Aprende a dominar el ACL de Joomla para gestionar con precisión qué ven y hacen tus usuarios. Un curso rápido para configurar permisos de forma segura y eficiente.
1. El Corazón del Sistema: ¿Qué es el ACL?
Joomla utiliza un sistema llamado ACL (Access Control List o Lista de Control de Acceso). Para entenderlo, debes separar dos conceptos que a menudo se confunden:
- Grupos de Usuarios: ¿Quién es el usuario? (Ej. Editor, Autor, Manager).
- Niveles de Acceso: ¿Qué puede ver el usuario? (Ej. Público, Registrado, Especial).
2. Grupos de Usuarios (Jerarquía y Herencia)
Los grupos en Joomla funcionan como un árbol. Si creas un grupo "hijo" de otro, este heredará automáticamente todos los permisos del "padre".
- Public: El grupo raíz. No tiene permisos de administración.
- Registered: Puede iniciar sesión en el frontend, pero no crear contenido por defecto.
- Author/Editor/Publisher: Escalafones para la creación y edición de contenido.
- Super Users: Tienen el control total. Cuidado: Estos permisos no se pueden limitar.
Regla de oro: Siempre otorga el mínimo permiso necesario. Es más fácil subir un nivel que arreglar un desastre provocado por un usuario con demasiados privilegios.
3. Niveles de Acceso (Visibilidad)
Aquí es donde decides qué elementos del sitio (módulos, menús, artículos) son visibles para qué grupos.
| Nivel de Acceso | ¿Quién lo ve? |
|---|---|
| Public | Todos los visitantes. |
| Guest | Solo usuarios que no han iniciado sesión. |
| Registered | Usuarios que han iniciado sesión (de cualquier grupo). |
| Special | Autores en adelante y gestores. |
4. Acciones y Permisos (Configuración Global)
Para configurar qué puede hacer cada grupo, debes ir a Configuración Global > Permisos. Allí verás acciones como:
- Acceso al sitio/administración: ¿Puede entrar al panel de control?
- Crear/Editar/Borrar: ¿Puede manipular contenido?
- Editar estado: ¿Puede publicar o despublicar artículos?
La Lógica de los Permisos
Joomla evalúa los permisos en este orden de prioridad:
- Denegado (Not Allowed): Bloqueo total. Si un grupo tiene "Denegado", no importa lo que diga el resto del árbol.
- Permitido (Allowed): El usuario puede realizar la acción.
- Heredado (Inherited): Toma el valor del grupo superior.
5. Permisos a Nivel de Componente y Categoría
No tienes que configurar todo de forma global. Joomla permite la granularidad:
- Por Componente: Puedes permitir que alguien sea "Editor" solo en el componente de Contactos, pero no en el de Artículos.
- Por Categoría: Puedes hacer que un usuario edite solo los artículos de la categoría "Noticias", pero no los de "Blog".
6. Resumen de Implementación Práctica
Para configurar un nuevo flujo de trabajo:
- Crea un Grupo: Define "quién" es (ej. "Redactores de Deportes").
- Crea un Nivel de Acceso: (Opcional) Si quieres que vean contenido exclusivo.
- Asigna Permisos: Ve a la categoría o componente específico y otorga el permiso de "Crear" o "Editar" a ese nuevo grupo.
- Asigna el Usuario: Mueve al usuario al grupo correspondiente.
¿Te gustaría profundizar en cómo configurar un flujo de publicación donde un usuario crea contenido pero otro debe aprobarlo obligatoriamente?