Administrador de Cuentas

Contenidos

1. Introducción
    1.1 Características
    1.2  Suposiciones

2. Descripción de Administrador de Cuentas
    2.1 Usuarios: introducción
    2.2 Grupos: introducción

3. Usuarios
    3.1 Añadir un nuevo usuario
    3.2 Propiedades, permisos de acceso, membresías de grupo/capacidad de Usuario 
        3.2.1 Básicas
        3.2.2 Grupos/capacidades
            3.2.2.1 Añadir un usuario a un grupo/capacidad
            3.2.2.2 Quitar una membresía de un grupo/capacidad
            3.2.2.3 Cambiar una capacidad de un miembro en un grupo
        3.2.3 Intranet
        3.2.4 Administracion
        3.2.5 Administrador de Página
    3.3 Eliminar una cuenta de usuario

4. Grupos y capacidades
    4.1 Añadir un grupo nuevo
    4.2 Editar un grupo
        4.2.1 Propiedades básicas
        4.2.2 Capacidades 1-8
    4.3 Añadir un usuario a un grupo/capacidad
    4.4 Eliminar un grupo

5. Observaciones finales

1. Introducción

En Website@School hemos intentado de hacer el Administrador de Cuentas lo mas simple posible, así como también permitiendo un refinado, Control de Acceso por Rol (RBAC) en los usuarios y grupos. Esta ventaja tiene su inconveniente. Es fácil de hacer errores. En marcar úna caja equivocada puedes dar al usuario acceso a todo. ¡Por favor tenga cuidado en manejar las cuentas!

1.1 Características

• Usuarios: Añadir, editar, eliminar cuentas de usuario y sus propiedades: nombre de usuario, contraseña, nombre completo, dirección de correo electrónico, activo/inactivo, redirección (a donde ir después de cerrar la sesión), selección de idiomas, modo de visibilidad, selección de editor, fichero de datos y los diferentes permisos.

  AVISO:
  Por favor leer párrafo 2.1 Descripción Administrador de Usuario para los detalles sobre los diferentes tipos de usuarios.

• Grupos: Añadir, editar, eliminar grupos y sus propiedades: nombre del grupo, descripción, activo/inactivo, añadir de 1 a 8 capacidades.

  AVISO:
  

• Por favor leer la 2.2 Descripción administrador de grupos para los detalles sobre y ejemplos de grupos y capacidades.
• Capacidades: Añadir, editar, eliminar hasta 8 capacidades. Una capacidad es una etiqueta a la cual se puede dar permisos de acceso en los diferentes administradores, herramientas, sitios, áreas, secciones y páginas, Nombres de capacidades pueden ser alteradas por otros preferencias. Capacidades son tratados en párrafo 2.2 Grupos: introducción y en párrafo 3.2 Propiedades de Usuario, permisos de acceso, membrecías de grupo/capacidad.
• Etiquetas: 19 etiquetas para nombrar o renombrar capacidades a las preferencias del instituto.
• Membresías: Asignar o eliminar una membresía de usuario de un grupo/capacidad.
• Intranet: Asignar, revocar privilegios de Intranet para usuarios o grupos/capacidades.
• Admin: Asignar, revocar privilegios de Admin para usuarios/capacidades en: Todo, Centro de Inicio, Administrador de Página, Administrador de Archivo, Administrador de Módulo, Administrador de Cuentas, Administrador de Configuración, Estadísticas y varias Herramientas.
• Administrador de Página: Asignar, revocar los privilegios del Administrador de Página para usuarios o grupos/capacidades usando el RBAC de grano fino (Control de Acceso por Rol). El Administrador de Página es tratado en párrafo 3.2.5 Administrador de Página.
• Control de Acceso por Rol: (RBAC) Siete Roles para el Administrador del sitio, áreas, secciones y páginas. Cada Rol garantiza el acceso a privilegios definidos. RBAC es tratado en párrafo 3.2.5 Administrador de Página.
• Ruta de Navegación: La Ruta de Navegación en la parte de encima del sitio de trabajo son enlaces cliqueables para facilitar navegación.

1.2 Suposiciones

(encima)

2. Descripción del Administrador de Cuentas

accountmanager_account_manager_overview.png

La pantalla de inicio se divide en dos partes:

• Campo de Menú: Depende de la tarea que está realizando, enlaces cliqueables en el Menú dan acceso a varias opciones en el Campo de Trabajo.
  • Usuarios: El enlace cliqueable da acceso al Administrador de Usuarios.
  • Grupos: El enlace cliqueable da acceso al Administrador de Grupos.
• Campo de Trabajo: En donde opciones pueden ser editados.

después de abrir el Administrador de Cuentas, la descripción del Administrador de Cuentas enseña un sumario de activo, inactivo y una cantidad total de usuarios y grupos.

2.1 Usuarios: introducción

1. Visitantes regulares del sitio y áreas, sin tener cuenta para iniciar la sesión en cualquier sitio,
2. usuarios con una cuenta con permisos solo para leer Área(s) Privada(s) (es decir Intranet(s)) y
3. usuarios con una cuenta que les permite para llevar a cabo tareas de administración en Website@School.

AVISO:
Visitantes regulares (1) solo son visitantes, no tienen acceso en absoluto.
Usuarios con acceso Intranet (2) pueden iniciar vía el sitio, es decir vía index.php.
Usuarios (3) con suficiente permisos para hacer tareas de administración pueden iniciar vía el diálogo, es decir admin.php.

Un usuario con permisos de intranet, accidentalmente intenta de iniciar vía admin.php es iniciado en sesión, pero se encuentra con el diálogo Acceso Denegado:

accountmanager_account_manager_access_not_valid.png

El usuario puede ahora bien:

• seleccionar el sitio público y entrar su intranet(s), porque ya está iniciado en sesión, o
• seleccionar iniciar sesión, de lo cual primero se cierra la sesión, para iniciar la sesión de nuevo con otro nombre de cuenta o con suficiente permisos para entrar a la administración de Website@School.

