Ir ao contido principal
Asesoría Abalar Ourense
  • Inicio
  • Calendario
  • Asesorías Abalar
  • Máis
Neste momento está usando o acceso para convidados
Acceder
Asesoría Abalar Ourense
Inicio Calendario Asesorías Abalar
Expandir todo Contraer todo
  1. edicion2
  2. 5. Control de acceso ao contido en Drupal
  3. 5. Control de acceso ao contido en Drupal

5. Control de acceso ao contido en Drupal

Requisitos do completado

📋 5. CONTROL DE ACCESO AO CONTIDO EN DRUPAL

Por defecto, todos os contidos publicados ata este momento no curso poden ser visualizados por calquera usuario ou rol, sexa anónimo ou autenticado. Con carácter xeral, esta será a situación habitual xa que o sitio web é unha plataforma de consulta e difusión de información para toda a comunidade educativa. Porén, en ocasións pode resultar necesario controlar o acceso a determinados contidos ou partes da web, de xeito que só podan acceder aqueles usuarios que cumpran unha determinada condición. 

Nesta práctica analizaranse diferentes posibilidades de restricións de acceso ao contido.


🎯 Obxectivo

O obxectivo desta tarefa é impedir o acceso a determinados contidos agás aos usuarios autorizados.

Cada participante accederá ao Drupal do sitio asignado para:

  • Establecer un control de acceso a contidos por contrasinal.
  • Establecer un control de acceso a contidos por termos de taxonomía (en función do rol ou por usuarios concretos).
  • Analizar a diferencia entre subir arquivos públicos e privados.


📝 Instrucións para realizar a tarefa

  • A) Control de acceso por contrasinal (módulo Protected pages)
    • Como usuario xestoreditor1, crear un contido páxina básica (Xestionar > Contido > Agregar contido > Páxina básica):
      • Título: Exemplo de contido protexido por contrasinal
      • Taxonomías: (opcional, para este exemplo pode deixarse en branco).
      • Corpo: "Esta páxina non debería ser visible a non ser que se introduza o contrasinal de acceso".
      • Alias de URL (na columna dereita): /contidoprotexidocontrasinal
      • Gardar os cambios e observar o número de nodo asignado: node/??
      • Acceder como anónimo ao nodo creado: https://centros.edu.xunta.gal/cursoXX/node/?? (ou https://centros.edu.xunta.gal/cursoXX/contidoprotexidocontrasinal) e comprobar que non hai restricións de acceso.
    • A continuación procederase á protección do contido da páxina creada no punto anterior:
      • Como usuario xestoreditor1, Configuración > Sistema > Protected pages (Páxinas protexidas)
      • +Engadir Protected Page (Engadir páxina protexida)
      • Relative path: /node/?? (onde ?? é o identificador de nodo creado no punto anterior). Tamén pode especificarse o alias de URL: /contidoprotexidocontrasinal
      • Contrasinal: Drupal
      • Gardar.
    • Probar a acceder novamente como usuario anónimo ao nodo creado: abrirase unha ventá na que se solicita a introdución do contrasinal. Só no caso de introdución correcta do mesmo, accederase ao contido.
  • B) Control de acceso por taxonomías configurable para usuarios e roles (módulo Access by taxonomy)
    • O módulo Access by taxonomy permite restrinxir, previa configuración por rol ou usuarios concretos, o acceso a nodos vinculados a termos de taxonomía especificados.
    • Para o exemplo proposto, no vocabulario de taxonomía O centro, engadirase un novo termo: Acceso privado. O acceso aos contidos etiquetados como Acceso privado serán visibles unicamente por usuarios autenticados, nunca polos usuarios anónimos. Crearase unha páxina básica para comprobar o seu funcionamento.
    • Como usuario xestoreditor1, Xestionar > Estrutura > Taxonomía > O centro
    • +Engadir termo
      • Nome*: Acceso privado
      • No apartado Permisos:
        • Allowed roles (Roles permitidos), inicialmente non hai ningún rol marcado. Esta configuración, por defecto, é equivalente a ter todos os roles marcados, polo que inicialmente non haberá ningunha restrición de acceso. (Todos os termos de taxonomía creados no modelo de sitio web teñen esta inicialmente esta configuración, sen restricións de acceso).
      • Gardar.
    • Como usuario xestoreditor1, crear un contido páxina básica (Xestionar > Contido > Agregar contido > Páxina básica):
      • Título: Acceso protexido por termo de taxonomía
      • Taxonomías: O centro > Acceso privado
      • Corpo: "Esta páxina non debería ser visible a non ser que se acceda como usuario autenticado".
      • Alias de URL (na columna dereita): /contidoprotexidotaxonomia
      • Deixar o resto de campos sen cubrir
      • Acceder como usuario anónimo e como usuario autenticado ao menú O centro > Acceso privado. Comprobar que o contido é visible en ambos casos.
    • Para impedir que os usuarios anónimos podan acceder ao contido O centro > Acceso Privado será preciso editar o termo creado.
      • Como usuario xestoreditor1, Xestionar > Estrutura > Taxonomía > O centro
      • Editar o termo Acceso privado.
      • No apartado Permisos:
        • Allowed roles (Roles permitidos): marcar unicamente o rol usuario autenticado. Deste xeito, todos os roles agás o anónimo poderán visualizar o contido. 
        • Gardar.
      • Acceder como usuario anónimo ao contido: https://centros.edu.xunta.gal/cursoXX/contidoprotexidotaxonomia (onde XX corresponde ao teu curso).
        • O sistema devolverá unha mensaxe de Acceso denegado.
      • En cambio, a través do menú O centro > Acceso privado devolverá páxina non atopada.

