1. Introduzione ai permessi
2. Assegnazione dei permessi globali
3. Assegnazione dei permessi locali
4. Creazione moderatore globale
5. Creazione moderatore
6. Creazione amministratore
7. Controllo permessi utente
8. 1° metodo: testare direttamente i permessi dell'utente
9. 2° metodo: visualizzare i permessi dell'utente
10. Utilizzare i ruoli

Introduzione ai permessi

In phpBB3 è stato introdotto un concetto di permessi sostanzialmente diverso dalla versione precedente. Si introduce infatti il concetto di permessi globali e permessi locali. Gli uni sono dediti (come dice la parola stessa) a un livello globale di possibilità di azione mentre gli altri sono rivolti localmente ad un determinato forum. Il tutto, naturalmente, deve essere abbinato a un gruppo di utenza.

Facciamo subito alcuni esempi per chiarire il concetto:

• Permessi globali: la possibilità data agli utenti registrati di cambiare avatar, di utilizzare la firma o di utilizzare i messaggi privati è un permesso globale in quanto non è finalizzato a un singolo forum o categoria ma riguarda un livello "complessivo" di azione abbinata a un gruppo (gli utenti registrati)
• Permessi locali: è il tipico esempio di forum riservati ai moderatori e amministratori. Quando andremo a settare i permessi di tale forum (in questo caso sono locali in quanto riguardano solo quel forum) imporremo che i bot/ospiti/utenti registrati non avranno i diritti di lettura e scrittura su tale forum

Accedendo alla scheda PERMESSI nel PCA (Pannello Controllo Amministrazione) troviamo esattamente questa suddivisione (l'immagine è in inglese poichè tratta dalla documuntazione ufficiale):

Prima di continuare però bisogna parlare dei nuovi gruppi di default (non eliminabili) che phpBB3 ha introdotto.

Eccone una lista:

• Amministratori: amministratori del forum. Con l'assegnazione dei permessi si ha la possibilità di limitare anche tale categoria. Esistono due tipologie di admin:
  • Non Fondatori: sono degli amministratori normali che seguono le limitazioni imposte dai permessi.
  • Fondatori: indipendentemente dai permessi non possono essere limitati nell'uso del PCA e non possono essere modificati dagli amminsitratori non fondatori.
• Moderatori globali: sono moderatori che possono moderare tutti i forum del sito. E' una figura nuova a cui non è consigliabile modificare troppo le fondamenta. Attenzione: non limitare mai localmente i moderatori globali.
• Utenti registrati: utenti registrati compresi quelli in via di attivazione. Quando un utente non è attivo non viene visualizzato nella lista utenti ma fa parte lo stesso di tale gruppo.
• Ospiti: sono gli utenti non registrati che fanno visita al forum.
• Bot: sono i bot/spider che fanno visita al forum.

Oltre a queste figure, per comodità, vogliamo creare un altro gruppo chiamato Staff moderatori a cui fanno parte tutti i moderatori che vigilano sui singoli forum. Su tal questione c'è da spendere due parole.

La prima volta che cercai di limitare seriamente i moderatori globali per renderli moderatori locali successe un disastro talmente elevato da rendere quasi impraticabile il forum. Ho dovuto installare un nuovo forum. Naturalmente ci riprovai un'altra volta ma con gli stessi risultati. I moderatori globali sono globali per definizione e non vanno troppo limitati (specialmente in locale, come si accennava prima). Se non ci piacciono tali figure con troppi permessi facciamo a meno di utilizzarle, creando un gruppo (Staff moderatori) che possiamo gestire come ci pare e piace.

Per creare tale gruppo andiamo in:
PCA -> UTENTI E GRUPPI -> GRUPPI -> Gestione gruppi
e nel primo textbox dei gruppi definiti dall'utente inseriamo Staff moderatori. Assegniamo gruppo chiuso, non copiamo i permessi da nessuno e infine spuntiamo il checkbox su "Mostra gruppo nella legenda" (se vogliamo possiamo dargli anche un livello speciale e un colore ma sono particolari che esulano dalla scopo di questo articolo).