AVISO:
Usuarios recién creados, y sus permisos de acceso se han olvidado de establecer, reciben el mismo mensaje Acceso Denegado. Esto resulta en un usuario quejándose.

Iniciar sesión se puede hacer vía index.php y admin.php. Cuando intercambiando entre el sitio a la administración o viceversa, el usuario no tiene porque iniciar la sesión nuevamente. A cerrar la sesión en el sitio, el usuario también cierra la sesión en la administración de  Website@School y viceversa.

Es hora de hacer un verdadero trabajo. Cliqueando el enlace Usuarios se abre el diálogo de Usuarios:

accountmanager_account_manager_users.png

Explicación:
Menú: El enlace seleccionado es subrayado.

• Todos los usuarios (9): Cada usuario siempre pertenece al grupo Todos Usuarios.
• Sin grupo (1): Estos usuarios que no pertenecen a ningún otro grupo que el Todos Usuarios pueden ser encontrados en el 'grupo sin grupo'. Usuarios nuevamente creados se encuentran aquí. Una vez un usuario del Sin grupo está añadido a un grupo 'real', su membresía del Sin grupo termina.
• facultad (3): Usuarios pueden ser miembro de uno o más grupos, por ejemplo, Equipo, Jóvenes, Seniores, Facultad, etc. En ese grupo ese usuario tiene una cierta capacidad.
• Jóvenes (3): Ver grupo anterior.
• etcetera

Tenga en cuenta que la cantidad en total en todos los grupos (23) es muy superior a la cantidad de usuarios (9). Un usuario puede ser miembro de cero, uno o más grupos. Por ejemplo, el usuario existente Helen Parkhurst, nombre de iniciar sesión hparkh puede ser encontrado como miembro en 4 lugares:

1. Bajo todos usuarios,
2. Bajo Facultad como miembro,
3. Bajo Jóvenes como profesora,
4. Bajo Equipo como miembro.

O, en otras palabras, cada usuario se produce por lo menos dos veces en esta lista. Una vez bajo Todos Usuarios y una vez bajo No grupo, o por lo menos una vez en otro grupo.

Para aún más fácil navegación, tenga en cuenta que también se puede navegar a una cuenta de usuario sabiendo a que grupo pertenece el usuario.

Usuarios:

• Usted está aquí: cuentas > usuarios > todos usuarios: los enlaces de la ruta de navegación permite la fácil navegación.
• Añadir un usuario: enlace cliqueable para añadir un diálogo de un nuevo usuario. Este tema se trata en párrafo 3.1 Añadir un nuevo usuario.
• icono de Basura: Enlace cliqueable para eliminar una cuenta de usuario. Este tema se trata en párrafo 3.3 Eliminar una cuenta de usuario
• icono de Lápiz: Enlace cliqueable para editar las propiedades Básicas de la cuenta de usuario. Este tema se trata en párrafo 3.2.1 Básico.
• Nombre Completo (nombre de usuario): Un enlace cliqueable que también da acceso a las propiedades Básicas de la cuenta de usuario.

2.2 Grupos: introducción

Un grupo es una colección de usuarios, también llamados los miembros de un grupo. Miembros de un grupo comparten espacio (llamado un 'fichero' o un 'directorio') donde se puede guardar archivos, o espacios como áreas, secciones y páginas donde se guarda contenido. Un grupo siempre es dividido en uno o mas así llamado 'capacidades'. Una membresía de grupo de usuarios siempre está asociado con exactamente una capacidad de dentro de ese grupo. La capacidad de la membresía de grupo es usado para dar privilegios, por ejemplo para manejar (parte de) el Administrador de Página y la Herramienta de Traducción.

Ejemplo de Administrador de Archivo
Miembros de grupo pueden crear con facilidad enlaces a archivos existentes en el espacio de almacenamiento del grupo de sus propios páginas Web (vía el botón Insertar/Editar en el Editor FCK), siempre y cuando tengan privilegios suficientes para el Administrador de Página. Miembros de grupo pueden cargar archivos en el espacio de almacenamiento, pero sólo si tienen privilegios suficientes para el Administrador de Archivos.

Ejemplo:
Andrew Reese y Catherine Hayes son miembros del grupo 'Seniores' en la capacidad de 'Alumno'. María Montessori también es miembro del grupo 'Seniores' pero en la capacidad de 'Profesora'. Si María tiene acceso al Administrador de Archivos, ella puede cagar archivos al espacio de almacenamiento del grupo de 'Seniores'. Si otros miembros del grupo, como Andrew y Catherine, tienen acceso al Administrador de Página (pero no al Administrador de Archivos), ellos pueden usar los archivos que María cargó, pero ellos mismos no pueden cargar archivos.

Ejemplo de Administrador de Página
Asumimos que Helen Parkhurst (La profesora de los Jóvenes) en principio no tiene ningún tipo de permisos. Esto quiere decir que su cuenta hparkh:
- no está asociado con ningún grupo/capacidad (Grupos), 
- no tiene privilegios con ningún Área Privada (Intranet),
- no tiene privilegios administrativos (Admin), y mucho menos los permisos para manipular páginas (Administrador de Página).

Asociando su cuenta hparkh con el grupo Equipo en la capacidad-Miembro, ella hereda todos los privilegios asociados con la combinación Equipo/Miembro. Estos permisos podrían incluir acceso de lectura a la Área Privada que contiene la intranet del Equipo.

Si luego ella también está asociada con el grupo de Jóvenes en la capacidad-profesora, ella disfruta también de todos los privilegios asociados con la Capacidad-Profesora del Grupo-Jóvenes. Estos Privilegios podrían incluir acceso al Administrador de Archivo y acceso al Administrador de Página (por decir como maestro de Área) limitada al Intranet de Jóvenes (protegido).

Sus alumnos también pueden estar asociados con el grupo de Jóvenes pero en la capacidad-Alumno en vez de la capacidad-Profesor. Privilegios asociados con esta capacidad-Alumno puede ser limitado a visualizar páginas en el área-Jóvenes protegido, considerando que la capacidad-Profesora permitiría para añadir y editar páginas a este área (protegida).

