ACL-Access Control List,用户访问控制系统是Joomla的核心组成之一。它负责两方面的控制管理,一个是用户查看访问权限,控制用户能看到什么内容;另一方面是用户操作权限,控制用户可以进行什么操作。这两方面的设置方法是不同的,但是都和用户组有关。
用户查看权限管理主要针对前台访问用户,可以将不同组别的用户区分开来。用户只能看到对应权限级别允许看到的项目,例如文章、菜单、模块等等。
用户查看权限管理是通过设置【访问级别】来实现的。首先将用户组分配给访问级别,然后在各种查看项目【文章、菜单、模块等等】中设置不同的访问级别。当用户访问某个页面时,ACL首先会检查用户是否有权限访问该页面;如果允许,再根据用户所在用户组对应的访问级别,展示出所有该访问级别有权访问的项目内容。
用户操作权限管理针对多人团队管理网站情况下的任务分配。它是通过设置用户组的操作权限来实现的。Joomla在初始安装时,已经生成好一套用户组,后续新建用户组必须在这套用户组中延续,成为某个用户组的子用户组,这个是实现的基础。
同时对于在全局配置、组件、类别和文章这四个层面的各种操作【新建、编辑、删除等等】,对应不同的用户组已经设置好不同的操作权限。这样新建用户组通过继承父用户组的操作权限,就可以获得完整的操作权限设置。
在父用户组允许的情况下,新建用户组可以修改自己的操作权限,但是可以被父用户组的重新设置覆盖。
具体ACL实例请参看【 Joomla用户设置及ACL权限设置】。