joomla 3.0 站点组件访问控制

Posted 2023-02-23

【中文标题】joomla 3.0 站点组件访问控制

【英文标题】：joomla 3.0 site component access control

【发布时间】：2015-05-20 01:47:29

【问题描述】：

Joomla 3 组件安全问题（对不起菜鸟）。我有一个组件，我希望站点和管理部分具有不同的访问设置。 Joomla 示例似乎专注于管理安全，特别是 admin\access.xml。

我可以在组件的“站点”一侧设置组级访问权限吗？如果是这样，如何？

谢谢，这是我找到的最好的文档，但我不认为它解决了我的问题。

https://docs.joomla.org/J3.x:Developing_a_MVC_Component/Adding_ACL#Restricting_access_to_the_component

【参考方案1】：

你有正确的文档，如果它已经在后端正常工作，你也可以在前端使用它。正如教程所述，您必须添加：

// Access check: is this user allowed to access the backend of this component?
if (!JFactory::getUser()->authorise('core.manage', 'com_yourcomponent'))
   //pop the error below:
   return JError::raiseWarning(404, JText::_('JERROR_ALERTNOAUTHOR'));
else
   // [...] Stuff for restricted access here 

代替core.manage，您可以放置​​您需要检查的任何acl 要求。例如core.edit、core.manage、core.yourown等。这些访问控制条件在admin/access.xml文件中并存，无需为前端创建单独的文件。

【讨论】：

谢谢。我不明白的是我没有设置权限，我们正在设置操作。然后配置组件以将操作分配给组。最后，用户在组中。关键是添加“com_yourcomponent”。再次感谢。