La conclusión es que los permisos combinados para Helen Parkhurst consiste de la combinación de:
-Los de la cuenta de usuario hparkh mismo (sin permisos), y
-Equipo/Miembro (Intranet Equipo), y
-Jóvenes/Profesor (Administrador de Archivo, Administrador de Página para Intranet Jóvenes).

Para ampliar el ejemplo anterior: El próximo año, cuando Helen será Profesora de los Seniores, es muy fácil de terminar su membresía de la Área Privada de los Jóvenes y hacerla miembro de la Área Privada de los Seniores y a la nueva profesora Ovide Decroly dar la capacidad de Profesora de la Área Privada de los Jóvenes.

Sobre la relación entre usuarios, grupos y capacidades:

1. Un Usuario se le puede dar cero, uno o mas privilegios. Por ejemplo el privilegio de editar una página en particular.
2. Un Usuario puede ser miembro de cero, uno o mas grupos en una cierta calidad, es decir capacidad.
3. Cada grupo está compuesto por uno o más partes (subgrupos) llamados capacidades. La membresía de 1 usuario a un grupo también implica la conexión de exactamente 1 de las capacidades de ese grupo.
4. A un grupo/capacidad se les puede dar cero, uno o más privilegios, por ejemplo el privilegio de manejar una cierta sección.

Para resumir este tema tan complejo en otras palabras:
Un grupo es una colección de capacidades. Cada capacidad consiste de un conjunto de permisos específicos. Cada usuario que pertenecen a un grupo, puede tener una capacidad en ese grupo. Un usuario puede ser miembro de más grupos, teniendo diferentes privilegios en cada grupo.

AVISO:
Nombres de capacidades pueden ser cambiados a otros más preferidos. Ejemplo: Cuando su institución disguste las palabras como 'Principal', 'Profesores' y 'Alumnos' pero prefiere 'Director',  'facilitador' y 'Usuarios final', los nombres de etiqueta pueden ser cambiados. Vea capítulo Herramientas, párrafo 3.5 Pequeñas adaptaciones al idioma.

accountmanager_account_manager_groups.png

Explicación:

Menú:

• Usuarios: Tratado anterior, ver encima.
• Grupos: El enlace seleccionado está subrayado.

Grupos:

• Usted está aquí: Cuentas > grupos: enlace de la ruta de navegación facilita una navegación fácil.
• Añadir un grupo: Enlace cliqueable al diálogo Añadir un nuevo grupo. Este tema es tratado en párrafo 4.1 Añadir un nuevo grupo.
• icono del cubo de basura: Enlace cliqueable para eliminar un grupo. Este tema es tratado en párrafo 4.5 Eliminar un grupo.
• icono del lápiz: Enlace cliqueable para editar las propiedades Básicas del grupo. Este tema es tratado en párrafo 4.1.1 Editar un grupo.
• nombre de grupo: Un enlace cliqueable que también da acceso a las propiedades Básicas del grupo.
• ( Capacidad 1,Capacidad2,Capacidadn): Cada nombre de capacidad es un enlace cliqueable dando acceso a la lista de usuarios pertenecientes a esta capacidad. Los nombres de los usuarios también son enlaces cliqueables, dando acceso a las Propiedades Básicas de la cuenta de usuario.

(encima)

3. Usuarios

3.1 Añadir un nuevo usuario

accountmanager_account_manager_users.png

Para añadir un nuevo usuario, hacer clic en el campo de Usuarios el enlace Añadir un usuario para entrar el diálogo Añadir usuario nuevo:

accountmanager_account_manager_users_add_user.png

El diálogo Añadir usuario nuevo se muestra.

Explicación:

• Nombre: Entrar el nombre de usuario para el nuevo usuario. Por ejemplo: odecrol.

  AVISO:
  El nombre de usuario se compone de máximo 16 caracteres: minúsculos (a-z), dígitos (0-9), sub rayados (_) y empieza por una letra. Un nombre de usuario sólo puede ocurrir una sola vez.

  AVISO:
  Dado que el nombre de la Carpeta de Datos de usuario proviene de su nombre de usuario y el nombre de la Carpeta de Datos no se puede alterar después, aquí es muy importante de hacer la mejor selección. Sí usted decide cambiar el nombre de usuario del usuario mas adelante, puede ser dificíl o confuso de tener el 'viejo' nombre de la Carpeta de Datos y el 'nuevo' nombre de usuario.

• Contraseña:: Website@School no acepta contraseñas como 'helen' o 'maria2'. Estas contrseñas simples son fácil de adivinar y usando las pone en peligro su sistema completa y la data. Contraseñas deben tener ciertas propiedades para hacer dificíl de adivinar. Una contraseña de Website@School debe:
  • tener por lo menos una longitud mínima de 6 (seis) caracteres,
  • tener por lo menos 1 (un) carácter mayúsculo (A-Z).
  • tener por lo menos 1 (un) carácter minúsculo (a-z).
  • tener por lo menos 1 (un) dígito (0-9).
  • de preferencia tener caracteres especiales como: arobba '@', signo hash '#', dólar '$', signo de porcentaje '%', acento circunflejo '^', signo de unión '&', asterisco '*', entre paréntesis izquierda '(', entre paréntesis derecha ')', raya '-', subraya '_', más '+', igual a '=', llave de apertura izquierda '{', llave de apertura derecha '}', la apertura de paréntesis izquierda '[', la apertura de paréntesis derecha ']', punto y coma ';', barra '/', punto '.' y signo de interrogación '?'.

  También es una buena idea elegir una contraseña de más de 6 caracteres. Aquí sigue un ejemplo.
  Una buena contraseña es 'Mbrt3rs!' (omite las comillas). Esta contraseña es fácil de recordar a saber que representa una frase: "¡Mi Bicicleta Roja Tiene 3 RuedaS!". Sin embargo, y esto es lo que le hace una buena contraseña, es muy difícil para adivinar a no  saber la frase. Este Truco de frase es una manera fácil para alumnos en crear contraseñas difíciles y recordar.

