[RISOLTO] Permessi Personalizzati per Gruppi di Utenti e Specifici Contenuti

[Bobbix]

Giuro che ho cercato in vari modi risposte ma la funzione di ricerca mi restituisce sempre 0 risultati.

Vorrei poter definire un certo numero di gruppi di utenti dove per ogni gruppo potrebbero esserci uno o più utenti.
Ad ogni gruppo vorrei poter associare determinati permessi su una o più categorie di contenuti.

L'effetto che vorrei ottenere è CONSENTIRE L'AMMINISTRAZIONE DI SPECIFICHE CATEGORIE DI CONTENUTI SOLO DA PARTE DI UTENTI APPARTENENTI A SPECIFICI GRUPPI.

Nel caso specifico, per un portale ad esempio relativo ad aziende di un certo settore, potrei voler consentire ad ogni singolo utente (o meglio al gruppo a cui appartiene) il controllo completo di tutto un insieme di contenuti IMPEDENDO agli altri utenti di poter interferire, INSOMMA... ogni azienda crea o modifica le proprie pagine SENZA invadere le pagine di altri e SOPRATTUTTO senza poter andare a compiere azioni potenzialmente pericolosi e/o globali normalmente riservate ai Super User.

Dite che è possibile?
Ci ho provato ma alla fine NON si può impedire qualcosa se non su tutto e NON si può consentire qualcosa se non su tutto (parlo lato amministrativo).

[longo8]

L'associazione dei permessi ai gruppi passa per i livelli di accesso.

[Bobbix]

Potresti essere più preciso per favore?
Riesci a fare un esempio banale tenendo presente quando da me scritto?


In particolare:
Categoria A
Categoria B


L'Azienda A deve poter inserire, modificare, cancellare, etc.. SOLO ed ESLCUSIVAMENTE il materiale relativo alla Categoria A (e per l'inserimento la vedo brutta visto che prima di essere inserito ilcontenuto NON è categorizzato).

L'azienda B deve poter fare la stessa cosa di A ma SOLO ed ESCLUSIVAMENTE per il materiale relativo alla Categoria B.

Meglio ancora se tale operatività sia limitata al solo FRONTEND... mettere il backend in mano agli utenti potrebbe rivelarsi una pessima idea in taluni contesti.


Io NON ci sono riuscito, qualcuno è in grado di farmi un esempio "semplice" su come andrebbero configurati i permessi per ottenere quanto da me descritto?

[longo8]

Quello che ho scritto vuol dire che non puoi associare dei permessi direttamente ai gruppi:
GRUPPI -> PERMESSI    NO!!
GRUPPI -> LIVELLI DI ACCESSO -> PERMESSI      SI!!
Quindi devi creare dei livelli di accesso che corrispondono ai gruppi creati a livello di utenza e appunto al loro accesso ai dati.

[tomtomeight]

Quello che ho scritto vuol dire che non puoi associare dei permessi direttamente ai gruppi:
GRUPPI -> PERMESSI    NO!!
GRUPPI -> LIVELLI DI ACCESSO -> PERMESSI      SI!!
Quindi devi creare dei livelli di accesso che corrispondono ai gruppi creati a livello di utenza e appunto al loro accesso ai dati.

Per meglio capire questo concetto ti faccio un esempio, immagina la gerarchia militare:
I gruppi possono essere: la truppa, i graduati, gli amministrativi.
Il livello di accesso corrisponde al grado: soldato, capitano, sergente, ufficiale.
Infine i permessi corrispondono al ruolo: cioè cosa e dove devono fare.
In questo modo risulta chiaro che nel gruppo graduato devono far parte per esempio il grado di capitano ed il grado di sergente ed anche il grado di ufficiale se vuoi, mentre il soldato farà parte della truppa.
Una volta stabilito ed assegnato i ruoli  tutti sapranno dove, come e cosa fare.
Spero di aver dato l'idea e aver fornito una maggiore comprensione delle ACL, ah però devo dire che non ho fatto il militare. 

[longo8]

Hai confuso anche me ahaha

[Bobbix]

Grazie,
si ho visto che la chiave erano appunto i permessi.. a questo punto ho creato :
UN PERMESSO per ogni azienda
UN UTENTE per ogni profilo
UNA CATEGORIA per ogni azienda
UN MENU con TANTE VOCI DI INSERIMENTO ARTICOLI UNA PER OGNI CATEGORIA E LIMITATA ALL'UTENTE/PERMESSO SPECIFICO.


Un po articolata, magari c'era qualche strada più comoda, ma senza ISOLARE così a tenuta stagna NON riuscivo a fare molto senza "mischiare" le carte in ntavola.


Ora si che va proprio come volevo io.
GRAZIE 1000!

[longo8]

Figurati. Magari poi se trovi una soluzione migliore si può sempre cambiare, finchè funziona questa stai a posto.