Soprattutto quando si è alle prime armi si rischia che la nostra inesperienza ci costringa un domani a fare il doppio del lavoro e a pensare "ah se l'avessi saputo prima...", cercherò quindi di raccogliere qui una serie di informazioni e consigli su come muoversi nella creazione dei propri siti con Zikula.
Non modificare i file di Zikula
Ovviamente non vi sto dicendo che non dovete personalizzare la vostra installazione di Zikula, ma che c'è modo e modo di farlo.
Il problema principale di quando si vanno ad apportare delle modifiche è che si rischia di rendere poi estremamente complicato il processo di aggiornamento del CMS; è quindi importante aver presente come ogni modifica si ripercuota su tale processo.
L'aggiornamento avviene sovrascrivendo i file di Zikula, tutti o solo quelli che sono stati modificati, di conseguenza se avete apportato delle modifiche ai file, ogni volta che effettuate l'aggiornamento sarete costretti a replicarle. Basti pensare all'ipotesi in cui le modifiche siano tante o che dobbiate modificare più siti per capire quanto sia importante non sottovalutare questo aspetto. E' quindi chiaro come sia fondamentale effettuare le modifiche in modo intelligente fin da subito.
La soluzione di questo problema consiste in un corretto utilizzo del sistema di templates, plugins e hooks. Zikula infatti prevede la possibilità di avere fino a 6 livelli di template, questo significa che se volete modificare il file master.html è sufficiente che lo copiate nel livello superiore e modifichiate questa copia; in questo modo Zikula leggerà il vostro file modificato mentre l'aggiornamento sovrascriverà l'originale. Tramite plugins e hooks invece potete aggiungere funzionalità ad una pagina senza doverne modificare il codice PHP o il database.
Uno degli obiettivi principali di Zikula è proprio quello di rendere possibile la modifica di quasi qualsiasi aspetto senza dover modificare i file originali e quindi rendere più difficile il processo di aggiornamento.
Come gestire i template in modo che non vengano sovrascritti è spiegato meglio nella guida che spiega come personalizzare la grafica.
Se possibile usate moduli che utilizzino le API di Zikula
Non spiegherò nel dettaglio il perchè di questo consiglio in quanto è un argomento un po' tecnico, però sappiate che se dovete scegliere tra due moduli simili, il primo API compliant e il secondo no, generalmente è meglio utilizzare il primo. Il motivo di questo consiglio è duplice:
1. il modulo API compatibile dovrebbe essere generalmente più sicuro;
2. il modulo non API compatibile è molto più probabile che in seguito all'aggiornamento del CMS non funzioni o abbia dei problemi;
Come infatti già saprà chi ha esperienza con i CMS una delle situazioni più frequenti è che in seguito all'aggiornamento un modulo smetta di funzionare parzialmente o completamente. Utilizzare un modulo API compatibile dovrebbe far diminuire drasticamente questa possibilità.
Con questo non intendo dire che dobbiate scartare a priori un modulo non-API compatibile! Ci sono degli ottimi moduli che per ovvi motivi non possono essere API compatibili eppure fanno egregiamente il loro lavoro. Il mio consiglio è semplicemente di tenere conto anche di questo fattore.
Con Zikula Core intendiamo i pacchetti che sono contenuti nell'omonimo pacchetto e che formano il nucleo dell'applicazione. In breve è composto dagli strumenti del framework e dalla struttura base del CMS.
Il Core di Zikula deve essere visto come un punto di partenza. Contiene numerose funzionalità ma tutte volte all'espandibilità e allo sviluppo.
Dal punto di vista dell'amministratore il pacchetto Core comprende le seguenti funzioni:
- gestione utenti: registrazione, login e profilo personale
- gruppi e permessi: creazione di gruppi e gestione dei loro permessi
- sistema grafico: temi e template
- gestione blocchi e moduli: vedi relative sezioni
- pannello di amministrazione
- sistema di ricerca globale
- sistema di categorizzazione
- gestione dei feed
Dal punto di vista dello sviluppatore invece il pacchetto Core implementa numerosi strumenti per lo sviluppo di nuovi moduli, blocchi e temi. Rimandiamo alla guida per gli sviluppatori per approfondimenti riguardo questa parte.