  AVISO:
  Cuando su contraseña no cumple con los requisitos, usted recibirá un mensaje de aviso y usted puede entrar una contraseña mejorada.
  

• Confirmar contraseña: Volver a escribir la contraseña exactamente.
• Nombre completo: El nombre completo del dueño de esta cuenta, Por ejemplo: Ovide Decroly.
• Dirección de correo electrónico: Entrar la dirección de correo electrónico de este usuario. Esta dirección de correo electrónico es usado cuando el usuario ha olvidado su contraseña y también será usado para mensajes de aviso. Por ejemplo: o.decroly@exemplum.eu.
• Usuario activo [  ] Marcar este usuario como activo:
  - Activo: un usuario, grupo o área antes que cualquier archivo puede servirse.
  - Inactivo: cuando un usuario, grupo o área está inactivo, es como ellos no existen. Pero, la norma de la regla de oro es: todo es público excepto lo que no es público, así que por favor leer la nota aquí abajo.

  AVISO:
  1. En general cualquier archivo en el archivo de datos de cualquier usuario activo,cualquier grupo activo o área pública activa puede ser obtenido por cualquiera siempre y cuando el nombre del archivo se conoce.
  2. Cuando un usuario, grupo o área es inactivo, ningún archivo se puede obtener, incluso si el nombre de archivo se conoce. En otras palabras: una vez un usuario, grupo o área está inactivo, al visitante le va a parecer que la cuenta de la área ya no existe más y que tampoco los archivos ya no existen.

  AVISO:
  Las mismas condiciones activo/inactivo también valen para páginas en áreas. Una vez una área está inactivo, al visitante le parecerá que las páginas en este área ya no existen. Incluso si el URL de la página se conoce, la página no puede ser obtenida.

• Guardar: Para guardar sus resultados y volver a la lista de usuarios. El usuario está añadido.
• Cancelar: Para cancelar sus resultados y volver a la lista de usuarios.

Después de hacer clic en [Guardar], el usuario está añadido en la lista:

accountmanager_account_manager_users_user_added.png

El usuario está añadido al grupo Todos usuarios (ahora 10 usuarios) y el Sin grupo (ahora 2 usuarios). El último grupo contiene los usuarios que (aún) no pertenecen a un grupo. Añadiendo un usuario a un grupo es tratado en 3.2.2.1 Añadir un usuario a un grupo/capacidad.

En el siguiente párrafo trataremos los permisos de acceso del usuario.

3.2 Editar las propiedades del usuario darle permisos de acceso

• Básico: Se encarga de la configuración personal del usuario, sobre todo los permisos activos/inactivos. Está configurado en el diálogo Editar usuario nombre de usuario (Nombre Completo), se describe en el párrafo 3.2.1 Básico.
• Grupos: Las membresías de grupo. Estos están configurados el el diálogo Nombre de usuario de membresías (Nombre Completo), se describe en el párrafo 3.2.2 Grupos/Capacidades.
• Intranet: Accesos y permisos para Intranet(s) para este usuario. Estos están configurados en el diálogo Acceso al Internet: nombre de usuario (Nombre Completo), se describe en el párrafo 3.2.3 Intranet.
• Admin: Acceso a los diferentes administradores, módulos y herramientas. Estos están configurados en el diálogo Permisos de Administrador: nombre de usuario (Nombre Completo), se describe en el párrafo 3.2.4 Admin.
• Administrador de Página: Este enlace se hace visible cuando al usuario se ha dado acceso para el Administrador de Página en Admin. El Administrador de Página da acceso a las áreas, secciones y páginas para este usuario y sus roles que tiene en ellos. Estos están configurados en el diálogo los Permisos de Administrador de Página: nombre de usuario (Nombre Completo) [nn-nn o nn], se describe en el párrafo 3.2.5 Administrador de Página.

3.2.1 Básico

accountmanager_account_manager_edit_user-top.png
accountmanager_account_manager_edit_user-bottom.png

En el Menú se ha seleccionado el enlace Básico (subrayado). Explicación:

• Nombre: El nombre de iniciar sesión del usuario. Un nombre de usuario se compone de máximo 16 caracteres: minúsculos (a-z), dígitos (0-9), subrayados (_) y empieza con una letra. Un nombre de usuario sólo puede ocurrir una sola vez.

  AVISO:
  El nombre de usuario puede ser cambiado, pero esto no es una buena idea porque el nombre del directorio de datos no puede ser cambiado.

• Contraseña: Para renovar la contraseña. La vieja contraseña no está visible. Esto es una característica de seguridad. Una buena contraseña debe:
  • tener por lo menos una longitud mínima de 6 (seis) caracteres,
  • tener por lo menos 1 (un) carácter mayúsculo (A-Z).
  • tener por lo menos 1 (un) carácter minúsculo (a-z).
  • tener por lo menos 1 (un) dígito (0-9).
  • de preferencia tener caracteres especiales como: arobba '@', signo hash '#', dólar '$', signo de porcentaje '%', acento circunflejo '^', signo de unión '&', asterisco '*', entre paréntesis izquierda '(', entre paréntesis derecha ')', raya '-', subraya '_', más '+', igual a '=', llave de apertura izquierda '{', llave de apertura derecha '}', la apertura de paréntesis izquierda '[', la apertura de paréntesis derecha ']', punto y coma ';', barra '/', punto '.' y signo de interrogación '?'.
• Confirmar contraseña: volver a escribir la contraseña.
• Nombre completo: El nombre completo del dueño de esta cuenta. Este nombre no puede ser alterada.
• Correo electrónico: Entrar la dirección de correo electrónico de este usuario. Esta dirección de correo electrónico es usado cuando el usuario ha olvidado su contraseña.
• Usuario activo [  ] Marcar este usuario como activo:
  -Activo: un usuario, grupo o área deben estar activos antes de que los archivos pueden ser servidos.
  - Inactivo: cuando un usuario, grupo o área está inactivo, es como si no existen. Pero, la regla de oro es: todo es público excepto lo que no es público, así que por favor leer la nota aquí abajo.

