使用ACL进行管理访问

访问控制原则

通常情况下，商店所有者需要他们的员工访问VirtueMart信息(例如客户订单、产品)，但希望将这种访问限制在特定区域和这些区域内的功能。

商店所有者可能希望阻止一般操作人员访问Joomla的后端(行政区域)，但仍然允许操作人员访问一些VirtueMart视图(如订单)。

VirtueMart 3现在支持对VirtueMart的管理的前端访问，并使用Joomla ACL来实现这一点。

Joomla用户组和VirtueMart购物者组

这两个组听起来很相似，但没有关联:-

• Joomla用户组-用于Joomla管理事务，如访问权限，包括VirtueMart。
• 在VirtueMart Shoppergroups-用于客户，与Joomla用户组无关。

在创建用户时在Joomla——他们被分配到Joomla用户组——如果用户允许在政府工作的Joomla他们可能会分配给经理usergroup,它的一个下属或新的usergroup,您已经创建了(这是你的选择)。

Joomla用户可以被分配给多个Joomla用户组，例如Manager和Registered。

购物者是由VirtueMart自动创建的，属于Joomla“注册”用户组。不允许“已注册”用户组或任何下属拥有任何VirtueMart访问权限!这将给VirtueMart提供对客户的管理权限。

管理对特定VirtueMart功能的访问

大多数VirtueMart功能区域(视图)，如产品、产品类别、订单、税收和计算规则等显示“权限”图标。

这用于访问所有VirtueMart配置区域的权限部分，而不限于当前视图。

当您选择编辑VirtueMart权限时-您将被带到VirtueMart权限屏幕。

屏幕左侧显示Joomla用户组。通过选择您需要的用户组，屏幕将显示为该Joomla用户组配置的VirtueMart权限。您将能够更新选项以满足您的需要。

大多数条目是自解释与许多他们有以下选项:-

• 此视图的“访问管理接口”区域—允许查看列表
• 编辑-允许对现有条目进行更改
• 创建—允许创建新条目
• 删除-允许删除现有的表项
• 编辑状态-允许编辑一个状态(发布，特色)

如果你想让用户在Joomla后端看到VirtueMart选项，那么“访问管理接口”=>“计算设置”选项必须显示为允许。

如果您不希望允许该用户组访问特定的VirtueMart功能，则将选项设置为“不允许”。

您可以给供应商提供前端管理权限，拒绝“访问管理接口”，但允许“VM管理器”。

管理供应商是为多供应商商店，并允许管理供应商本身。这应该只允许管理员执行。

+++++注意:在VM3.2.2之前的版本中有一个小错误。如果你想让你的新“管理员”看到单一供应商商店的产品等，即使你已经允许所有的权限，你也需要允许“管理供应商”+++++

有更多关于商店许可的信息在示例设置ACL