Drupal 8: cómo establecer reglas de acceso a nuestros contenidos

Enviado por Daniel Muñoz Egido el Mié, 13/02/2019 - 09:00
imagen de un ordenador junto al logotipo de drupal 8

En muchas ocasiones, dependiendo de nuestro sitio web construido con Drupal 8, debemos establecer una estrategia de acceso a los contenidos para que éstos puedan ser accedidos por aquellos a los que están destinados, lo cual puede tener una altas repercusiones relacionadas con la privacidad de los mismos y la seguridad de la información.

La primera herramienta que nos vamos a encontrar en Drupal 8 para determinar qué usuarios pueden ver qué contenidos de nuestro sitio es el propio sistema de permisos del core de esta herramienta para la gestión de contenidos. En el sistema gestor de permisos podemos establecer que roles pueden ver el contenido publicado o los comentarios a los mismos, entre otras opciones. Pero en muchas ocasiones este sistema de restricciones no nos ofrece la suficiente granularidad que podemos llegar a necesitar, por ello, nos podemos servir de algunos módulos contribuidos que nos aportan un gran número de funcionalidades.

Access by entity

A través de este sencillo módulo, Access by entity,  podremos seleccionar qué roles pueden ver/editar/borrar cada uno de los contenidos creados en nuestro sitio. Podremos acceder a las opciones de configuración de acceso para cada uno de los contenidos a través de una nueva pestaña que se ubicará en la parte superior junto a las ya existentes de 'Ver' y 'Editar'.

Content Access

Con el módulo Content Access podremos gestionar los permisos de acceso, edición y borrado por tipo de contenido, rol y autor. A la hora de configurar el tipo de contenido tendremos disponible otra pestaña de opciones en la cual podremos configurar los patrones de acceso para cada uno de los tipos.

 

content_access_0.png

 

También podremos, si activamos la opción de configurar las opciones de acceso por contenido (además de por tipo), podremos modificar individualmente las condiciones de acceso en contenidos individuales, lo que nos aporta una gran flexibilidad a la hora de configurar las reglas de acceso.

Permission by term

Vamos a ver ahora uno de eso módulos que siempre has querido conocer y utilizar. Permission by term nos permite restringir el acceso a un contenido a través de la inserción de un campo con un término de taxonomía (vocabulario) para el que previamente habremos definido unas reglas de acceso por rol o por usuario (o ambos a la vez).

Por lo tanto, el primer paso es crearnos un vocabulario y para cada uno de los términos, por ejemplo 'Departamento de compras', establecer que usuarios (roles o usarios) pueden o no acceder al contenido en el cual se haya utilizado dicha etiqueta.

 

permissions_1_0.jpg

 

El siguiente paso será crear un campo de referencia a taxonomía dentro de un determinado contenido en el cual podamos insertar los términos que nos hemos creado previamente. En dicho contenido, si seleccionamos dentro del campo que hemos creado la etiqueta 'Departamento de compras' se activaran las reglas de acceso que hayamos determinado para ella. La etiqueta no tiene porqué estar visible en la presentación del contenido, lo cual podemos hacer a través de la sección 'Administrar la presentación del contenido' en la configuración del tipo.

De esta manera dispondremos de un mecanismo de configuración de acceso a cada uno de los contenidos tremendamente sencillo de usar y de una gran granularidad.

Node View Permissions

El módulo Node View Permissions habilita la posibilidad de que un contenido pueda ser visto por cualquier usuario o sólo por el creador del mismo y el administrador del sitio. La gran ventaja del módulo reside en que puede ser utilizado de manera complementaria a otros módulos de restricción de acceso al contenido puesto que no entra en conflicto con ellos.

Group

Group más que un módulo es una suite de funcionalidades que nos permite crear colecciones de contenidos y usuarios a los que podemos otorgar diferentes permisos de acceso a través de diferentes combinaciones. El propio nombre del módulo nos indica de alguna manera su funcionamiento.

 

drupal-8-group-module_0.jpg

 

Con él podemos crear comunidades de usuarios para los cuales podemos crear una serie de contenidos específicos, pudiendo tener además algunos miembros de la comunidad permisos especiales para dichos contenidos y para el grupo en sí mismo, estableciendo de esta manera diferentes niveles de acceso para los integrantes de cada uno de los grupos o comunidades.

Estamos ante un módulo (o conjunto de módulos) de una gran potencia y versatilidad pero que al mismo tiempo requiere de cierta curva de aprendizaje que debemos tomar en consideración a la hora de implementarlo. Es usado para la creación de sitios web de escuelas o universidades donde se impartan cursos on line, contenidos bajo suscripción, medios de comunicación con un sistema de flujo de edición, intranets, etc.

Taxonomy Acess Control Lite

El módulo Taxonomy Acess Control Lite nos permite restringir el acceso a un contenido a través de un término de taxonomía al que se le han aplicado una serie de reglas para que sólo sea visible para una serie de roles o usuarios, a ambos a la vez. Su diseño se ha centrado en la sencillez y facilidad de uso.

 

Aquí os hemos dejado algunos de los módulos, los más populares, con los cuales poder establecer una adecuada política de acceso a los contenidos de nuestro sitio. Es cierto que el sistema de usuarios que nos ofrece el core de Drupal es tremendamente efectivo y flexible y será suficiente para una gran mayoría de sitios, el cual podemos complementar si así lo deseamos, con algunos de los módulos que hemos expuesto anteriormente.

 

Añadir nuevo comentario

Este campo sólo es para verificar que usted es una persona. No será almacenado ni utilizado con ningún otro propósito
Acerca de formatos de texto

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.
CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.