  AVISO:
  1. En general, cualquier archivo en la carpeta de datos de cualquier usuario activo, cualquier grupo activo o cualquier área pública activo puede ser obtenido por cualquier  persona siempre y cuando el nombre del archivo es conocido.
  2. Cuando un usuario, grupo o área está inactivo, ningún archivo puede ser obtenido, aunque el nombre del archivo es conocido. En otras palabras: una vez un usuario, grupo o área están inactivos, a un visitante le aparenta que la cuenta o la área ya no existe y que tampoco los archivos ya aparentan existentes.

  AVISO:
  Las mismas condiciones activos/inactivos también se aplican en páginas y áreas. Una vez una área está inactivo, a un visitante le aparece que las páginas de está área ya no existen. área ya no existe.

• Redirección (donde ir después de cerrar la sesión): Si nada se ha rellenado, después de cerrar la sesión el usuario será redirigido al diálogo de iniciar la sesión. Si un Localizador de Recoursos Universal está especificado, el usuario es redirigido a esa ubicación.

  AVISO:
  Este característica puede ser útil para usuarios quienes sólo están interesados en áreas especificas, secciones o sólo una página. Después de cerrar la sesión entonces ellos pueden terminar en su página favorita, o en la página inicial o algún otro lugar de preferencia.

• Idioma: El menú desplegable enseña los idiomas disponibles para este usuario. Los nombres de los idiomas se muestran en su propio idioma. después de elegir otro idioma, será disponible para el usuario después del próximo iniciar la sesión.

  AVISO:
  El idioma del diálogo de iniciar la sesión es definido en el Administrador de configuración sección 4.Sitio.

  AVISO:
  También se puede configurar el idioma del diálogo de iniciar la sesión con la opción language=ll, por ejemplo http://exemplum.eu/admin.php?language=es para Español. Si marcas este URL en tus favoritos, entras en el diálogo de iniciar la sesión en su idioma preferido. Este truco también se puede usar con la característica redirigir, se ha descrito anteriormente.

• Activar texto interfaz [  ] Visibilidad alta: Esta característica es para personas con discapacitad visual o ciegos y puede ser usado en conjunto con un terminal de Braille o lector de pantallas.
• Editor: El menú desplegable da acceso a editores disponibles para este usuario. En este momento están disponible un WYSIWYG (What You See Is What You Get) (Lo que ves es lo que obtienes) y un editor llano HTML.
• Fichero de datos (cadena de caracteres no puede ser cambiado): El nombre del fichero de datos fue derivado del nombre de usuario y no puede ser cambiado después.
• Guardar: Para guardar sus resultados y volver a la lista de usuarios.
• Cancelar: para cancelar su acción y volver a la lista de usuarios.

después de guardar su trabajo, usted vuelva a la lista de Usuarios en donde se añade el usuario en la forma de Nombre Completo (nombre de usuario).

3.2.2 Grupos/capacidades

3.2.2.1 Añadir un miembro a un grupo/capacidad

accountmanager_account_manager_user_memberships_none.png

En el Menú el enlace de los Grupos está subrayado. En el campo de trabajo se puede ver que el usuario no es miembro de ningún grupo.
Hacer clic en Añadir una membresía de grupo para entrar en el diálogo Añadir un grupo de miembros al usuario nombre de usuario: (Nombre Completo):

accountmanager_account_manager_user_group_add_membership.png

Ovide Decroly es un nuevo profesor, así que le vamos hacer miembro del grupo Facultad en su capacidad como miembro. Abrir el menú desplegable y seleccionar facultad/miembro. A seguir hacer clic [Guardar] para guardar tu trabajo y volver a la lista del diálogo Miembros de nombre de usuario (Nombre Completo):

accountmanager_account_manager_user_group_membership_added.png

Ahora el usuario es miembro de grupo:
nombre de grupo (Descripción corta del grupo) Capacidad

AVISO:
En la data de demo esto quiere decir que Ovide sólo puede leer el Intranet Facultad.

Ahora compruebe los permisos Intranet de Ovide en hacer clic en el Menú del enlace Intranet para entrar el diálogo de Acceso Intranet: nombre de usuario (Nombre Completo):

accountmanager_account_manager_user_group_member_intranet.png

Observa que en el acceso Intranet: nombre de usuario (Nombre Completo), bajo Relacionado, Ovide es un miembro del grupo de Facultad con capacidad de Miembro y tiene permisos de Acceso al Exemplum Intranet.

AVISO:
Añadiendo un usuario a un grupo/capacidad tiene las ventajas que de una vez todos los permisos están configurados. Esto ahorra trabajo y se evitan errores.

AVISO:
Archivos en un directorio de grupo son accesibles públicamente si se conoce el archivo y sus nombres de ruta.

3.2.2.2 Quitar una membresía de un grupo/capacidad

accountmanager_account_manager_user_group_membership_take_away.png

En el Menú el enlace de grupo está subrayado.

AVISO:
No hay un mensaje de aviso, la membresía de grupo está terminado inmediato después de hacer clic en el icono de Basura, Sin embargo, es fácil de restablecer la membresía de grupo en repetir el procedimiento en párrafo 3.2.2.1 Añadir un miembro a un grupo/capacidad.

Para terminar esta membresía de usuario de un grupo, hacer clic en el icono de Basura asociado con el grupo/capacidad.
Sólo la membresía del grupo es eliminado; el propio grupo sigue existente.

3.2.2.3 Cambiar una capacidad de miembro en in grupo

3.2.3 Intranet

accountmanager_account_manager_user_intranet.png

En el Menú, el enlace Intranet está subrayado.

AVISO:
¡Cuidado! No accidentalmente dar a un usuario el permiso de Guru para 'Todos las actuales y futuras áreas privadas' (Intranets)! Es mejor sólo dar este permiso a Wilhelmina Bladergroen, La administradora de web de la Exemplum Escuela Básica, a la Amelia Cackle.

