Joomla possède une fonctionnalité de gestion des droits et accès nommé ACL pour Acces Controle List. Ce système permet à l’administrateur de contrôler les rôles des utilisateurs plus facilement. C’est-à-dire, qui peut, voire quoi et qui peut faire quoi comme action (afficher, modifier, supprimer etc).


À travers les différentes versions de Joomla, les ACL sont devenus plus flexibles. Vous pouvez :

  • Créer des groupes et des niveaux d’accès en illimité.
  • Assigner un utilisateur à plusieurs groupes.
  • N’importe quel groupe peut être assigné à n’importe quel niveau d’accès.

Ce système de gestion est important, car il donne le contrôle sur ce que les personnes peuvent accéder (voir) sur la partie frontend et sur ce que peuvent faire les utilisateurs sur le back-office, très pratique quand il y a plusieurs personnes qui gèrent le site.

Pour mieux visualiser nous pouvons séparer ce système en deux :

  • Contrôler ce que l’utilisateur pourra voir sur le site. Par exemple pour les personnes inscrites, elles pourront accéder à plus de contenu qu'un simple visiteur.
  • Contrôler ce que l'utilisateur pourra faire  depuis l'administration. Par exemple, un développeur n'aura pas les mêmes accès qu'un créateur de contenu. Ils n'auront pas accès aux mêmes actions.

Pour accéder au gestionnaire de groupe des utilisateurs, suivez depuis l’administration Utilisateurs > Groupes et vous aurez la liste des différents groupes d'utilisateurs, par défaut Joomla à la liste suivante :Le gestionnaire des différents groupe d'utilisateur Joomla.

Gestionnaire de groupe d'utilisateur.

Vous avez les groupes et les sous-groupes qui corresponde aux parents et aux enfants. Chaque enfant héritera automatiquement des droits de son parent.

Vous pouvez accorder l’accès d’une catégorie à une personne.

Configurer le contrôle de ce que peut voir l'utilisateur

1. Créer les groupes qu'il vous faut, en considérant que chaque groupe peut être un rôle que l'utilisateur pourra avoir. Un utilisateur peut être affilié à plusieurs groupes en même temps. Vous pouvez organiser de façon à ce que certains groupes possèdent des groupes parents de cette façon, il héritera automatiquement du niveau d'accès de son parent. Allez dans Utilisateurs > Groupes et cliquez sur le bouton Nouveau :Créer un nouveau groupe.

Ajouter un nouveau groupe d’utilisateur.

2. Créer les différents niveaux d'accès selon vos besoins depuis Utilisateurs > Niveaux d'accès. Nommez-le en 1 puis attribuez-le à un ou plusieurs groupes d'utilisateurs en 2. Ajouter un nouveau niveau d'accès.

Ajouter un niveaux d'accès

3. Ensuite assigner les éléments (article, contact, menu, module etc) à un niveau d'accès auquel il sera accessible.Paramétrer l'accès à un article.

Assigner un article à un niveau d'accès

Configurer le contrôle de ce que peuvent faire l'utilisateur

Pour régler ce que peuvent faire les utilisateurs, les droits aux actions peut être paramétré depuis Système > Permissions de l'utilisateur > paramètre Paramétrer les différents droits selon le niveau d'acces.

Configuration des droits

Ces droits peuvent également être modifiés depuis les catégories, composant et articles.

Administration

Référencement

Sécurité

Gestion des utilisateurs

Gestion de contenu

Menu et navigation