior modo di mostrarvi come i permessi di pagina dovrebbero essere configurati, è quello di mostrarvi i permessi attuali dell’albero delle pagine. Questo si fa attraverso il modulo “Accesso”. 

 


Guardando le proprietà delle pagine potete vedere che “jonathan” possiede alcune pagine. Probabilmente è stato il loro creatore. Quando create una pagina ne diventate automaticamente i proprietari. Ma il punto principale è che il gruppo “GENERAL” è il gruppo proprietario delle pagine a cui accedono Jonathan e Christine. Poiché entrambi sono membri di questo gruppo, essi possono per tale ragione aver accesso a queste pagine (anche se sono sempre limitati a lavorare entro il loro punto di accesso). La sola cosa che un membro del gruppo GENERAL non può fare (almeno “christine” poiché non possiede la pagina “This week”) è eliminare la pagina. Potete vedere ciò cliccando su una delle matite: 

 


Come potete vedere, il diritto “Eliminare la pagina” non è concesso al gruppo proprietario di queste pagine. Potete assegnarlo se pensate che Christine ne ha bisogno. Infatti potreste affinare le sue autorizzazioni non permettendole di creare delle sotto-pagine, né di modificare il titolo della pagina: 

 


Il risultato nella visione d’insieme dei permessi diventa questo: 

 


Validazione dei parametri 

Con il modulo “User Admin” (tradotto in: “Gestione utenti Backend”) potete verificare che “christine” ha ora i permessi corretti su questa pagina: 


Questo vi offre una visione dei permessi combinati per questo utente:

 


I primi due asterischi indicano “Accesso in lettura” e “Aggiungi del contenuto alla pagina”. Le crocette rosse indicano “Modifica non permessa, Eliminazione non permessa, Creazione di nuove pagine non permessa”. 

 

La stessa vista per jonathan restituisce: 

 


Questo mostra chiaramente ciò che noi ci aspetteremmo - file mount e webmounts come li abbiamo sperimentati prima.  Jonathan tuttavia non può eliminare la pagina principale “Youth Section”.

 

Il modulo User Admin è un potente strumento per valutare le impostazioni degli utenti, paragonare gli utenti, ecc. Indispensabile quando avete molti utenti e volete assicurarvi di avere il controllo dei loro diritti! 

Gruppi

Diamo un’occhiata al gruppo GENERAL di cui “jonathan” e “christine” sono membri – cosa c’è dentro? 


 

“Include Access List” è l’elemento importante poiché è lui che mostra tutte le opzioni. A parte quello, il gruppo può anche contenere punti d’accesso al database e ai files che si applicheranno a tutti gli utenti che sono membri di questo gruppo. 

Moduli 

Guardando le liste d’accesso vedrete che (#1) i membri di questo gruppo avranno accesso ai moduli Web, Pagina e Lista (purtroppo dovrete sapere a quale nome di menu corrisponde ciascuno dei codici...). 

Tabelle (modifica) 

In secondo luogo sono elencate le tabelle che “jonathan” e “christine” sono autorizzati a modificare (#2). Cosa c’è di vero? Essi possono vedere solamente le pagine e le tabelle del contenuto di pagina? Proviamo a riconnetterci come “jonathan” e proviamo a creare un nuovo elemento: 

 

 


La cosa interessante è che possono essere create solo pagine ed elementi di contenuto. Non possono invece essere creati utenti, records di guest book, records di news. Solamente pagine e contenuto. 

Perché questo? Perché Jonathan non deve preoccuparsi di nient’altro che questo! Egli è semplicemente il responsabile delle news!

Tipi di pagina 

Questo campo (#3) precisa quale tipi di pagina Jonathan e Christine – o i membri del gruppo GENERAL - possono selezionare. Rifacciamo il test con “Jonathan” e modifichiamo un’intestazione di pagina: 

 


Con il login di Jonathan proviamo a creare un sysFolder. Cosa succede? 

 


Nulla. Spiancente Jonathan. Non puoi farlo. 

Allowed Excludefields 

È un campo che dispone di una lista molto lunga. È molto importante e molto potente, ma necessita di qualche spiegazione supplementare per essere compreso. 

Quando tabelle e campi sono configurati in TYPO3 (nell’array globale PHP, $TCA) alcuni campi sono marcati come    “excludeFields”. Questo significa che non si permette di modificare questi campi a meno che non lo si precisi esplicitamente. È quello che fa “Excludefields”.

È facile da comprendere se guardate quello che “jonathan” vede quando modifica un’intestazione di pagina: 

 


La lista dei campi è limitata. In particolare se la confrontate con quella che vedete quando siete connessi come “admin”:


La ragione di questa differenza è che: 

  • a) la maggior parte dei campi è marcata come “excludeFields” - e dunque di default non può essere modificata – e 

  • b) il gruppo GENERAL permette l’accesso solamente ad alcuni di questi “excludeFields”: “Tipo”, “Nascondi pagina”, “Inizio” e “Fine”! 

Infatti Jonathan non avrebbe potuto modificare i campi “Tipo”, “Nascondi pagina”, “Inizio” e “Fine” se il gruppo GENERAL non avesse assegnato quegli specifici permessi.

Blocco di Record? 

Forse avrete notato che durante il processo di login / logout come utenti differenti può comparire l’icona seguente: 

 


È solo un avvertimento che indica all’utente che un’altra persona sta lavorando su questa pagina nello stesso momento. Questo messaggio non è bloccante in TYPO3, poiché l’accesso al record deve essere permesso se un utente ha i diritti di accesso. Ma questo avvertimento permette di evitare conflitti. 

Creazione di un nuovo utente per il sito Fan Club

Con tutto quello che avete appreso potete creare un utente responsabile dell’altro sito nel nostro database: il sito Fan Club. 

Tappa 1: Creare l’utente 

Gli utenti corrispondono a records, quindi vi occorre creare un record “Utente Backend”: 


Inserite il nome, la password (football), l’appartenenza a un gruppo e il punto di accesso: 


Salvate “phil”. 

Tappa 2: Verificate il nuovo utente 

Nel modulo “Gestione Utenti Backend” verificate che si conceda correttamente a “phil” l’accesso al sito “Fan Club”: 


Oops - Errore tipico. I diritti d’accesso della pagina non sono corretti. Ma questo è semplice da modificare, è sufficiente andare al modulo Accesso. 

Tappa 3: Configurare correttamente i diritti d’accesso alla pagina 

Modificate i permessi per la pagina radice del sito: 

 


Configurate il proprietario e il gruppo e assicuratevi che sia selezionata l’attivazione ricorsiva, questo applicherà i cambi alla pagina radice e alle sotto-pagine del livello 1: 

 


In pratica: 

 


Tappa 4: Controllo finale 

Nel modulo “Gestione Utenti Backend” ora “phil” è correttamente configurato: 

 


Tappa 5: Testate il nuovo utente 

Connettetevi come “phil”. Un trucco (corretto) è premere il pulsante “SU” (Switch User = Cambio Utente) nel modulo “Gestione utenti Backend”. Questo permette di connettersi senza inserire user e password (chiaramente solo per gli utenti “admin”...): 

 


E l’account “phil” funziona come previsto, con un accesso alle pagine del nuovo sito! 

 


Veramente facile. 


Getting Started -

 

Il modulo Lista e gli appunti (clipboard)  manual-doc_tut_quickstart-02-05-2005_17-18-01.sxw  Un semplice workflow di news
13 / 15