1. Introducción
1.1 Características
1.2 Suposiciones
2. Descripción de Administrador de Cuentas
2.1 Usuarios: introducción
2.2 Grupos: introducción
3. Usuarios
3.1 Añadir un nuevo usuario
3.2 Propiedades, permisos de acceso,
membresías de grupo/capacidad de Usuario
3.2.1 Básicas
3.2.2
Grupos/capacidades
3.2.2.1 Añadir un usuario a un grupo/capacidad
3.2.2.2 Quitar una membresía de un
grupo/capacidad
3.2.2.3 Cambiar una capacidad de un miembro en un
grupo
3.2.3
Intranet
3.2.4
Administracion
3.2.5 Administrador
de Página
3.3 Eliminar una cuenta de
usuario
4. Grupos y capacidades
4.1 Añadir un grupo nuevo
4.2 Editar un grupo
4.2.1 Propiedades
básicas
4.2.2 Capacidades
1-8
4.3 Añadir un usuario a un
grupo/capacidad
4.4 Eliminar un grupo
En Website@School hemos intentado de hacer el Administrador de Cuentas lo mas simple posible, así como también permitiendo un refinado, Control de Acceso por Rol (RBAC) en los usuarios y grupos. Esta ventaja tiene su inconveniente. Es fácil de hacer errores. En marcar úna caja equivocada puedes dar al usuario acceso a todo. ¡Por favor tenga cuidado en manejar las cuentas!
AVISO:
Por favor leer párrafo 2.1
Descripción Administrador de Usuario para los detalles
sobre los diferentes tipos de usuarios.
AVISO:
La pantalla de inicio se divide en dos partes:
después de abrir el Administrador de Cuentas, la descripción del Administrador de Cuentas enseña un sumario de activo, inactivo y una cantidad total de usuarios y grupos.
AVISO:
Visitantes regulares (1) solo son visitantes, no tienen acceso en
absoluto.
Usuarios con acceso Intranet (2) pueden iniciar vía el sitio, es
decir vía index.php
.
Usuarios (3) con suficiente permisos para hacer tareas de
administración pueden iniciar vía el diálogo, es decir
admin.php
.
Un usuario con permisos de intranet, accidentalmente intenta de
iniciar vía admin.php
es iniciado en sesión, pero se
encuentra con el diálogo Acceso Denegado:
El usuario puede ahora bien:
AVISO:
Usuarios recién creados, y sus permisos de acceso se han olvidado
de establecer, reciben el mismo mensaje
Acceso Denegado. Esto resulta en
un usuario quejándose.
Iniciar sesión se puede hacer vía index.php
y
admin.php
. Cuando intercambiando entre el sitio a la
administración o viceversa, el usuario no tiene porque iniciar la
sesión nuevamente. A cerrar la sesión en el sitio, el usuario
también cierra la sesión en la administración de
Website@School y viceversa.
Es hora de hacer un verdadero trabajo. Cliqueando el enlace Usuarios se abre el diálogo de Usuarios:
Explicación:
Menú: El enlace seleccionado es subrayado.
Tenga en cuenta que la cantidad en total en todos los grupos (23) es muy superior a la cantidad de usuarios (9). Un usuario puede ser miembro de cero, uno o más grupos. Por ejemplo, el usuario existente Helen Parkhurst, nombre de iniciar sesión hparkh puede ser encontrado como miembro en 4 lugares:
O, en otras palabras, cada usuario se produce por lo menos dos veces en esta lista. Una vez bajo Todos Usuarios y una vez bajo No grupo, o por lo menos una vez en otro grupo.
Para aún más fácil navegación, tenga en cuenta que también se puede navegar a una cuenta de usuario sabiendo a que grupo pertenece el usuario.
Usuarios:
Un grupo es una colección de usuarios, también llamados los miembros de un grupo. Miembros de un grupo comparten espacio (llamado un 'fichero' o un 'directorio') donde se puede guardar archivos, o espacios como áreas, secciones y páginas donde se guarda contenido. Un grupo siempre es dividido en uno o mas así llamado 'capacidades'. Una membresía de grupo de usuarios siempre está asociado con exactamente una capacidad de dentro de ese grupo. La capacidad de la membresía de grupo es usado para dar privilegios, por ejemplo para manejar (parte de) el Administrador de Página y la Herramienta de Traducción.