Los permisos Intranet son:

• Ninguno: Cero, nada: esta función corresponde a ningún permiso en absoluto.
• Acceso: Acceso a Intranet concedido: áreas privadas pueden ser visitadas. Esto es el permiso normal para visitantes quienes sólo pueden leer (parte de) un Intranet.
• Guru: Todo: esta función proporciona todo posible permisos, quizás aún más.
  

3.2.4 Administración

accountmanager_account_manager_user_admin_administrator_permissions-top.png
accountmanager_account_manager_user_admin_administrator_permissions-top-bottom.png

En el Menú el enlace Admin está subrayado.

Explicación:

• Guru (Todos permisos): ¡Cuidado! Este es el permiso más peligroso. Si este permiso se establece, no es necesario para establecer cualquier otro permiso en la lista. El usuario tiene todos permisos.
• Página de Inicio (Administrador básico): Este permiso es necesario para el acceso a la página Bienvenido del Webiste@School. Este permiso se necesita para todos los permisos subyacentes. Esto es una característica muy útil para temporalmente bloquear los permisos seleccionados para aquel usuario.
• Manipula páginas y secciones (Administrador de Página): Da acceso al Administrador de Página en donde se manejan las secciones y páginas.
  Cuando esta opción está seleccionado, el enlace Administrador de Página está añadido al Menú de usuarios.
• Cargar Archivos (Administrador de Archivo): Da acceso al Administrador de Archivo, de acuerdo con los permisos establecidos en el Administrador de Página.
• Administración de Módulo (Administrador de Módulo): Permite cambiar la configuración de inicio de los módulos y temas. Esta característica aún no está implementada (v. 0.90.3).
• Usuarios y Grupos (Administrador de Cuentas): Da acceso al Administrador de Cuentas [1].
• Configuración del sitio y administrador de Área (Administrador de Configuración): Da acceso al Administrador de Configuración.
• Estadísticas y funcionamiento (Estadísticas)" Da acceso a las Estadísticas.
• Herramientas (Traducciones): Da acceso a la Herramienta de traducciones.
• Herramientas (Respaldos): Da acceso para crear respaldos.
• Herramientas ( Espectador de Registro): Da acceso para ver los archivos de registro.
• Herramientas (Administrador de Actualización): Da acceso al Administrador de Actualización.
• Guardar: Para guardar los permisos y volver al diálogo de las propiedades básicas.
• Cancelar: Para cancelar sus acciones y volver al diálogo de las propiedades básicas.

[1]
AVISO:
¡Verificando los Usuarios y Grupos (Administrador de Cuentas) es equivalente a permisos de Guru! Porque en el Administrador de Cuentas alguien puede promoverse (o otra persona) a Guru.

La mayoría de las temas hablan de por sí. Tenga en cuanta que Ovide Decroly tiene permisos para el Centro de Inicio, Administrador de Página y Cargar Archivos.

3.2.5 Administrador de Página

1. --: Cero, Nada: este rol corresponde a ningún tipo de permisos. Esto es la configuración de inicio excepto para la persona que instaló Website@School, quien tiene (todos) los permisos Guru.
2. Maestro de Contenido: Solo contenido de la página puede ser modificado.
3. Maestro de la Página: Propiedades de la página y contenido de la página pueden ser modificada.
4. Maestro de Sección: Propiedades de sección pueden ser modificadas y subsecciones y páginas pueden ser añadidas.
5. Maestro de Área: Propiedades de área pueden ser modificadas y secciones y páginas de alta-nivel pueden ser añadidas.
6. Maestro de Sitio: Propiedades de Sitio pueden ser modificadas y áreas, secciones y páginas pueden ser añadidas.
7. Guru: Todo: este rol proporciona todos permisos posibles, quizás aún más.

La siguiente tabla enseña los permisos asociados con los diferentes Roles. Tenga en cuenta que el rol-'Cero' se ha dejado fuera porque este rol nunca tiene ningún permiso. También tenga en cuenta que el rol-Guru se ha dejado fuera porque este rol siempre tiene todos los permisos.  

Leyenda:
'--' quiere decir no se permite,
'X' quiere decir se permite.

Ejemplo: Un alumno se le ha dado los permisos de Maestro de Contenido y la profesora recibe el permiso de Maestro de Página. La combinación permite el alumno para sólo crear contenido o una página invisible o inactiva,  que le fue dado por la profesora. La profesora puede modifar el contenido, hacer la página visible o configurar las fechas de embargo/vencimiento con sus permisos de Maestro de Página.

Cuando, en el párrafo anterior 3.2.4 Admin, fue seleccionado el Administrador de Página, el enlace  Administrador de Página está añadido al diálogo Menú del Editar usuario nombre de usuario (Nombre Completo):

accountmanager_account_manager_edit_user_pagemanager_add ed-top.png

En el Menú, seleccionar Administrador de Página para abrir el diálogo Permisos para Administrador de Página: nombre de usuario (Nombre Completo):

accountmanager_account_manager_edit_user_pagemanager.png

Ahora se puede conceder permisos de Administrador de Página al Ovide Decroly. El es nuevo en la Website@School así le concedemos permisos de Guru en el arenero, quiere decir la Área inactiva de Exemplum. Nadie va a ver que es lo que pasa ahí.

accountmanager_account_manager_edit_pagemanager_expanded.png

AVISO:
¡CUIDADO! No dar permisos a un usuario accidentalmente para 'Todas áreas' actuales y futuras.

Nota el Usted está aquí: ruta de navegación, indicando donde usted está y facilitando navegación. Los permisos para Administrador de Página: nombre de usuario (Nombre Completo) puede indicar que la lista de Intranets es más largo que se muestra. La Vista: abajo de la página facilita salto fácil a otra(s) página(s).
También toma nota del Área 3 abierto: Ovide aún no tiene ninguna página.

