Grupos y permisos
Los grupos son el método primario de XenForo para asignar roles a los usuarios del foro. Esto permite asignar permisos, títulos y otras personalizaciones a los usuarios.
Los grupos de XenForo y el sistema de permisos es muy poderoso. Sin embargo, puede trabajar de modo diferente a lo que se está acvonstumbrado con otros programas. Se encontrará una mejor obtención de resultados si se adapta el enfoque para trabajar con los conceptos aquí presentados.
Grupos y roles
XenForo viene con cuatro grupos predeterminados que no se pueden eliminar, aunque sí renombrar:
- Sin registrar / sin confirmar
- Registrados
- Administradores
- Moderadores
Inicialmente, los dos primeros son los más significativos. Sin registrar / sin confirmar representan a todos los invitados y a cualquier usuario que tenga una cuenta pero no esté confirmada o de estado válido. Registrados representan a todos los usuarios registrados.
Todos los usuarios deben pertenecer al menos a un grupo de usuarios, pero pueden ser miembros de muchos. Se recomienda que todos los usuarios tengan como grupo primario el de Registrados -- ¡incluyendo a los moderadores y administradores! Cuando se registra un usuario se ubica automáticamente en el grupo Registrados.
Si vienes de un software de foro diferente, tener los administradores y moderadores como miembros del grupo Registrados puede ser incómodo. Sin embargo, si se consideran los grupos como "roles", el concepto comienza a tener sentido.
Cualquier cuenta de usuario en el foro, por definición, es un miembro Registrado. Un usuario que sea moderador debe tener también el rol de moderador (grupo). Similarmente, si un usuario es admin y moderador, debe estar en los roles registrado, administrador y moderador (grupos).
Adquirir este enfoque permite:
- Definir la línea base de los permisos para el grupo registrado. Hay permisos que todos los usuarios registrados tendrán.
- Para cada rol adicional, solo se precisa considerar permisos adicionales que se puedan otorgar. (El resto de permisos permanecerán como no/heredado. Véase a continuación.)
Cómo se aplican los permisos
Existen diferentes conjuntos de permisos que se unen para definir el conjunto final de permisos del usuario. En la sección Grupos & permisos, se incluyen:
- Permisos de grupo: permisos definidos para cada grupo creado
- Permisos de usuario: opcional conjunto de permisos para aplicar a un usuario específico. Se usa para cosas como permisos de moderador. Sin embargo, si se desea plaicar el mismo permiso o diferentes usuarios, se recomienda crear un grupo para ello.
- Permisos de nodo: estos son permisos que desautorizan a nodos específicos. Esto se ampliará en la siguiente sección.
Los complementos pueden definir tipos adicionales de permisos. Estos se comportarán de manera similar a los permisos de nodo.
Para determinar el permiso global para un usuario, se recogen los permisos de todos los grupos a que pertenece y de aquellos personalizados. El valor final de un permiso se determina por qué valor tiene la más alta prioridad.
Valor de prioridad del permiso
Como un usuario puede estar en diferentes grupos e, incluso,tener permisos personalizados, determinar el valor final del permiso se realiza determinando qué valor tiene la más alta prioridad. La prioridad se define como: (primero la más alta prioridad)
- Nunca: este es un no dominante y el permiso no se concede. Siempre supera a otros valores y solo debe usarse en escenarios específicos.
- Si: Se concede el permiso.
- No: No se concede el permiso.
Por clarificar esto, aquí hay algunos ejemplos de qué permiso será "mejor" en varios escenarios:
- No + Sí = Sí
- No + Nunca = Nunca
- Sí + Nunca = Nunca
En los permisos como núméros, se usa el más alto valor de todos los permisos de grupos y usuarios.
Advertencia
"Nunca" es una característica poderosa pero puede generar problemas si se usa inapropiadamente. Está diseñada para aplicarse a grupos por motivos disciplinarios, tal como retirar permisos a usuarios con un número dado de puntos de advertencia. ¡Nunca debe usarse en el grupo predeterminado Registrados!
Permisos de nodo
Los permisos de nodo permiten definir permisos que solo se aplicarán a un nodo específico. Como el permiso global, pueden aplicarse a grupos y a usuarios individualmente.
Inicialmente, estos permisos se heredan del valor global del permiso. Si se personaliza un permiso a un nodo en particular, este valor se heredará en cada nodo secundario, salvo que también personalicen el valor.
Diferencias de los permisos globales
Los permisos de nodo son muy similarfes en concepto y aplicación al permiso global de grupo y de usuario, como los ejemplos dados arriba.