Ejemplo de Administrador de Archivo
Miembros de grupo pueden crear con facilidad enlaces a archivos
existentes en el espacio de almacenamiento del grupo de sus propios
páginas Web (vía el botón Insertar/Editar en el Editor FCK),
siempre y cuando tengan privilegios suficientes para el
Administrador de Página. Miembros de grupo pueden cargar
archivos en el espacio de almacenamiento, pero sólo si tienen
privilegios suficientes para el Administrador de Archivos.
Ejemplo:
Andrew Reese y Catherine Hayes son miembros del grupo 'Seniores' en
la capacidad de 'Alumno'. María Montessori también es miembro del
grupo 'Seniores' pero en la capacidad de 'Profesora'. Si María
tiene acceso al Administrador de Archivos, ella puede cagar
archivos al espacio de almacenamiento del grupo de 'Seniores'. Si
otros miembros del grupo, como Andrew y Catherine, tienen acceso al
Administrador de Página (pero no al Administrador de Archivos),
ellos pueden usar los archivos que María cargó, pero ellos mismos
no pueden cargar archivos.
Ejemplo de Administrador de Página
Asumimos que Helen Parkhurst (La profesora de los Jóvenes) en
principio no tiene ningún tipo de permisos. Esto quiere decir que
su cuenta hparkh
:
- no está asociado con ningún grupo/capacidad (Grupos),
- no tiene privilegios con ningún Área Privada (Intranet),
- no tiene privilegios administrativos (Admin), y mucho menos los
permisos para manipular páginas (Administrador de Página).
Asociando su cuenta hparkh
con el grupo Equipo en
la capacidad-Miembro, ella hereda todos los privilegios asociados
con la combinación Equipo/Miembro. Estos permisos podrían incluir
acceso de lectura a la Área Privada que contiene la intranet del
Equipo.
Si luego ella también está asociada con el grupo de Jóvenes en la capacidad-profesora, ella disfruta también de todos los privilegios asociados con la Capacidad-Profesora del Grupo-Jóvenes. Estos Privilegios podrían incluir acceso al Administrador de Archivo y acceso al Administrador de Página (por decir como maestro de Área) limitada al Intranet de Jóvenes (protegido).
Sus alumnos también pueden estar asociados con el grupo de Jóvenes pero en la capacidad-Alumno en vez de la capacidad-Profesor. Privilegios asociados con esta capacidad-Alumno puede ser limitado a visualizar páginas en el área-Jóvenes protegido, considerando que la capacidad-Profesora permitiría para añadir y editar páginas a este área (protegida).
La conclusión es que los permisos combinados para Helen
Parkhurst consiste de la combinación de:
-Los de la cuenta de usuario hparkh
mismo (sin
permisos), y
-Equipo/Miembro (Intranet Equipo), y
-Jóvenes/Profesor (Administrador de Archivo, Administrador de
Página para Intranet Jóvenes).
Para ampliar el ejemplo anterior: El próximo año, cuando Helen será Profesora de los Seniores, es muy fácil de terminar su membresía de la Área Privada de los Jóvenes y hacerla miembro de la Área Privada de los Seniores y a la nueva profesora Ovide Decroly dar la capacidad de Profesora de la Área Privada de los Jóvenes.
Sobre la relación entre usuarios, grupos y capacidades:
Para resumir este tema tan complejo en otras palabras:
Un grupo es una colección de capacidades. Cada capacidad consiste
de un conjunto de permisos específicos. Cada usuario que pertenecen
a un grupo, puede tener una capacidad en ese grupo. Un usuario
puede ser miembro de más grupos, teniendo diferentes privilegios en
cada grupo.
AVISO:
Nombres de capacidades pueden ser cambiados a otros más preferidos.
Ejemplo: Cuando su institución disguste las palabras como
'Principal', 'Profesores' y 'Alumnos' pero prefiere
'Director', 'facilitador' y 'Usuarios final', los nombres de
etiqueta pueden ser cambiados. Vea capítulo Herramientas, párrafo 3.5 Pequeñas adaptaciones al idioma.
Explicación:
Menú:
Grupos:
Para añadir un nuevo usuario, hacer clic en el campo de Usuarios el enlace Añadir un usuario para entrar el diálogo Añadir usuario nuevo:
El diálogo Añadir usuario nuevo se muestra.
