Veslagen bijeenkomsten

Verslag 4e bijeenkomst 2025 - Ontdek en ontgrendel de kracht van Joomla ACL!

Lees het verslag van Leon Kolenburg van de 4e bijeenkomst van 16 juni 2025. De thema's van deze hybride bijeenkomst waren "Ontdek en ontgrendel de kracht van Joomla ACL!". 

Tijdens deze fysieke bijeenkomst waren er in totaal 12 deelnemers, waarvan 2 online!

Joomla! nieuws

Pierre Veelen: Access Control List

Wat is de Access Control List?
Die regelt de beveiliging en toegankelijkheid van de website:
- wat gebruikers kunnen zien (Access Levels)
- wat gebruikers kunnen doen (Permissions)

Enkele bassis begrippen van de ACL binnen Joomla uitgelegd!

  • access levels
  • permissies
  • gebruikersgroepen

Acess Levels

AL = Access Level
GP = Group Policy

Dit wordt uitgelegd aan de hand van een praktijk casus van een sportvereniging met een ledenportaal.
Er zijn dus verschillende rollen die leden hebben en haar hangen dus verschillende toegangsrechten aan vast.

De Group Policy's kan je dus koppelen aan artikelen en menu items die je kan zien en aanpassen.

Het beste is als je vooraf een structuur opzet op papier. Een schema met welke groepen toegangsrechten krijgen om zo een duidelijk overzicht te krijgen.

Pierre laat zo zien aan de hand van een casus hoe je componenten beschikbaar stelt voor bepaalde groepen aan de back-end.

In de laatste casus laat Pierre zien hoe je het menu gemakkelijk kan aanpassen waardoor dit verschilt met of je bent in- of uitgelogd.
Dus, logn is alleen zichtbaar als je uitgelogd bent en logout is alleen zichtbaar als je ingelogd bent!

Als laatste krijgen we nog de Tips & Trics met de chacklist om daarmee zelf aan de slag te kunnen gaan!

Op de Joomla website staat nog een mooie handleiding over de ACL:

J3.x:Access_Control_List_TutorialJ3.x:Access_Control_List_Tutorial

USERS -> Access Levels

Public

Alleen wanneer de toegang ingesteld is op Public, zal de betreffende inhoud voor iedereen zichtbaar zijn

Guest

Zorgt ervoor dat iets alleen door niet-ingelogde geregistreerde gebruikers te zien is.

Registered  

De betreffende inhoud is alleen te zien wanneer een geregistreerde gebruiker is ingelogd.

Special

Zet je de toegang op Special dan kan de content alleen benaderd worden door Beheerders en alle onderliggende groepen (Administrators en Super Users).

LET OP:

Alles in het administratiepaneel van de site is toegewezen aan het Special toegangsniveau zodat het alleen toegankelijk is voor de gebruikers die er toegang toe hebben. Aangezien dit toegangsniveau de toegang tot de achterkant van uw site regelt, mag deze onder geen enkele voorwaarde worden gewijzigd of loopt u het risico de toegang tot het administratiegebied van uw site te verliezen.

M.a.w. een gebruiker (of de gebruikersgroep van die gebruiker) moet in special zitten.

Daarmee is/wordt inhoud van de back-end zichtbaar.

Super users

Groep voor de super users.  Gebruikers in deze groep mogen alles.

Dr Joomla

Leon: heeft een rapport ontvangen met kwetsbaarheden van een Joomla website. Heeft nog wat vragen over enkele punten die werden benoemd.
dit is gegenereerd met: https://basisbeveiliging.nl

Leestip!

 Het is oorlog maar niemand die het ziet Een leuk boek van de journalist Huib Modderkolk die beschrijft hoe afhankelijk we zijn geworden van de ICT in de maatschappij.

Een korte impressie: 
Een platgelegde Rotterdamse haven. Nederlandse spionnen die digitaal toeslaan in Moskou. Artsen die ineens niet meer bij medische dossiers kunnen.
De moderne tijd biedt talloze voordelen: we werken sneller en zijn altijd en overal bereikbaar. Maar er zijn ook nieuwe gevaren. Zes jaar doet Huib Modderkolk nu onderzoek naar de schaduwkant van internet. Hij begon als buitenstaander, zonder enige voorkennis. Stukje bij beetje won hij het vertrouwen van bronnen.
Zo ontdekte hij dat iemand in Engeland privégesprekken tussen Nederlandse geliefden beluistert en dat een stiekem getrokken kabeltje in Beverwijk de dood van Iraanse demonstranten kan betekenen.
Iedere ontdekking roept nieuwe vragen op. Wie leest mee met onze appjes? Hoe ver reiken de tentakels van Nederlandse veiligheidsdiensten? Wat betekent het als staten internet gebruiken om te controleren en te saboteren? In dit boek laat Modderkolk zien hoe kwetsbaar een samenleving is die steeds meer vertrouwt op techniek.

 

 

 

Presentatie Pierre Veelen ACL   

Presentatie JUG043 bijeenkomst   

Voorlopige planning bijeenkomsten 2025

  • maandag 22 september - Joomla Workflows - Joomla Media Manager Files
  • vrijdag 3 - zaterdag 4 oktober JoomlaDagen NL
  • zaterdag 11 oktober: Pizza JUG & Fun dag
  • maandag 10 november - onderwerk nog niet bekend
  • maandag 8 december - onderwerk nog niet bekend

De volgende bijeenkomst

De volgende bijeenkomst die door JUG043 wordt georganiseerd is op:

Datum en tijd: maandag 22 september 2025 van 19:00 t/m +/-21:30 uur
Locatie: Beek
Soort bijeenkomst: Hybride
Thema: Joomla Workflows - Joomla Media Manager Files
Naam (gast)spreker: Johan van der Velde

Aanmelden bijeenkomst    

 

Foto's bijeenkomst