Assegnazione dei permessi globali

Una volta terminata la fase "gruppi" possiamo settare i permessi globali dirigendoci in:
PCA -> PERMESSI -> PERMESSI GLOBALI -> Permessi gruppi
e selezionando i SI/NO a tutti i gruppi.

Ogni gruppo possiede 3 tipologie di permessi globali:

• Permessi utente
• Permessi moderatore
• Permessi di amministrazione

e facendo 4 conti risulta: gruppi (sono 6) x permessi globali a gruppo (sono i precedenti 3) = 18 permessi. Possiamo immaginare che sia un lavoro lungo (ma facile) ma d'altronde questo è quello che l'amministrazione deve assolutamente svolgere per avere un forum sotto il proprio controllo.

Cominciando con l'operazione potrete notare che ci sono dei "pacchetti" ben definiti di SI/NO chiamati ruoli e che si possono modificare a proprio piacimento nel menù di amministrazione (RUOLO PERMESSI) sottostante a quello che si sta utilizzando. E' uno strumento utile ma che consiglio di utilizzare quando si ha una certa dimestichezza con le funzioni dei permessi. Se non si utilizzano i ruoli si assegnano manualmente ad ogni gruppo i permessi (cliccando su Permessi avanzati). Se invece si utilizzano i ruoli, l'operazione diventa più automatica ma prima bisogna capire come modificare a proprio piacimento questi pacchetti.

Facciamo alcuni esempi di settaggio permessi globali:

AMMINISTRATORI
Permessi utente: direi proprio di poter lasciare tutto su SI
Permessi moderatore: di default è tutto su NO

phpBB3 ha introdotto questo concetto di suddivisione per il quale un amministratore può non essere anche un moderatore globale (dipende appunto dai permessi che si danno).

Alcune cose da considerare:

1. un amministratore fondatore ha accesso al pannello di moderazione in ogni caso (ma solo le funzioni base) anche se i permessi moderatore sono settati tutti su NO.
2. un amministratore non fondatore che ha solo i diritti di amministrazione non ha i diritti di moderatore globale (sempre che si lascino tutti i permessi moderatore settati su NO).
3. se volete che un amministratore sia anche un moderatore globale, non andate a impostare questi permessi tutti su SI in quanto dopo tutti i vostri amministratori saranno anche moderatori globali: basta semplicemente aggiungere tale amministratore all'utenza moderatori globali.
4. di default il creatore del forum, non a caso, fa parte degli utenti registrati, moderatori globali e amministratori fondatori.

Quindi, per quanto detto al punto c possiamo lasciare tutto su NO.

Permessi di amministrazione: qui c'è da spendere qualche parolina. Non possiamo settare tutto su SI in quanto (per esempio) non vogliamo che tutti gli amministratori del nostro forum mettano le mani sui permessi (o altre opzioni) data la loro complessità. Potrebbero fare dei danni. A tal proposito si deve stare sul minimo possibile ovvero sugli standar che imponiamo noi ai nostri amministratori. Non è che per forza debbano essere abilitati a fare tutto. Anche in questo caso nessun pericolo, in quanto non è che settando su NO alcuni parametri, io amministratore fondatore (i fondatori hanno tutti i permessi amministrativi), mi autolimito.

MODERATORI GLOBALI

• Permessi utente: come prima, lasciamo tutto su SI
• Permessi moderatore: di default possono fare tutto. Se non siamo d'accordo su alcune cose (per esempio che possano gestire i ban) settiamo su NO su tali caratteristiche
• Permessi di amministrazione: ci sembra evidente settare tutto su NO

STAFF MODERATORI

• Permessi utente: avranno gli stessi SI/NO degli utenti registrati. Siamo noi a decidere cosa gli utenti registrati/moderatori posso fare globalmente
• Permessi moderatore: settiamo tutto su NO
• Permessi di amministrazione: settiamo tutto su NO

Il resto dei gruppi lo si tralascia. Ricordiamoci che globalmente i permessi del gruppo Utenti registrati e quelli del gruppo Staff moderatori sono identici in quanto, (non finirò mai di dirlo, scusate la ripetizione) globalmente hanno gli stessi privilegi. E' localmente su alcuni forum (il forum dove si trovano a discutere tutti i moderatori e il/i forum dove moderano) che non li hanno.