Explicación:
AVISO:
El nombre de usuario se compone de máximo 16
caracteres: minúsculos (a-z), dígitos (0-9), sub rayados (_) y
empieza por una letra. Un nombre de usuario sólo puede ocurrir
una sola vez.
AVISO:
Dado que el nombre de la Carpeta de Datos de usuario proviene
de su nombre de usuario y el nombre de la Carpeta de Datos no
se puede alterar después, aquí es muy importante de hacer la
mejor selección. Sí usted decide cambiar el nombre de usuario
del usuario mas adelante, puede ser dificíl o confuso de tener
el 'viejo' nombre de la Carpeta de Datos y el 'nuevo' nombre de
usuario.
También es una buena idea elegir una contraseña de más de 6
caracteres. Aquí sigue un ejemplo.
Una buena contraseña es 'Mbrt3rs!' (omite las comillas). Esta
contraseña es fácil de recordar a saber que representa una
frase: "¡Mi Bicicleta Roja Tiene 3 RuedaS!". Sin embargo, y
esto es lo que le hace una buena contraseña, es muy difícil
para adivinar a no saber la frase. Este Truco de frase es
una manera fácil para alumnos en crear contraseñas difíciles y
recordar.
AVISO:
Cuando su contraseña no cumple con los requisitos, usted
recibirá un mensaje de aviso y usted puede entrar una
contraseña mejorada.
AVISO:
1. En general cualquier archivo en el archivo de datos de
cualquier usuario activo,cualquier grupo activo o área pública
activa puede ser obtenido por cualquiera siempre y cuando el
nombre del archivo se conoce.
2. Cuando un usuario, grupo o área es inactivo, ningún archivo
se puede obtener, incluso si el nombre de archivo se conoce. En
otras palabras: una vez un usuario, grupo o área está inactivo,
al visitante le va a parecer que la cuenta de la área ya no
existe más y que tampoco los archivos ya no existen.
AVISO:
Las mismas condiciones activo/inactivo también valen
para páginas en áreas. Una vez una área está inactivo, al
visitante le parecerá que las páginas en este área ya no
existen. Incluso si el URL de la página se conoce, la página no
puede ser obtenida.
Después de hacer clic en [Guardar], el usuario está añadido en la lista:
El usuario está añadido al grupo Todos usuarios (ahora 10 usuarios) y el Sin grupo (ahora 2 usuarios). El último grupo contiene los usuarios que (aún) no pertenecen a un grupo. Añadiendo un usuario a un grupo es tratado en 3.2.2.1 Añadir un usuario a un grupo/capacidad.
En el siguiente párrafo trataremos los permisos de acceso del usuario.
En el Menú se ha seleccionado el enlace Básico (subrayado). Explicación:
AVISO:
El nombre de usuario puede ser cambiado, pero esto no es una
buena idea porque el nombre del directorio de datos no puede
ser cambiado.
AVISO:
1. En general, cualquier archivo en la carpeta de datos de
cualquier usuario activo, cualquier grupo activo o cualquier
área pública activo puede ser obtenido por
cualquier persona siempre y cuando el nombre del archivo
es conocido.
2. Cuando un usuario, grupo o área está inactivo,
ningún archivo puede ser obtenido, aunque el nombre del archivo
es conocido. En otras palabras: una vez un usuario, grupo o
área están inactivos, a un visitante le aparenta que la cuenta
o la área ya no existe y que tampoco los archivos ya aparentan
existentes.
AVISO:
Las mismas condiciones activos/inactivos también se
aplican en páginas y áreas. Una vez una área está inactivo, a
un visitante le aparece que las páginas de está área ya no
existen. área ya no existe.
AVISO:
Este característica puede ser útil para usuarios quienes sólo
están interesados en áreas especificas, secciones o sólo una
página. Después de cerrar la sesión entonces ellos pueden
terminar en su página favorita, o en la página inicial o algún
otro lugar de preferencia.
AVISO:
El idioma del diálogo de iniciar la sesión es definido en el
Administrador de
configuración sección 4.Sitio.
AVISO:
También se puede configurar el idioma del diálogo de iniciar la
sesión con la opción language=ll, por ejemplo
http://exemplum.eu/admin.php?language=es para Español.