Explicación:

• Dominios: En el Administrador de Página los permisos de usuario para un dominio especifico, es decir la áreas, sus secciones subyacentes, subsecciones y páginas cada uno puede unido a él tener un Rol especifico.
• Roles:
  • --: Cero, nada: este rol corresponde a ningún permiso de ningún tipo.
  • Maestro de contenido: Solo el contenido de la página puede ser modificado.
  • Maestro de Página: Propiedades de página y contenido de página pueden ser modificados.
  • Maestro de sección: Propiedades de sección pueden ser modificados y subsecciones y páginas pueden ser añadidas.
  • Maestro de Área: Propiedades de área pueden ser modificados y secciones de nivel-encima y páginas pueden ser añadidas.
  • Maestro de Sitio: Propiedades de sitio pueden ser modificados y áreas, secciones y páginas pueden ser añadidas.
  • Guru: Todo: este rol proporciona todos posibles permisos, quizás aún más
    

    AVISO:
    Por favor recuerda la tabla de permisos ascendente tratado anterior.

• Guardar: Para guardar los permisos y volver al diálogo de las propiedades básicas.
• Cancelar: Para cancelar su acción y volver al diálogo de las propiedades básicas.
• Ver: Cliqueando en Previo 1 Siguiente Todo, usted puede navegar por la (a veces largo) lista de áreas, secciones y páginas.

3.3 Eliminar una cuenta de usuario

accountmanager_account_manager_users_with_odecrol.png

Hacer clic en el icono del cubo de basura para abrir el diálogo Confirmar eliminar el usuario nombre de usuario (Nombre Completo):

accountmanager_account_manager_delete_user_account.png

Hacer clic en [Eliminar] para eliminar la cuenta de usuario o [Cancelar] pensándoselo (Dudando).

AVISO:
En eliminar la cuenta de usuario, todas ACLes (Listas de Accesos de Control) todos los registros de la base de datos de este usuario y todos los datos asociados con este usuario son eliminados.

AVISO: El directorio de usuario y (sub)directorios, archivos el directorio de usuario mismo no son eliminados. Esto es una característica para mantener eventuales enlaces a páginas. Si usted realmente quiere eliminar todos los directorios, subdirectorios y archivos, usted tiene que hacer esto antes de eliminar la cuenta de usuario en sí. Eliminar archivos puede causar enlaces rotos. El directorio de datos vacío en sí no está eliminado.

AVISO:
1. En general se puede obtener cualquier archivo de cualquier usuario activo, cualquier grupo activo o cualquier área pública activo por cualquier persona siempre y cuando el nombre del archivo es conocido.
2. Si un usuario, grupo o área está inactivo, ningún archivo puede ser obtenido, mismo cuando se conoce el nombre del archivo. En otras palabras: una vez un usuario, grupo o área están inactivos, al visitante le parecerá que la cuenta o la área ya no existe y tampoco los archivos parecen que ya no existen.

AVISO:
Recuerda que todo lo que está en una área pública es accesible públicamente una vez un visitante conoce la ruta de archivo al archivo. Si usted necesita un sitio protegido para los archivos, usa un Intranet. Regla de oro: todo es público excepto lo que no es público.

4. Grupos y capacidades

Solo un ejemplo para ilustrar el poder de la característica del grupo/capacidad. Usted puede dar permisos a 20 padres para solo leer el Intranet Padres (Rol: Acceso) y también dar les permisos para hacer 'todo' (Rol: Guru) en sólo una sección del Intranet Padres. Esto es un montón de trabajo tonto y propenso a errores, haciendo los mismos clics de ratón 20 veces.

Es mucho mas fácil crear un grupo 'Padres', configurar las capacidades una vez, como se describió anteriormente - ¡Revisar cuidadosamente su trabajo!- y hacer los 20 padres miembro  al Intranet de Padres.

También esto es fácil de cambiar, añadir a o eliminar capacidades o usuarios de un grupo existente.

4.1 Añadir un grupo nuevo

accountmanager_account_manager_overview_user_added.png

En el Menú, hacer clic en el enlace Grupos para entrar al diálogo los Grupos:

accountmanager_account_manager_groups.png

Hacer clic en el enlace Añadir un grupo se abre el diálogo Añadir un grupo nuevo:

accountmanager_account_manager_group_add_group-top.png

Explicación:

• Nombre: Entrar el nombre del grupo nuevo, Por ejemplo: padres.

  AVISO:
  El nombre del grupo consiste de máximo 16 caracteres: minúsculos (a-z), dígitos (0-9), subrayado (_) y comienza por una letra. Un nombre de grupo sólo puede ocurir una sola vez y no puede ser cambiado. El nombre de grupo también es usado para crear el directorio datos de grupo.

• Descripción: Una descripción corta del grupo.
• Grupo activo [  ] Marcar este grupo como activo::
  - Activo: un usuario, grupo o área tiene que estar activo antes de que cualquier archivo pueden ser servidos.
  - Inactivo: cuando un usuario, grupo o área está inactivo, es como que ellos no existen. Pero, la regla de oro es: todo es público excepto lo que no es público, así que por favor lee la nota aquí abajo.

AVISO:
1. En general cualquier archivo en la carpeta de datos de cualquier usuario activo, cualquier grupo activo o cualquier área activa pública puede ser obtenido por cualquier persona hasta que se conoce el nombre del archivo.
2. Si un usuario, grupo o área está inactivo, no se pueden obtener archivos, incluso si se conoce el nombre del archivo. En otras palabras: una vez que un usuario, grupo o área está inactivo, al visitante le aparecerá que la cuenta o la área no existe mas que aparentemente tampoco ya existen los archivos.

AVISO:
Las mismas condiciones activas/inactivas también se aplica para páginas y áreas. Una vez una área está activa, al visitante le aparece que las páginas en esta área ya no existe. área ya no existe.