Vediamo ora il modulo di sistema che permette di gestire la configurazione base del sito: Impostazioni / Settings. Lo trovate nel pannello di amministrazione, nella scheda Sistema / System (salvo non lo abbiate già spostato).
Il modulo in questione presenta 5 diverse sezioni: Impostazioni Amministratore, Impostazioni HTML, Impostazioni Lingua, Impostazioni Errori e Impostazioni Sicurezza. Le analizzeremo tutte e 5 in ordine.
Vediamo voce per voce cosa chiede. 
Informazioni Generali:
- Nome del sito: il titolo del vostro sito. Comparirà anche nel titolo di ogni pagina;
- Linea di descrizione / Slogan: questa frase comparirà anch'essa nel titolo della pagina e, se il tema lo prevede, nella pagina stessa;
- Data di inaugurazione del sito: un dato puramente informativo, non ha utilità;
- Indirizzo e-mail dell'amministratore: è l'indirizzo a cui verranno inviati eventuali avvisi di sistema (come ad esempio quelli del Centro di Sicurezza);
- Disabilita il sito: questa opzione vi da la possibilità di chiudere momentaneamente il sito e vi chiederà di inserire un messaggio per gli utenti. Solo gli amministratori potranno accedervi (attenti a non sloggarvi!). Se doveste avere dei problemi guardate nella sezione "Configurazioni Avanzate" la pagina Zikula Recovery Console;
Impostazioni Meta-tag:
- Meta-keywords: permette di specificare il contenuto del tag meta keywords. Se non sapete cosa sono leggete qui. In generale dovreste inserire le parole per cui vorreste essere indicizzati nei motori di ricerca;
- Meta-keywords dinamiche: da la possibilità ad ogni pagina di specificare le proprie keywords;
Impostazioni Pagina Iniziale:
- Modulo iniziale: questo è il modulo che verrà visualizzato in homepage.
Nota: i 3 campi che seguono servono per specificare quale pagina del modulo mostrare. Se volete che venga visualizzata la pagina principale (ad esempio per le Notizie l'elenco delle ultime pubblicate) lasciateli vuoti. Nell'immagine sottostante vi è un esempio di come far mostrare in homepage la notizia numero 1;
- Tipo della funzione iniziale: di norma questo valore può essere user o admin (ed è probabile che per l'homepage vogliate mettere user), ma ogni modulo potrebbe definire anche altri tipi;
- Funzione iniziale: è la funzione che viene invocata per visualizzare la pagina, come ad esempio view, display, new ecc;
- Argomenti della funzione iniziale: qualsiasi argomento vogliate appendere all'indirizzo;
- Punto d'ingresso: permette di utilizzare un file diverso da index.php come punto d'ingresso. Se non sapete esattamente cosa state facendo non cambiatelo, rischiate di bloccare il sito;
Impostazioni Generali:
- Attiva compressione: permette di velocizzare il trasferimento delle pagine html comprimendole;
- Utilizza i pulsanti JS Quicktags: permette di aggiungere alle textarea dei pulsanti per le opzioni html più comuni. Disabilitatelo se usate un editor WYSIWYG (si consiglia scribite!);
Impostazioni URL Brevi
Qui è possibile configurare Zikula in modo che utilizzi degli URL brevi. Questa parte è spiegata dettagliatamente nella sezione URL Brevi delle Configurazioni Avanzate.
Impostazioni Back-End:
- Titolo Back-end: il titolo che comparirà nel Back-end;
- Lingua Back-end: che lingua utilizzare;
- Logo Back-end: se volete mettere un logo inseritelo qua, altrimenti lasciate vuoto;
- Controlla i riferimenti nella pagina printer-friendly: salvo necessità si consiglia di lasciarlo disattivato;
Questa pagina permette di regolare i tags HTML permessi e i relativi parametri.