Si marcas este URL en tus favoritos, entras en el diálogo de
iniciar la sesión en su idioma preferido. Este truco también se
puede usar con la característica redirigir, se ha descrito
anteriormente.
después de guardar su trabajo, usted vuelva a la lista de Usuarios en donde se añade el usuario en la forma de Nombre Completo (nombre de usuario).
En el Menú el enlace de los Grupos está subrayado. En el campo de trabajo se
puede ver que el usuario no es miembro de ningún grupo.
Hacer clic en Añadir una membresía de
grupo para entrar en el diálogo Añadir un grupo de
miembros al usuario nombre de usuario: (Nombre
Completo):
Ovide Decroly es un nuevo profesor, así que le vamos hacer miembro del grupo Facultad en su capacidad como miembro. Abrir el menú desplegable y seleccionar facultad/miembro. A seguir hacer clic [Guardar] para guardar tu trabajo y volver a la lista del diálogo Miembros de nombre de usuario (Nombre Completo):
Ahora el usuario es miembro de grupo:
nombre de grupo (Descripción corta del grupo)
Capacidad
AVISO:
En la data de demo esto quiere decir que Ovide sólo puede leer el
Intranet Facultad.
Ahora compruebe los permisos Intranet de Ovide en hacer clic en el Menú del enlace Intranet para entrar el diálogo de Acceso Intranet: nombre de usuario (Nombre Completo):
Observa que en el acceso Intranet: nombre de usuario (Nombre Completo), bajo Relacionado, Ovide es un miembro del grupo de Facultad con capacidad de Miembro y tiene permisos de Acceso al Exemplum Intranet.
AVISO:
Añadiendo un usuario a un grupo/capacidad tiene las ventajas que de
una vez todos los permisos están configurados. Esto ahorra trabajo
y se evitan errores.
AVISO:
Archivos en un directorio de grupo son accesibles públicamente si
se conoce el archivo y sus nombres de ruta.
En el Menú el enlace de grupo está subrayado.
AVISO:
No hay un mensaje de aviso, la membresía de grupo está terminado
inmediato después de hacer clic en el icono de Basura, Sin embargo,
es fácil de restablecer la membresía de grupo en repetir el
procedimiento en párrafo 3.2.2.1 Añadir un miembro a un
grupo/capacidad.
Para terminar esta membresía de usuario de un grupo, hacer clic
en el icono de Basura asociado con el grupo/capacidad.
Sólo la membresía del grupo es eliminado; el propio grupo sigue
existente.
En el Menú, el enlace Intranet está subrayado.
AVISO:
¡Cuidado! No accidentalmente dar a un usuario el permiso de Guru
para 'Todos las actuales y futuras áreas privadas' (Intranets)! Es
mejor sólo dar este permiso a Wilhelmina Bladergroen, La
administradora de web de la Exemplum Escuela Básica, a la Amelia
Cackle.
Los permisos Intranet son:
En el Menú el enlace Admin está subrayado.
Explicación:
[1]
AVISO:
¡Verificando los Usuarios y Grupos (Administrador de Cuentas) es
equivalente a permisos de Guru! Porque en el Administrador de
Cuentas alguien puede promoverse (o otra persona) a Guru.
La mayoría de las temas hablan de por sí. Tenga en cuanta que Ovide Decroly tiene permisos para el Centro de Inicio, Administrador de Página y Cargar Archivos.
La siguiente tabla enseña los permisos asociados con los diferentes Roles. Tenga en cuenta que el rol-'Cero' se ha dejado fuera porque este rol nunca tiene ningún permiso. También tenga en cuenta que el rol-Guru se ha dejado fuera porque este rol siempre tiene todos los permisos.
Maestro de contenido |
Maestro de página |
Maestro de sección |
Maestro de Area |
Maestro del Sitio |
|
---|---|---|---|---|---|
Contenido C de página P en sección S o área Á | X | X | X | X | X |
Página P en sección S o área Á | - | X | X | X | X |
Sección S en área Á | - | - | X | X | X |
Area A | - | - | - | X | X |
Todas las Áreas actuales y futuras | - | - | - | - | X |
Leyenda:
'--' quiere decir no se permite,
'X' quiere decir se permite.