Assegnazione dei permessi locali

I permessi locali dovrebbero essere quelli più noti in quanto c'erano anche nella versione precedente anche se non così formulati.

Andando in:
PCA -> PERMESSI -> PERMESSI FORUM -> Permessi forum gruppi
possiamo dire al phpBB cosa può fare quel determinato gruppo in quel determinato forum. Ora dobbiamo assegnare a tutte le categorie, forum e subforum i permessi locali che sono di 2 tipologie:

• Permessi forum
• Permessi moderatore

Quindi se abbiamo per esempio 4 forum x 6 gruppi x 2 permessi locali a gruppo = 48 permessi da settare. Ma dobbiamo farli tutti? Certo se non vogliamo spiacevoli sorprese. Ci sono però due metodi per velocizzare le cose. Il primo è l'uso dei ruoli, il secondo si può utilizzare solo nel caso di permessi locali uguali. SE (e ripeto SE) abbiamo alcuni forum che devono avere gli stessi permessi, possiamo settare i permessi sul primo forum e in seguito cliccare il radiobox sui forum che devono avere gli stessi identici permessi (i forum selezionati diventeranno trasparenti). Cliccando infine su Applica i permessi (attenzione: non è la stessa cosa di Applica tutti i permessi in fondo alla pagina) tutti i forum che hanno il radiobox selezionato acquisiranno i permessi del forum settato [vedi immagine in allegato]. In tal modo possiamo velocizzare notevolmente le procedure. In questa fase, di importante da dire è che, in un eventuale forum moderatori possono accedere in lettura e scrittura i gruppi Amministratori/Moderatori globali/Staff moderatori mentre tutti i restanti gruppi vanno esclusi da tali diritti.

In phpBB3, al contrario di phpBB2, per impostazione predefinita qualsiasi nuovo forum creato (comprese categorie e link) è nascosto ad amministratori, moderatori, utenti e visitatori. Per renderlo accessibile bisogna impostare i permessi relativi al forum appena creato (gruppo per gruppo). In alternativa (nel caso di sezioni che hanno gli stessi privilegi), durante la creazione del forum è possibile specificare un altro forum da cui "importare" (cioè copiare) i permessi.

Creazione moderatore globale

Una volta che un utente entra a far parte di un gruppo, ne acquisisce i diritti e i permessi sia globali che locali.

Andare in:
PCA -> UTENTI E GRUPPI -> UTENTI -> Gestione utenti
inserire l'utente nel textbox. Nel selectbox in alto a destra selezionare Gruppi. Come possiamo vedere l'utente non fa ancora parte del gruppo dei Moderatori globali. Aggiungiamo l'utente al gruppo voluto e rendiamolo come predefinito.

Ora abbiamo terminato il lavoro e possiamo verificarne il risultato andando a controllare che l'utente interessato è stato aggiunto allo staff del forum.

Creazione moderatore

La procedura non è più la stessa di prima in quanto questa volta dobbiamo settare i permessi locali dell'utente sui forum da moderare.

Andare in:
PCA -> PERMESSI -> PERMESSI FORUM -> Permessi moderatori
selezionare il/i forum che l'utente andrà a moderare e confermare. Inseriamo il nome utente nel textarea in basso a sinistra e clicchiamo su Aggiungi Permessi. Ora dobbiamo settare i permessi locali moderatore che più desideriamo. Una piccola mancanza che può nascere a questo punto è l'impossibilità per l'utente di mettere le discussioni in importante/annuncio/ignorare limite del flood ecc. Infatti tutte queste opzioni sono permessi forum e non permessi moderatore.

Per poter assegnare ulteriori azioni, andare in:
PCA -> PERMESSI -> PERMESSI FORUM -> Permessi forum utente
inserire l'utente e il/i forum da moderare (naturalmente devono essere gli stessi di prima). Si entrerà così sulla schermata dei permessi forum utente a cui possiamo modificare alcune opzioni. A questo punto la creazione del moderatore non è completata in quanto, per il forum, lui non è ancora ufficialmente moderatore anche se ne ha alcuni permessi.