Sin embargo, en vez de predefinirse a No, los permisos de nodo se predefinen como Heredado. Si se fija cualquier valor de permiso, este se usará en lugar de la versión heredada; esencialmente, Heredado es el valor de prioridad de permiso más bajo.
Nota
Existe una excepción a esta regla. Si el valor heredado es Nunca, nunca podrá ser revocado, ni en los nodos secundarios.
Nodos privados
Al configurar los permisos de un nodo, se tiene la opción de hacer el nodo privado. Activar esto evitará todo acceso salvo el explícitamente concedido.
Esto es ideal para crear foros solo para el equipo. Para hacerlo, hay que hacer el nodo privado y configurar Ver nodo a Sí en los grupos administrador y moderador.
Confirmar que los permisos son correctos
Para confirmar que un usuario recibe los permisos tal y como se espera, hay que usar el sistema Grupos & permisos > Analizar permisos. Esto permite ver el valor final si/no de cada permiso, junto con todos los permisos que se consideraron previos a esa decisión.
Este análisis puede hacerse para los permisos globales o específicos de nodo de un usuario.
Otros usos de los grupos
Configurar permisos personalizados es el uso, probablemente más significativo, de los grupos, aunque también pueden usarse para personalizar como se muestran a otros usuarios.
Si un usuario pertenece a diferentes grupos, la configuración del grupo con más alto valor de Prioridad de estilo para mostrar se usará en la mayoría de las características aquí mostradas.
- Sobreescribir el título de usuario: controla si el título de usuario proviene de este grupo o de la escalera de títulos de usuario. Advertir que un título personalizado para un usuario específico, sobreescribirá a ambos.
- CSS del nombre de usuario: esto puede usarse para aplicar color u otras florituras al nombre de los usuarios de este grupo. Advertir que el estilado del nombre de usuario no se usa en todos los escenarios.
- Usuarios censurados: si se especifica, se mostrará una bandera debajo del nombre de usuario en sus mensajes. Puede encontrarse una mayor configuración en Inicio > Opciones > Opciones de usuario > Banderas de usuario.
Equipo
En XenForo, hay dos tipos de miembros del equipo, moderadores y administradores. Tienen distintos roles por completo en términos de permisos concedidos. Hacer administrador a un usuario no lo hace moderador; Estos roles precisan asignarse separadamente.
Moderadores
Los moderadores son usuarios que tienen privilegios especiales en el sitio, generalmente ayudan a gestionar el contenido que envían al sitio otros usuarios. Esto incluye cosas como eliminar mensajes que violan las reglas, mover temas a una ubicación más apropiada y manejar las advertencias. Al configurar un moderador puede configurarse el permiso exacto que va a tener.
Hay dos tipos de moderadores: supermoderadores y específicos de foro. Los supermoderadores tienen permisos en todos los foros por defecto, mientras que un moderador de foro solo puede usar estos permisos en el(los) foro(s) específico(s) asignado(s).
Para poder tener acceso a las Herramientas y funcionalidad de moderador, debe explícitamente hacerse moderador a un usuario. Agregar un usuario al grupo Moderador no lo hace moderador. Debe agregarse a través de Grupos & permisos > Moderadores.
Se mostrará la barra de moderación a todos los moderadores en la parte superior de la página. Esto les permite acceder a la cola de elementos informados y para aprobar.
Administradores
Los administradores son usuarios que tienen acceso y ejecutan acciones en el panel de control de administración. Hacer administrador a alguien no les confiere acceso heredado adicional al foro.
Hay dos tipos de administradores: super y regular. Los super-administradores siempre tienen acceso a todas las partes del panel de control y pueden agregar/eliminar a otros administradores. Los administradores regulares son controlados por los permisos específicos que se les aplican. No pueden agregar/eliminar a otros administradores.
Seguridad del equipo
Los administradores y moderadores tienen un acceso mejorado al foro. Si un atacante llegara a tomar control de una de estas cuentas, podría eliminar/manipular contenidos o desfigurar el sitio. Por la tanto, es muy importante adoptar precauciones por todo el equipo para evitar así accesos no esperados. Estos son varios consejos intentar evitarlo:
- Usar una única contraseña en el sitio. La mayoría de los robos de cuentas se deben a la reutilización de contraseñas. El mejor método para asegurarse la no reutilización de las contraseñas es usar un gestor de contraseñas.
- Activar la verificación en dos pasos. Esto asegura que aunque un atacante lograra hacerse con una cuenta necesitará de una segunda ficha de autentificación para acceder. Puede forzarse al equipo a activar la verificación en dos pasos mediante los permisos o bloqueando el acceso al panel de control hasta que la active.