Gestione utenti

La gestione degli utenti in Joomla! è piuttosto complessa, al punto che si parla di ACL, cioè access control levels (gestione dei livelli di accesso), per indicare il sistema di gestione delle autorizzazioni in Joomla!, con riferimento non solo a ciò che è visualizzabile nella parte pubblica del sito, ma anche rispetto a ciò che si può fare o meno nella parte amministrativa del sito.
Ovviamente l’ACL è molto importante, perché consente a più categorie di persone di operare in un sito Joomla! distinguendo opportunamente i loro compiti, i contenuti a cui hanno accesso e le operazioni loro consentite.

Con Joomla! 1.5 è possibile impostare diversi permessi per i vari contenuti, e per l’accesso al back end, dove i vari gruppi ereditano i permessi dai gruppi inferiori. Per cui un Publisher ha gli stessi permessi dell’Editor, gruppo ad esso inferiore, ma anche qualcosa in più, e così via. Quindi l’ACL di Joomla! 1.5 è gerarchica. In Joomla! 1.5 i gruppi sono 7, ed un utente appartiene ad un solo gruppo, i livelli di accesso sono 3, e la relazione tra gruppi e livelli di accesso è fissa.
L’ACL di Joomla! 1.7 e 2.5, invece, non è gerarchica, nel senso che i permessi possono essere impostati come si preferisce, e i gruppi sono illimitati, cioè possono esserne creati di nuovi, come anche i livelli di accesso. I gruppi ereditano i permessi dal gruppo genitore, ma sono ampiamente modificabili dopo, ed un utente può essere assegnato a più gruppi. Quindi la relazione tra gruppi e livello d’accesso non è fissa.

Ovviamente la gestione degli utenti e dei loro permessi si attua dal pannello Gestione utenti al quale si può giungere in due modi, o cliccando sull’apposita icona nel pannello di controllo, oppure utilizzando l’apposita voce del menu Utenti.

Gestione utenti
Notiamo che nel pannello sono indicati i nomi degli utenti, se abilitati e attivati, i gruppi di appartenenza, nonché la mail utilizzata per la registrazione, la data dell’ultima visita e quella di registrazione.


{youtube}3mapY8V07BU{/youtube}

Configurazione utenti
I parametri che riguardano gli utenti si impostano nel pannello di Configurazione utenti, che si raggiunge cliccando sull’icona Opzioni, in alto a destra nel pannello Gestione utenti. Si apre, quindi, una finestra, nella quale troviamo vari parametri.

Configurazione utenti
A noi interessa la prima scheda, Componente, dove troviamo i seguenti parametri:

Consenti registrazione utenti: impostandolo su Si si consente ai nuovi utenti di registrarsi automaticamente sul sito. In caso contrario non sarà possibile registrarsi, ma un amministratore potrà comunque creare direttamente degli account personalizzati e fornire le password di accesso agli utenti.
Gruppo registrazione nuovi utenti: questo parametro stabilisce il gruppo predefinito che verrà applicato automaticamente ai nuovi registrati, tra quelli presenti.
Gruppo utenti per visitatori: questo parametro stabilisce il gruppo predefinito che verrà applicato ai visitatori, cioè a coloro che non si loggano nel sito, consentendo così di assegnare permessi specifici anche ai semplici visitatori (ad esempio potranno vedere un particolare contenuto a loro riservato).
Attivazione nuovi utenti: questo parametro consente di stabilire la procedura di registrazione per i nuovi utenti; se impostato su Nessuno viene creato un nuovo account per i nuovi utenti nel momento in cui si registrano al sito, selezionando il loro nome utente e password; se impostato su Via email (impostazione predefinita), viene inviato per mail un link sul quale cliccare per attivare l’account. Infine è possibile selezionare Amministratore, nel qual caso, dopo che l’utente ha cliccato sul link nella mail, viene inviato un avviso per mail all’amministratore, che poi dovrà attivare manualmente l’account del nuovo utente, utilizzando l’icona Attiva in alto a destra.
Parametri utenti lato pubblico: se impostato su Mostra gli utenti saranno in grado di selezionare la lingua, l’editor e il sito di aiuto dalle loro preferenze nei dettagli utente quando sono connessi al lato pubblico del sito. Per fare ciò occorre cliccare su Il tuo profilo nel Menu Utente, che è un menu visibile solo per gli utenti registrati.
Lingua lato pubblico: se il parametro precedente è impostato su Mostra, gli utenti saranno in grado di selezionare la lingua al momento della registrazione, utile per siti multilingua.