Andare in:
PCA -> UTENTI E GRUPPI -> UTENTI -> Gestione utenti
e inserire l'utente nel textbox. Nel selectbox in alto a destra selezionare Gruppi. Come possiamo vedere l'utente non fa ancora parte del gruppo Staff moderatori però, come detto prima, ha i permessi nel proprio/nei propri forum. Aggiungiamo l'utente al gruppo voluto e rendiamolo come predefinito. Ora abbiamo terminato il lavoro e possiamo verificarne il risultato andando a controllare che l'utente interessato è stato aggiunto allo staff del forum.

Creazione amministratore

La procedura è similare a quella per i moderatori globali solo occorre fare un accorgimento. Come detto all'inizio della guida, phpBB3 permette la distinzione tra amministratori e moderatori globali quindi non è detto che un amministratore sia anche privilegiato in tutti i forum. Quindi si ha la possibilità di creare un amministratore non moderatore. Queste sono scelte che l'amministratore fondatore deve effettuare quando va a settare i permessi.

Andare in:
PCA -> UTENTI E GRUPPI -> UTENTI -> Gestione utenti
e inserire l'utente nel textbox. Nel selectbox in alto a destra selezionare Gruppi. Come possiamo vedere l'utente non fa ancora parte del gruppo degli Amministratori. Aggiungiamo l'utente al gruppo voluto e rendiamolo come predefinito.

A questo punto l'utente è un amministratore poichè fa parte del gruppo. Resta di fatto però che, se non gli abbiamo assegnato nessun potere di moderatore globale, l'utente ha si a disposizione un pannello di amministrazione ma non ha i permessi di moderatore globale. Se vogliamo renderlo amministratore a tutti gli effetti lo aggiungiamo anche al gruppo dei moderatori globali (non rendendolo però come gruppo predefinito) altrimenti lasciamo il tutto così com'è.

Ora abbiamo terminato il lavoro e possiamo verificarne il risultato andando a controllare che l'utente interessato è stato aggiunto allo staff del forum.

Controllo permessi utente

Settare i permessi in phpBB3 non è una cosa del tutto immediata in quanto sono molte le operazioni da svolgere e si potrebbe inciampare in un errore senza neanche accorgersene. Nasce così l'esigenza di avere, a disposizione dell'amministratore, degli strumenti facili e veloci per vedere se tutto quello che si ha settato è corretto.

Gli strumenti che hpBB3 permette per raggiungere lo scopo sopracitato sono due:

• 1° metodo - Provare direttamente i permessi dell'utente
• 2° metodo - Visualizzare i permessi dell'utente

1° metodo: testare direttamente i permessi dell'utente

Questa è forse l'opzione più agevole in quanto, come dice il titolo stesso, si provano, direttamente navigando sul forum, i permessi dell'utente scelto.
Si può attivare questo strumento in 2 modi:

• andando sul profilo dell'utente possiamo trovare due opzioni amministrative: [ Amministra utente ] [ Prova i permessi dell’utente ] e cliccando sul secondo link abbiamo raggiunto il nostro scopo [vedi primo allegato]
• accedendo al PCA e andando a gestire l'utente interessato possiamo trovare lo stesso link di prima esattamente sotto il textbox che richiama il nome utente [vedi secondo allegato]

Naturalmente queste cose le possiamo effettuare se e solo se abbiamo i permessi per farlo.

Una schermata ci confermerà che i permessi dell'utente sono stati trasferiti sul nostro accout. Tornando nell'homepage del forum notiamo che ci è stata aggiunta l'opzione Ripristina permessi nel menu in alto. Questo link permette di riprendere le vecchie funzionalità di amministratore in qualsiasi momento (lo si può fare anche accedendo al pannello di amministrazione).

