joomla用户权限分析-系统权限项定义 【转】

最新推荐文章于 2025-04-25 03:15:00 发布
最新推荐文章于 2025-04-25 03:15:00 发布
阅读量1k 收藏
点赞数
分类专栏: Joomla逐浪之旅 文章标签: manager null api 扩展
本文探讨了Joomla系统中用户权限的实现方式,重点介绍了JAuthorization类中的addACL函数及其参数含义,并通过实例展示了不同角色在组件操作上的权限分配。

 

在这篇joomla源代码探析续(二十六)JUser对象和用户权限判 
http://www.maycode.com/index.php/hotspot/39-joomla-inspect/325-joomla-source-research.html

 

文章中,我们提到libraries/joomla/user/authorization.php文件中包含了所有的系统用户权限项。
在JAuthorization是gacl_api的扩展类,其中重要的函数是addACL和acl_check。addACL有七个参数,
$aco_section_value, $aco_value, $aro_section_value, $aro_value, $axo_section_value=NULL, $axo_value=NULL, $return_value=NULL

我们来看一段权限项的初始化定义:

 

 

我们看到$aco_section_value实际对应的是组件,而$aco_value对应组件的task,$aro_section_value通常都是users了,而$aro_value则对应是权限请求角色,$axo_section_value对应的是content,$axo_value是all,由此我在上一文章中关于users的想法还是错了。

gacl是一个自顶向下的权限系统,权限有权限分组,请求对象有请求对象分组,users是请求对象的分组。
在类初始化过程中,对于几十项系统权限项做了定义,如果使用check_acl以及自定义权限请参考 JUser对象和用户权限判 

 

35、Joomla用户管理与扩展功能全解析
q1w3e5r7t9y的博客
06-24 27
本文深入解析了Joomla用户管理和扩展功能。内容包括如何创建自定义用户组、分配权限和访问级别,以及Joomla扩展类型及其应用方法。通过详细步骤说明了在Joomla中实现精细用户管理的方法,并介绍了组件和模块等扩展类型的实际使用技巧,帮助用户打造功能丰富的网站。
828华为云征文|部署内容管理系统 Joomla
特立独行的博客
08-31 1996
Joomla是一个网站内容管理系统,它被用于企业建站、电子商务等场景,是全球三大开源内容管理系统之一 (CMS)。
Joomla - 权限系统(访问权限限制)
weixin_33770878的博客
12-12 387
Joomla - 权限系统,以下以全局配置的权限设置为例,每个扩展都有自己的权限设置 载于:https://www.cnblogs.com/elfpower/p/10063938.html
Joomla 1.6 ACL 组件选权限
HONEY MOOSE
02-05 810
<br />可以通过单击工具 栏下面的【选】按钮来访问这个组件 。这个功能 的节目与全局配置界面 相似。例如,单击菜单管理 下的选按钮,你可以坎大如下的配置界面。<br /><br />下载 (21.25 KB)<br />25 秒前<br /><br /><br /> 访问选仅仅可用于用户 组程序 ,这些成员具有相关组件的访问权限 。在上面的实力中,管理员 用户组具有配置用户权限的操作权限,所以,这个用户组的程序可以访问上面的功能。<br /> <br />http://ww
Joomla 获取用户相关数据 和 文章数据
wang544831183的博客
08-09 1013
Joomla 获取用户相关数据 //获取当前的用户数据 $user=JFactory::getUser(); //获取指定id的用户数据 $user=JFactory::getUser($aid); //获取指定用户名的用户数据 $user=JFactory::getUser($username); //判断用户是否已经登录 $user->get('guest') ? '未登录
joomla源代码探析续(二十六)JUser对象和用户权限判断
we1818
04-22 300
每一个访问Joomla网站的用户都对应这一个JUser对象,通过$user =& JFactory::getUser() 就可以获得这个对象引用并访问对象的成员函数和属性。 下面的代码就是显示用户的名称,邮件的一段代码: echo " Your name is {$user->name}, your email is {$user->email}, and your userna...
Joomla用户管理
weixin_33859231的博客
12-21 431
关于用户权限在我们开始了解用户,知道这些是很重要的: 根据他们的用户权限用户通常也可登录网站前台,或管理后台。 一个用户必须是某个用户组里的成员。我们通常是把权限分配给一个用户组,而不是每个用户用户则是被分配到一个或多个用户组里来获取相应的权限。通过使用用户组,仅仅需要一次性调整几组权限就可以了。 Joomla本身带有预定义好的几个用户组。 预定义...
Joomla-3.4.6远程代码执行漏洞利用与分析
Adminxe的博客
07-16 1730
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 0x02 漏洞简介 在exploit-db(https://www.exploit-db.com/exploits/47465)发布了Joomla命令执行...
CVE-2023-23752 Joomla 敏感信息泄露
luxury的博客
04-25 255
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API
Joomla_3.2.0-Stable-Full_Package.zip
02-09
Joomla 是一款流行的开源内容管理系统(CMS),用于构建动态网站。Joomla 3.2.0 是该系列的一个重要版本,它提供了许多增强的功能和改进,为用户带来了更高效、更易用的体验。"Joomla_3.2.0-Stable-Full_Package.zip...
acysms-joomla短信系统
11-16
这些文件让开发者可以定义插件的行为,包括菜单权限控制、用户界面元素等。 "language"目录包含多语言支持文件,使acysms插件能够适应不同国家和地区的用户,提供本地化的用户体验。这有助于扩大插件的受众范围...
joomla1.6模板 jm-rzdesign
04-07
1.6 版本是该系统的早期版本,引入了多改进,如增强的权限控制、多层菜单系统和更强大的内容管理功能。 **二、jm-rzdesign 模板概述** jm-rzdesign 是针对Joomla! 1.6设计的一款模板,旨在提供一种美观且功能...
Joomla中文模板wm-09:简洁清新设计风格
它还定义了模板的安装信息,如需要的权限、支持的语言等。 3. **css** - Cascading Style Sheets(层叠样式表)文件夹包含一个或多个CSS文件,用于定义网站的视觉风格。通过CSS文件,可以轻松地统一网站风格,如...
tika-parser-font-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
perl-SelfLoader-1.23-420.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
tika-parser-audiovideo-module-3.1.0.jar中文-英文对照文档.zip
09-07
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【故障诊断】基于matlab空气数据传感器在存在大气湍流的情况下故障检测和诊断【含Matlab源码 14132期】.zip
最新发布
09-07
Matlab领域上传的视频是由对应的完整代码运行得来的,完整代码皆可运行,亲测可用,适合小白; 1、从视频里可见完整代码的目录内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
perl-Scalar-String-0.003-8.el8.tar.gz
09-07
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
chromedriver-win64-142.0.7399.0(Canary).zip
09-07
chromedriver-win64-142.0.7399.0(Canary).zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值