Ejemplo: Un alumno se le ha dado los permisos de Maestro de Contenido y la profesora recibe el permiso de Maestro de Página. La combinación permite el alumno para sólo crear contenido o una página invisible o inactiva, que le fue dado por la profesora. La profesora puede modifar el contenido, hacer la página visible o configurar las fechas de embargo/vencimiento con sus permisos de Maestro de Página.
Cuando, en el párrafo anterior 3.2.4 Admin, fue seleccionado el Administrador de Página, el enlace Administrador de Página está añadido al diálogo Menú del Editar usuario nombre de usuario (Nombre Completo):
En el Menú, seleccionar Administrador de Página para abrir el diálogo Permisos para Administrador de Página: nombre de usuario (Nombre Completo):
Ahora se puede conceder permisos de Administrador de Página al Ovide Decroly. El es nuevo en la Website@School así le concedemos permisos de Guru en el arenero, quiere decir la Área inactiva de Exemplum. Nadie va a ver que es lo que pasa ahí.
AVISO:
¡CUIDADO! No dar permisos a un usuario accidentalmente para 'Todas
áreas' actuales y futuras.
Nota el Usted está aquí: ruta de navegación, indicando
donde usted está y facilitando navegación. Los permisos
para Administrador de Página: nombre de usuario (Nombre
Completo) puede indicar que la lista de Intranets es
más largo que se muestra. La Vista: abajo de la página
facilita salto fácil a otra(s) página(s).
También toma nota del Área 3 abierto: Ovide aún no tiene ninguna
página.
Explicación:
AVISO:
Por favor recuerda la tabla de
permisos ascendente tratado anterior.
Hacer clic en el icono del cubo de basura para abrir el diálogo Confirmar eliminar el usuario nombre de usuario (Nombre Completo):
Hacer clic en [Eliminar] para eliminar la cuenta de usuario o [Cancelar] pensándoselo (Dudando).
AVISO:
En eliminar la cuenta de usuario, todas ACLes (Listas de Accesos de
Control) todos los registros de la base de datos de este usuario y
todos los datos asociados con este usuario son eliminados.
AVISO: El directorio de usuario y (sub)directorios, archivos el directorio de usuario mismo no son eliminados. Esto es una característica para mantener eventuales enlaces a páginas. Si usted realmente quiere eliminar todos los directorios, subdirectorios y archivos, usted tiene que hacer esto antes de eliminar la cuenta de usuario en sí. Eliminar archivos puede causar enlaces rotos. El directorio de datos vacío en sí no está eliminado.
AVISO:
1. En general se puede obtener cualquier archivo de
cualquier usuario activo, cualquier grupo activo o cualquier área
pública activo por cualquier persona siempre y cuando el nombre del
archivo es conocido.
2. Si un usuario, grupo o área está inactivo, ningún
archivo puede ser obtenido, mismo cuando se conoce el nombre del
archivo. En otras palabras: una vez un usuario, grupo o área están
inactivos, al visitante le parecerá que la cuenta o la área ya no
existe y tampoco los archivos parecen que ya no existen.
AVISO:
Recuerda que todo lo que está en una área pública es accesible
públicamente una vez un visitante conoce la ruta de archivo al
archivo. Si usted necesita un sitio protegido para los archivos,
usa un Intranet. Regla de oro: todo es público excepto lo que no es
público.
Solo un ejemplo para ilustrar el poder de la característica del grupo/capacidad. Usted puede dar permisos a 20 padres para solo leer el Intranet Padres (Rol: Acceso) y también dar les permisos para hacer 'todo' (Rol: Guru) en sólo una sección del Intranet Padres. Esto es un montón de trabajo tonto y propenso a errores, haciendo los mismos clics de ratón 20 veces.
Es mucho mas fácil crear un grupo 'Padres', configurar las capacidades una vez, como se describió anteriormente - ¡Revisar cuidadosamente su trabajo!- y hacer los 20 padres miembro al Intranet de Padres.
También esto es fácil de cambiar, añadir a o eliminar capacidades o usuarios de un grupo existente.