Ora la nostra "anima" naviga sul forum con i permessi dell'utente scelto ma il nostro "scheletro portante" resta invariato nel senso che non siamo a tutti gli effetti entrati con l'account dell'utente. Facciamo un paio di esempi per chiarire le idee: nel momento in cui ci siamo trasferiti i permessi non avremo le sessioni dell'account dell'utente quindi i messaggi che abbiamo letto noi fino ad ora restano invariati anche nel caso in cui l'utente non li avesse letti. Stiamo quindi testando i permessi, ma l'account resta sempre quello dell'amministratore. Se dovessimo scrivere un messaggio, le opzioni che vedremmo quando accediamo a un forum saranno quelle effettive dell'utente ma il messaggio scritto sarà creato dall'amministratore. Se vogliamo testare i permessi degli utenti registrati basta prendere un qualsiasi utente che ne faccia parte e acquisire i suoi permessi. Quando accediamo all'homepage del forum sarà sparito (per esempio) il link che porta al pannello di controllo moderatore. Questo perchè gli utenti registrati non hanno i permessi per utilizzarlo. Se ci sono delle sezioni nascoste visibili solo agli amministratori o moderatori, tali forum saranno invisibili, esattamente come dev'essere. Quando accediamo a un forum e guardiamo alcuni messaggi notiamo che solo nei nostri messaggi abbiamo (sempre per esempio e se hanno i permessi) la possibilità di modifica/cancellazione ma negli altri messaggi no. Tutte queste analisi servono a far capire all'amministratore se i permessi sono settati correttamente.

2° metodo: visualizzare i permessi dell'utente

Questo strumento è più teorico e più visivo rispetto al precedente in quanto consta in una "verifica" dei permessi settati.

Dirigiamoci nel PCA e gestiamo il profilo dell'utente interessato. Nella scheda di amministrazione dell'utente selezioniamo "Permessi" nel sectbox in alto a destra. La schermata è abbastanza chiara in quanto il selectbox centrale ci fa subito evidenziare i permessi globali REALI dell'utente.

Ma perchè REALI? Della serie: "Che differenza c'è tra permessi e permessi reali?".

La spiegazione non è proprio immediata. Come noterete dalla schermata dei permessi le caselle a destra (quelle verdi e rosse) sono solo SI e MAI ma non c'è il NO. Questo perchè quando siamo andati a settare i permessi globali e locali degli utenti abbiamo settato tanti SI/NO tralasciando i MAI. I MAI si applicano quando ad un utente facente parte di un gruppo si vuole escludere una possibilità che invece a quel gruppo è data. L'esempio che segue chiarisce più di 100 spiegazioni.

Mettiamo che noi, amministratori, abbiamo dato la possibilità agli utenti registrati di fare il rapporto dei messaggi. C'è però il tipico utente demente che continua a fare rapporti a manetta a solo scopo confusionario. Senza prendere provvedimenti drastici (ban o richiami) decidiamo solo di escludere la possibilità a quell'utente di fare richiami. Come si procede?

Logica vuole che andiamo in:
PCA -> PERMESSI -> PERMESSI FORUM -> Permessi forum utente
e andiamo a settare su NO la possibilità dell'utente che ha di fare rapporti. Una cosa però ci sbalordisce andando a vedere i suoi permessi sui forum selezionati. L'opzione che noi vogliamo è già impostata su NO. Anzi, tutti i permessi dell'utente sono già impostati su NO. Tutto questo è normale in quanto l'utente fa parte del gruppo degli utenti registrati ed è proprio da quel gruppo che prende i permessi. Questi allora non sono i permessi REALI ma sono solo dei permessi fittizzi in quanto quello che vediamo non è del tutto vero poichè dovremo andare a vedere i permessi locali degli utenti registrati. Non bisogna settare tutti i permessi dell'utente che continua a inviare rapporti. Basta semplicemente andare sulla scheda "Azioni" e settare la voce "Può fare rapporto messaggi" su MAI [vedi immagine in allegato]. Come detto prima, in tal modo riusciamo a impedire a un utente di un gruppo una possibilità che a quel gruppo però è stata lasciata.

Ritornando nella gestione dell'utente, possiamo vedere i permessi reali o effettivi che ha l'utente sia globalmente che su determinati forum (permessi locali).

Utilizzare i ruoli

I ruoli sono dei "pacchetti" di Si/NO che servono a velocizzare le operazioni di settaggio permessi sia globali che locali. E' uno strumento molto utile e veloce ma attenzione perchè, nella sua celerità, può essere fautore di qualche errore grossolano. Si consiglia perciò di utilizzarli con estrema accuratezza sapendo ciò che si sta settando.