👉 Importante:
  • O módulo Access by taxonomy non permite controlar a creación de contidos vinculados a determinados termos de taxonomía (só permite controlar a visualización).

  • C) Sistema de ficheiros público e privado
    • Como usuario xestoreditor1, editar o contido https://centros.edu.xunta.gal/cursoXX/contidoprotexidotaxonomia (XX corresponde ao teu curso).
      • Subir arquivos públicos: activar e engadir como adxunto o ficheiro Público.pdf, que podes descargar do cartafol Ficheiros para a realización da tarefa 5.
      • Activar o check Visualización.
        • Copiar no portapapeis ou nun editor de texto a URL do arquivo adxunto Público.pdf.
      • Acceder como anónimo ao nodo anterior: https://centros.edu.xunta.gal/cursoXX/node/?? (ou https://centros.edu.xunta.gal/cursoXX/contidoprotexidocontrasinal): Acceso denegado.
      • Acceder como anónimo á URL do arquivo Público.pdf: observar que é posible acceder ao contido. É dicir, a pesar de estar protexido o nodo por unha restrición de acceso, os arquivos públicos subidos como adxuntos son accesibles se se coñece a súa URL. 
    • A continuación impedirase o acceso aos arquivos adxuntos dun contido protexido por unha restrición de acceso subindo ditos ficheiros como privados. Como usuario xestoreditor1, editar o contido:
      • Subir arquivos privados: activar e engadir como adxunto o ficheiro Privado.pdf, que podes descargar do cartafol Ficheiros para a realización da tarefa 5.
      • Activar o check Visualización.
        • Copiar no portapapeis ou nun editor de texto a URL do arquivo adxunto Privado.pdf.
    • Acceder de novo como usuario anónimo e comprobar que agora, introducindo directamente a URL do ficheiro privado adxunto, aparece a mensaxe Acceso denegado.

👉 Sistemas público e privado de ficheiros:
  • Un ficheiro adxunto subido ao sistema público de ficheiros sempre é accesible a través da URL, incluso aínda que o contido estea protexido por unha restrición de acceso.
  • Para garantir o control de acceso nos arquivos adxuntos será preciso empregar o sistema privado de ficheiros.
    • O emprego do sistema privado de ficheiros só ten sentido se o nodo ten algunha restrición de acceso para a súa visualización.
  • Recoméndase empregar o sistema privado de ficheiros unicamente cando se considere imprescindible garantir a privacidade dos arquivos adxuntos, xa que implica unha maior carga de traballo a nivel de comprobacións no sistema e pode afectar ao tempo de descarga e rendemento. 

 

📊 Criterios de avaliación
Apartado A) 33.3%
Apartado B) 33.3%
Apartado C) 33.3%

📂 Envío da tarefa
  • Resposta a esta tarefa cun enlace á URL da páxina principal do teu sitio de prácticas.

Neste momento está usando o acceso para convidados (Acceder)
Resumo da retención de datos
Políticas
Obter a apli móbil
Fornecido por Moodle