En el Menú, hacer clic en el enlace Grupos para entrar al diálogo los Grupos:
Hacer clic en el enlace Añadir un grupo se abre el diálogo Añadir un grupo nuevo:
Explicación:
AVISO:
El nombre del grupo consiste de máximo 16 caracteres:
minúsculos (a-z), dígitos (0-9), subrayado (_) y comienza por
una letra. Un nombre de grupo sólo puede ocurir una sola vez y
no puede ser cambiado. El nombre de grupo también es usado para
crear el directorio datos de grupo.
AVISO:
1. En general cualquier archivo en la carpeta de datos de cualquier
usuario activo, cualquier grupo activo o cualquier área activa
pública puede ser obtenido por cualquier persona hasta que
se conoce el nombre del archivo.
2. Si un usuario, grupo o área está inactivo, no se pueden
obtener archivos, incluso si se conoce el nombre del archivo. En
otras palabras: una vez que un usuario, grupo o área está inactivo,
al visitante le aparecerá que la cuenta o la área no existe mas que
aparentemente tampoco ya existen los archivos.
AVISO:
Las mismas condiciones activas/inactivas también se aplica
para páginas y áreas. Una vez una área está activa, al visitante le
aparece que las páginas en esta área ya no existe. área ya no
existe.
En la parte abajo del diálogo Añadir un grupo nuevo las capacidades pueden ser seleccionadas:
Explicación:
después de seleccionar una o mas capacidades, hacer clic en [Guardar], donde después del grupo, sus capacidades están añadidos a la lista:
En la lista, al lado del cubo de basura y el icono editar el
nuevo nombre y las capacidades están visibles:
nombre del grupo (Nombre de capacidad1,
Nombre de capacidad2, ..., Nombre de capacidad8)
Ambos el icono lápiz y el nombre del grupo conducen al diálogo de
las Propiedades Básicas. Los nombres de las capacidades son enlaces
directas a diálogos donde se puede asignar los permisos para esa
capacidad.
En el Menú se puede ver:
AVISO:
1. En general cualquier archivo en la carpeta de datos de
cualquier usuario activo, cualquier grupo activo o cualquier
área activo puede ser obtenido por cualquier persona
siempre y cuando se conoce el nombre del archivo.
2. Cuando un usuario, grupo o área está inactivo,
ningún archivo se puede obtener, incluso cuando se conoce el
nombre del archivo. En otras palabras: una vez que un usuario,
grupo o área está inactivo, al visitante le parece que la
cuenta ya no existe y que ni los archivos parecen de existir
más.
AVISO:
Las mismas condiciones activas/inactivas también se
aplican a las páginas en las áreas. Una vez una área está
inactiva, al visitante le parece que las páginas en esa área ya
no existen. área ya no existe.
AVISO:
Una vez usted eliminó una capacidad de un grupo de este diálogo
de las Propiedades Básicas, todos usuarios que eran miembros
del grupo en esa capacidad dejan de estar asociados con ese
grupo/capacidad.
Hacer clic en el icono del cubo de basura para abrir el diálogo Confirmar la eliminación del grupo nombre de grupo (descripción breve del grupo):
Hacer clic en [Eliminar] para eliminar esta cuenta de grupo o [Cancelar] para no crear huérfanos.
AVISO:
En eliminar la cuenta de grupo, todos ACLes (Listas de Accesos de
Control) todos los registros de la base de datos de este grupo y
todos los datos asociados con este grupo serán eliminados.
Una lista de acceso de control (ACL) es una lista de permisos conectados a usuarios, a los procesos y la operaciones. Cada entrada en una típica ACL especifica un tema y una operación. Por ejemplo, Cuando un(a) profesor(a) se va de la escuela, su cuenta es eliminado, así también su membresía al equipo de grupo, su acceso de permisos para leer ciertas páginas en Intranet y editar algunas otras páginas.
AVISO:
El directorio y (sub)directorios de grupo, archivos y el mismo
directorio de grupo no se eliminan. Esto es una
característica para mantener enlaces eventuales a páginas. Si usted
realmente quiere eliminar todos los directorios, subdirectorios y
archivos, hagalo antes de eliminar la cuenta de usuario.
Eliminar archivos puede causar enlaces rotos. El mismo directorio
de datos vacío no es eliminado.
AVISO:
Recuerda que todo lo que está en una área pública es públicamente
accesible una vez que un visitante sabe la ruta a un archivo. Si
usted necesita un sitio protegido para archivos, usa un Intranet.
Regla de oro: todo es público excepto lo que no es público.