I ruoli sono in tutto 4. I primi 3 servono per i permessi globali mentre l'ultimo serve per i permessi locali.

• Ruoli amministratore
• Ruoli moderatore
• Ruoli utente
• Ruoli forum

RUOLI PER PERMESSI GLOBALI
Già a prima vista si vede chiaramente che i primi 3 ruoli si identificano con i gruppi principali del forum: admin, mod e utenti. Di default sono già presenti alcune tipologie di ruoli che noi però non utilizzemo perchè in questa guida si spiega come creare e gestire i ruoli per un forum standard con esigenze normali.

Nel creare i ruoli adatti al nostro forum dobbiamo già conoscere i permessi di cui è costituito. In generale si ha:

• un utente può non essere amministratore, può essere amministratore totale o può essere un amministratore con permessi amministrativi limitati. Da ciò risultano 3 ruoli amministratore (chiamiamoli rispettivamente: No Admin, Admin totale, Admin standard)
• un utente può non essere moderatore, può essere moderatore totale o può essere un moderatore con permessi limitati. Da ciò risultano 3 ruoli moderatore (chiamiamoli rispettivamente: No Moderatore, Moderatore totale, Moderatore standard)
• un utente può avere "accesso in sola lettura", può essere utente con permessi totali o può essere un utente con permessi limitati. Da ciò risultano 3 ruoli utente (chiamiamoli rispettivamente: Utente sola lettura, Utente totale, Utente standard)

Attenzione che stiamo sempre parlando di permessi globali quindi quando ci si riferisce ad "accesso in sola lettura" o "permessi totali" ci si riferisce a qualcosa di generale come cambiare avatar, cercare nel forum, scaricare file, utilizzare la firma, ecc.

Creare i ruoli è semplice: accedendo dal sottomenu al ruolo voluto basta inserire nel textbox i nomi appena citati e non copiare i permessi da nessuno. Confermando l'operazione il phpBB ci chiede di inserire tutti i SI/NO che andranno poi associati al ruolo che stiamo creando. Facciamo un esempio con i ruoli degli utenti. Creiamo il ruolo "Utente sola lettura" e settiamo i SI/NO voluti. Tali figure per esempio potranno scaricare i file, cercare nel forum e vedere tutti in linea. Per il resto lasciamo tutto su NO. Creiamo il ruolo "Utente standard" e qui si lascia agire come meglio si crede perchè solo gli amminsitratori sanno cosa vogliono dal loro forum. L'utente standard è quello che normalmente fa parte degli utenti registrati quindi si potrebbe negare loro di disabilitare censura parole, cambiare gruppo predefinito, cambiare nome utente, ignorare limite flood. Il resto si potrebbe settare tutto su SI. Infine l'"Utente totale" è colui che sarà sicuramente moderatore globale o amministratore quindi avrà tante belle colonne verdi settate tutti su SI.

Con questa logica si vanno a creare i restanti ruoli.

RUOLI PER PERMESSI LOCALI
Per i permessi locali le cose cambiano un po. Non si agisce più su un gruppo di utenza ma direttamente su un forum in cui si regola l'accesso:

• accesso negato: è il caso dei forum riservati ai moderatori o amministratori
• accesso in sola lettura: di solito riservato ai bot/spider o agli ospiti
• accesso standard: dedito agli utenti registrati
• accesso per moderatore: riservato ai moderatori di quel forum o ai moderatori globali
• accesso totale: dato agli amministratori

Le operazioni sono sempre le stesse. Si va a creare un miscuglio di Si/NO conoscendo già lo scopo che avranno i permessi e su che forum.

Una volta creati e settati tutti i ruoli si possono assegnare i permessi globali e locali utilizzando i pacchetti appena creati. Accedendo alla sezione permessi globali/locali il selectbox ripropone esattamente i nomi che abbiamo inserito durante la fase di creazione del ruolo da cui discerne che creare un ruolo con un nome appropriato diminuisce la possibilità di errore.