En la parte abajo del diálogo Añadir un grupo nuevo las capacidades pueden ser seleccionadas:

accountmanager_account_manager_group_add_group-bottom.png

Explicación:

• Capacidad1 a 8 : Un grupo puede tener una o más capacidades con un máxima de 8.
  Usar el menú desplegable para seleccionar una o más capacidades de la lista.
• Etiquetas: Abriendo el menú desplegable muestra la lista de 19 etiquetas (nombres) que puede darse a una capacidad. La lista sugiere algunas capacidades. Los nombres de las etiquetas pueden ser cambiados fácilmente por las preferencias del instituto. Ver el capítulo Herramientas, párrafo 3.5 Pequeñas adaptaciones de idioma en el párrafo se trata como cambiar los nombres de las etiquetas.
• Guardar: Para guardar sus resultados y volver a la lista del grupo.
• Cancelar: Para cancelar su acción y volver a la lista del grupo.

después de seleccionar una o mas capacidades, hacer clic en [Guardar], donde después del grupo, sus capacidades están añadidos a la lista:

accountmanager_account_manager_group_added.png

En la lista, al lado del cubo de basura y el icono editar el nuevo nombre y las capacidades están visibles:
nombre del grupo (Nombre de capacidad1, Nombre de capacidad2, ..., Nombre de capacidad8)
Ambos el icono lápiz y el nombre del grupo conducen al diálogo de las Propiedades Básicas. Los nombres de las capacidades son enlaces directas a diálogos donde se puede asignar los permisos para esa capacidad.

4.2 Editar un grupo

accountmanager_account_manager_edit_group-top.png
accountmanager_account_manager_edit_group-bottom.png

En el Menú se puede ver:

• Propiedades Básicas: Las propiedades básicas del grupo puede ser editado en el Editar un grupo, tratado en 4.2.1 Básico.
• Miembro: El nombre es un enlace cliqueable para los permisos de esa capacidad, tratado en 4.2.2 Capacidades 1-8.
• ...
• Capacidad 7: ver arriba
• Capacidad 8: ver arriba

4.2.1 Propiedades básicas

• Nombre: Un nombre de grupo sólo puede ocurrir una sola vez y no puede ser cambiado. El nombre de grupo también es usado para crear el directorio de datos del grupo.
• Descripción: Una descripción breve del grupo.
• Grupo activo [  ] Marcar este grupo como activo:
  -Activo: un usuario, grupo o área tiene que estar activo antes que cualquier archivo se puede servir.
  -Inactivo: cuando un usuario, grupo o área está inactivo, es como si no existen. Pero, la regla de oro es: todo es público menos lo que no es público, así que por favor leer la nota aquí abajo.

  AVISO:
  1. En general cualquier archivo en la carpeta de datos de cualquier usuario activo, cualquier grupo activo o cualquier área activo puede ser obtenido por cualquier persona siempre y cuando se conoce el nombre del archivo.
  2. Cuando un usuario, grupo o área está inactivo, ningún archivo se puede obtener, incluso cuando se conoce el nombre del archivo. En otras palabras: una vez que un usuario, grupo o área está inactivo, al visitante le parece que la cuenta ya no existe y que ni los archivos parecen de existir más.

  AVISO:
  Las mismas condiciones activas/inactivas también se aplican a las páginas en las áreas. Una vez una área está inactiva, al visitante le parece que las páginas en esa área ya no existen. área ya no existe.

• Capacidad1-8: Capacidades puede ser añadidos o eliminados.

  AVISO:
  Una vez usted eliminó una capacidad de un grupo de este diálogo de las Propiedades Básicas, todos usuarios que eran miembros del grupo en esa capacidad dejan de estar asociados con ese grupo/capacidad.

• Carpeta de Datos (No puede ser cambiado): De color gris así que es incambiable.
• Guardar: Para guardar sus resultados y volver a la lista de grupos.
• Cancelar: Para cancelar su acción y volver a la lista de grupos  

4.2.2 Capacidades 1-8

accountmanager_account_manager_group_capacity_overview.png

• Descripción: tratado en 4.2.1 Propiedades Básicas.
• Intranet: Permiso de acceso para Intranet, tratado en 3.2.3 Intranet.
• Admin: Permisos de acceso para Admin, tratado en 3.2.4 Admin.
• Administrador de Página: Este enlace será disponible cuando se ha seleccionado el Administrador de página en Admin. El Administrador de Página es tratado en 3.2.5 Administrador de Página.

4.3 Añadir un usuario a un grupo/capacidad

4.4 Eliminar un grupo

accountmanager_account_manager_groups_with_parents.png

Hacer clic en el icono del cubo de basura para abrir el diálogo Confirmar la eliminación del grupo nombre de grupo (descripción breve del grupo):

accountmanager_account_manager_delete_group.png

Hacer clic en [Eliminar] para eliminar esta cuenta de grupo o [Cancelar] para no crear huérfanos.

AVISO:
En eliminar la cuenta de grupo, todos ACLes (Listas de Accesos de Control) todos los registros de la base de datos de este grupo y todos los datos asociados con este grupo serán eliminados.

Una lista de acceso de control (ACL) es una lista de permisos conectados a usuarios, a los procesos y la operaciones. Cada entrada en una típica ACL especifica un tema y una operación. Por ejemplo, Cuando un(a) profesor(a) se va de la escuela, su cuenta es eliminado, así también su membresía al equipo de grupo, su acceso de permisos para leer ciertas páginas en Intranet y editar algunas otras páginas.

AVISO:
El directorio y (sub)directorios de grupo, archivos y el mismo directorio de grupo no se eliminan. Esto es una característica para mantener enlaces eventuales a páginas. Si usted realmente quiere eliminar todos los directorios, subdirectorios y archivos, hagalo antes de eliminar la cuenta de usuario. Eliminar archivos puede causar enlaces rotos. El mismo directorio de datos vacío no es eliminado.

AVISO:
Recuerda que todo lo que está en una área pública es públicamente accesible una vez que un visitante sabe la ruta a un archivo. Si usted necesita un sitio protegido para archivos, usa un Intranet. Regla de oro: todo es público excepto lo que no es público.

(encima)

5. Observaciones finales

• Cuidado no darle permisos de Guru al usuario equivocado.
• Creando grupos/capacidades y haciendo el usuario miembro de una capacidad es la manera más fácil de dar permisos a usuarios individuales.

(encima)