Criação de recursos no OpenCms¶
Com a entrada em produção de grupos de usuários, tem se tornado importante preocupar-se com o acesso, em especial na raiz do Portal. A tabela abaixo mostra como devem ser estabelecidas as permissões para os grupos de usuários. Essas são as regras de permissões para arquivos e pastas no workplace do OpenCms do Portal da ALMG, de forma a ter um controle de acesso o mais capilarizado possível.¶
Se essas regras forem seguidas, os usuários terão uma melhor visibilidade no workplace, enxergando apenas aquilo de que precisam, e só conseguindo criar recursos onde realmente podem, o que aumenta a segurança do Portal.
| Local | Recurso | Grupo | Permissões | Razão |
|---|---|---|---|---|
| Raiz geral | Pasta /sites/portal | Users | ler + ver + sobrescrever | conseguir cair na raiz do portal ao se logar |
| Raiz de site | Pasta | Grupos que precisam apenas ver a pasta e abri-la, para criar conteúdo em alguma subpasta | ver + sobrescrever + herdar | editar/criar conteúdo em algum nível abaixo da pasta |
| Raiz de site | Pasta | Grupos que precisam editar/criar conteúdo na raiz da pasta e/ou abaixo | escrever + publicar + ver + sobrescrever + herdar | escrever na pasta e/ou abaixo |
| Raiz de site | Pasta | Users | ler + sobrescrever + herdar | não ver as pastas, mas poder carregar as páginas sob elas |
| Raiz de site | Arquivo | Grupos que precisam editar o recurso | escrever + publicar + ver + sobrescrever | editar o recurso |
| Raiz de site | Arquivo | Users | ler + sobrescrever | não ver o recurso, mas poder carregá-lo |
| Níveis inferiores | Pasta | Grupos que precisarão criar ou editar conteúdo apenas em alguma subpasta | nada | herdar o 'ver' da pasta da raiz |
| Níveis inferiores | Pasta | Grupos que precisarão criar conteúdo já na própria pasta | escrever + publicar + ver + sobrescrever + herdar | escrever na pasta |
| Níveis inferiores | Pasta | Grupos que têm acesso à pasta-mãe, mas não precisarão alimentar conteúdo na pasta ou nas suas subpastas | sobrescrever + herdar | não enxergar a pasta |
| Níveis inferiores | Arquivo | Grupos que têm acesso à pasta-mãe, mas não precisarão editar o recurso | sobrescrever | não ver o recurso |
Fim do artigo.¶