 

Registrazione utenti
Quindi, secondo la procedura predefinita, se un visitatore si vuole iscrivere al sito dovrà cliccare su Registrati, nel modulo Login presente in Home Page (se pubblicato) solitamente sulla sinistra, e poi verrà direzionato ad una pagina dove dovrà riempire i vari campi presenti a video. Creato l’account riceverà un avviso.

Avviso di creazione account
L’utente dovrà cliccare sul link nella mail per attivare l’account, in questo modo verrà direzionato ad una pagina specifica del sito Joomla!.

Account attivato
È anche possibile ampliare i campi del form di iscrizione al sito utilizzando il plugin User Profile
già presente in Joomla!. Questo plugin di default è disabilitato, ma attivandolo possiamo aggiungere tutta una serie di campi in fase di registrazione, compreso Termini di utilizzo. Purtroppo al momento la procedura per rendere questo campo un link al quale indicare i termini di utilizzo del sito è alquanto complessa.

 

Gruppi Utenti
L’Acl di Joomla! 1.7 non è gerarchica, nel senso che possiamo impostare i vari gruppi con i permessi che vogliamo. Non è però possibile impostare dei permessi a livello di singolo utente, per cui dobbiamo creare un gruppo al quale l’utente apparterrà, per assegnargli dei permessi specifici. Joomla!, infatti, consente di creare illimitati gruppi.
Un gruppo, quindi, non è altro che un insieme di utenti che hanno i medesimi permessi, fermo restando che un utente può anche essere assegnato a più gruppi.

Permessi per i gruppi predefiniti
Ai singoli gruppi vengono assegnate le autorizzazioni di base, che riguardano le seguenti azioni:

Login sito: consente di accedere al lato pubblico (front end) del sito;
Login amministrazione: consente di accedere al lato amministrativo (back end) del sito;
Accesso Offline: consente di accedere al lato pubblico del sito quando questo è offline;
Super Amministratore: consente di eseguire qualsiasi azione nel sito senza alcuna limitazione;
Accesso componente: consente di accedere a qualunque parte del lato amministrativo del sito eccetto la Configurazione Globale;
Crea: consente di creare qualsiasi contenuto (icona Nuovo);
Elimina: consente di eliminare qualsiasi contenuto (icona Cestina);
Modifica: consente di modificare qualsiasi contenuto (icona Modifica);
Modifica stato: consente di modificare lo stato di qualsiasi contenuto (icone Pubblica, Sospendi, Archivia, Sblocca);
Modifica elementi propri: consente di modificare qualsiasi contenuto appartenga all’utente.

Le autorizzazioni di base vengono ereditate tra i gruppi, cioè la modifica di un’autorizzazione si riverbera anche nei sottogruppi.

I livelli di accesso, invece, riguardano le operazioni che un utente di un gruppo può compiere nel sito, cioè sono le autorizzazioni di lettura sul lato pubblico. Premesso che Joomla! consente di creare illimitati livelli di accesso, quelli predefiniti sono i seguenti: public (il contenuto è visibile a tutti), registered (il contenuto è visibile solo agli utenti registrati e loggati nel sito), special (il contenuto è visibile solo per gruppi specifici, in genere da Author in su).
A differenza delle autorizzazioni di base, i livelli di accesso non sono ereditari, per cui un contenuto impostato visibile solo per un gruppo (ad esempio Author) sarà invisibile anche per i gruppi superiori, compreso il Super User.
Premesso che è sempre possibile creare nuovi gruppi e modificare i permessi dei gruppi, le impostazioni predefinite di un sito Joomla! prevedono due gruppi principali di utenti:

Guest o Unregistered (ospite o visitatore): utente non registrato che per impostazione predefinita può solo visitare il sito e leggere i contenuti pubblici, quindi con esclusione dei contenuti registrati (registered) e speciali. Non é ovviamente indicato nel pannello Gestione utenti.
Registered: utente che può accedere ad aree riservate del sito (appunto indicate come registered). L’utente registrato accede al sito attraverso il Login, inserendo la user e la password. Dopo la registrazione riceve una mail dal sistema, nella quale sono presenti le istruzioni per la convalida dell’account. Dal momento della convalida in poi avrà i privilegi per accedere alle aree registered. I registered sono indicati nel pannello Gestione utenti.

Nel pannello Gestione utenti vengono appunto visualizzati tutti gli utenti registrati, che possono essere di diverso tipo.

Tipi di utenti
Distinguiamo, infatti, gli utenti lato pubblico da quelli lato amministrativo.

 

Utenti lato pubblico (front end)
Gli utenti lato pubblico hanno diversi privilegi aggiuntivi rispetto ai semplici visitatori (Guest), che possono includere la creazione e la pubblicazione di nuovi contenuti sul sito, articoli ad esempio. Il loro compito è proprio quello di inserire contenuti nel sito, mentre l’amministrazione e la gestione dell’aspetto grafico è demandata agli utenti del lato amministrativo. I fornitori di contenuti possono inserire nuovi articoli e collegamenti tramite un editor WYSIWYG (What You See Is What You Get) inserito direttamente nella pagina web del sito senza dover entrare nel pannello di amministrazione (al quale non hanno comunque accesso) e senza dover conoscere i dettagli del codice HTML. L’accesso al pannello di amministrazione è riservato, invece, al gruppo degli amministratori.
All’interno del gruppo di utenti del lato pubblico vi sono quattro ruoli specifici:

Registered: l’utente registrato può loggarsi nel sito e modificare i dati del proprio profilo, nonché leggere eventuali contenuti con privilegi registered.
Author:  l’autore visualizza tutto ciò che visualizza l’utente registrato, ma anche i contenuti con privilegi speciali (special), in più può inviare link web, scrivere nuovi articoli (attraverso un’apposita voce del menu Utente che appare quando l’utente registrato è loggato nel sito) che dovranno essere approvati e pubblicati da un amministratore, specificare alcuni aspetti di come questi articoli dovrebbero essere visualizzati e le eventuali date di pubblicazione. Può modificare solo i suoi articoli.
Editor: l’editor, oltre a poter fare ciò che fa l’author, può scrivere e modificare tutte le informazioni e i contenuti, cioè può modificare gli articoli anche di altri utenti Editor o Author, ma non può pubblicarli, azione quest’ultima che rimane riservata ad un amministratore o al publisher.
Publisher: il publisher può fare tutto ciò che è consentito all’editor, in più può decidere della pubblicazione dei contenuti e degli articoli, suoi e degli altri utenti, e modificare ogni informazione che appare lato pubblico.

Il ruolo predefinito all’atto della registrazione è, quindi, quello di Registered, che si ottiene semplicemente registrandosi al sito attraverso il pannello di Login. Per assegnare ulteriori permessi si rende necessario che un amministraore del sito modifichi il ruolo dell’utente tramite il pannello di amministrazione.


Utenti lato amministrativo (back end)

Gli utenti del lato amministrativo sono coloro che, oltre ad avere accesso a tutte le funzioni del lato pubblico, possono anche accedere al pannello di amministrazione di Joomla! (back end). Anche qui abbiamo diversi ruoli, con i rispettivi permessi:

- Manager: il manager può creare contenuti nel pannello di amministrazione, ed ha gli stessi privilegi degli Editor del lato pubblico ma con la possibilità di compiere queste operazioni tramite il pannello di amministrazione, invece che dal lato pubblico del sito. Il Manager ha accesso a tutte le funzioni di controllo dei contenuti, ma non può modificare la Configurazione Globale del sito, non può installare template, non può gestire gli utenti, non può caricare moduli, plugin o componenti o file di lingua.
- Administrator: l’amministratore oltre a poter fare ciò che fa il Manager,  amministra gli utenti, può crearne di nuovi, ma non può modificare la Configurazione Globale del sito, non può inviare messaggi di massa, né modificare od installare template o file di lingua. Può gestire gli utenti di livello uguale o inferiore al proprio, installare o disinstallare componenti ed estensioni.
- Super User: il Super User ha tutti i permessi e nessuna restrizione, è l’unico che può creare un altro Super User, può compiere tutte le operazioni di amministrazione all’interno del sistema Joomla!, compreso gestire (modificare, eliminare ecc.) altri utenti di ruolo pari al proprio, cambiare il template del sito e i settaggi di Joomla!.

 
Tabella utenti

Nel pannello Gestione Utenti è possibile visualizzare alcuni dettagli degli utenti registrati al sito e verificare se sono connessi o abilitati. Cliccando su Abilitato nella schermata Gestione Utenti di fatto si disconnette l’utente, nel caso si rivelasse un elemento di disturbo per il sito.
E’ possibile usare dei filtri, in alto a destra, per modificare l’elenco degli utenti visualizzati, così si può scegliere di visualizzare solo gli utenti Editor, ad esempio, opzione molto utile nel caso gli utenti registrati fossero davvero tanti.
Ovviamente è anche possibile cancellare l’account di un utente, utilizzando l’icona Elimina. Tale azione, però, non elimina automaticamente i dati registrati da quell’utente nei Contatti.

Una volta che gli utenti si siano registrati al sito, basta selezionare l’utente per entrare nel pannello di Modifica utente, dove si hanno i dettagli dell’iscrizione, che eventualmente si possono anche modificare.

Dettagli account utente

Ad esempio si può cambiare la sua mail, oppure la user di accesso al sito, si può scegliere inoltre di bloccare l’utente o di assegnargli un editor di testi diverso da quello standard, se ce ne sono altri installati in Joomla!.
Soprattutto, nel pannello Modifica Utente si possono assegnare permessi speciali, come quelli di Administrator. Ovviamente la possibilità di assegnare permessi dipende da chi li concede questi permessi. Solo il Super User, infatti, può creare un altro Super User.
Nel caso in cui l’utente selezionato fosse un utente lato amministrazione, vi è l’ulteriore opzione Ricevi email di sistema, che istruisce Joomla! ad inviargli, ad ogni evento particolare, una mail al fine di avvertirlo e di consentirgli di intervenire subito, come ad esempio nel caso di registrazione di un nuovo utente. Gli eventi in presenza dei quali saranno inviate le mail vengono selezionati in altre sezioni, in genere nei componenti.

Teniamo presente che ogni utente registrato ha la possibilità di modificare i propri dati di accesso nel lato pubblico del sito, attraverso la voce Il tuo profilo del Menu utente, compreso user e password. È però possibile impedire agli utenti di modificare questi dati, ponendo come Special (oppure si può de-pubblicare) il menu Il tuo profilo. Così dopo il login gli utenti registrati non vdreanno più detto menu, e quindi non potranno più effettuare modifiche.
Ovviamente le password possono comunque essere modificate dal pannello di controllo Gestione Utenti al quale però gli utenti Registered non possono accedere.

 

Password smarrite
Nel caso un utente registrato smarrisca la user o la password, potrà chiederla direttamente al sistema cliccando sugli appositi link predisposti nella prima pagina all'interno del modulo di Login: Password dimenticata e Nome utente dimenticato.

Password e user dimenticata
Le password sono salvate nel formato MD5 e non sono facilmente recuperabili, ma Joomla! si occupa del processo automaticamente inviando i dati all’indirizzo mail utilizzato al momento della registrazione. Nel caso quell’indirizzo mail non fosse più attivo, rimarrebbe solo da resettare la password e fornirne una nuova, azione che dovrà svolgere direttamente un amministratore.