Pubblichiamo l'immagine completa della pagina sebbene sia molto lunga in modo che faccia da referenza per quali siano i valori di default.
Traduci le entità HTML in caratteri reali: le entità HTML sono una serie di caratteri che iniziano con & e finiscono con ; e rappresentano tutte un particolare carattere. Se lascerete questa opzione attivata verranno visualizzati i caratteri, ad esempio & a m p ; (senza spazi) diventerà &, mentre se la disattiverete resterà scritta & a m p ;
La tabella sottostante permette di indicare quali tag siano permessi e se accettare o meno i parametri. Questa opzione riguarda sia il testo inserito dall'utente che il testo inserito dall'amministratore!
- un tag non permesso verrà completamente eliminato dal testo;
- ad un tag permesso ma senza parametri verranno eliminati eventuali parametri;
<p class="bold">Paragrafo
</p>
diventerà
- i tag permessi con parametri non verranno modificati;
Nota: se si utilizza SafeHTML output filter alcune impostazioni verranno sovrascritte e alcuni tag saranno rimossi anche se indicati come permessi nella tabella!
Zikula gestisce nativamente la possibilità di avere più lingue installate contemporaneamente. Tuttavia il modo in cui la lingua dei contenuti viene gestita cambia da modulo a modulo (è prevista una revisione completa del sistema nella versione 2.0 di Zikula).
Queste impostazioni riguardano principalmente la lingua del sistema e non dei contenuti.
- Attiva le funzioni di multilingua: permette di avere più lingue contemporaneamente e far scegliere all'utente quale utilizzate;
- Rileva automaticamente la lingua dalle impostazioni del browser: se impostato Zikula cerca di capire la lingua del visitatore dal browser e adattarsi di conseguenza;
- Lingua di default per questo sito: permette di scegliere la lingua di default tra quelle installate;
- Fuso orario per gli utenti non registrati: selezionate il fuso orario dello stato da cui vi aspettate vengano la maggior parte dei visitatori;
- Fuso orario del server: selezionate il fuso orario dello stato in cui si trova il server;
Le opzioni del fuso orario sono molto utili quando il server si trova in uno stato diverso da quello degli utenti, come nel caso di Zikula.it.
E' importante che impostiate correttamente questi valori o i vostri utenti vedranno gli orari di un altro stato. L'Italia è GMT+1.
Questa pagina permette di selezionare quali errori vadano mostrati agli utenti.
- Mostra tutte le note, avvertimenti ed errori: mostra qualsiasi cosa. Questa opzione è utile per la fase di debug ma è disponibile solo in ambienti di sviluppo in quanto il sito si blocca per qualsiasi errore. Potete attivare l'ambiente di sviluppo nel file config/config.php mettendo:
$PNConfig['System']['development'] = 1;
- Mostra solo gli errori reali: è l'opzione consigliata, mostra solo gli errori critici;
- Nascondi tutti gli errori: nasconde tutti gli errori. Attivando questa opzione gli utenti non saranno in grado di darvi informazioni sugli errori;
Questa sezione vi da la possibilità di calibrare il sistema di sicurezza di Zikula. Lasciate le impostazioni come sono se non conoscete bene l'argomento!
L'unica sezione che tutti dovrebbero configurare in questa pagina è la prima parte di Impostazioni delle Sessioni in quanto è possibile configurare la durata del login di ogni utente:
- Livello di sicurezza: potete scegliere tra Alto, Medio e Basso. Si sconsiglia di utilizzare Basso! Prima di mettere Alto considerate che l'opzione del login "Ricordami" verrà eliminata;
- Slogga automaticamente l'utente dopo ___ giorni: permette di selezionare la durata massima del login dall'ultima visita quando l'opzione ricordami è stata selezionata. Mettendo 7 giorni un utente che si collega almeno una volta alla settimana non verrà mai sloggato in quanto il conteggio dei giorni riparte dall'ultima pagina vista;
- La sessione scade dopo __ minuti: la durata della sessione è volutamente basso per evitare che un utente si logghi su un pc pubblico e, dimenticandosi di fare il logout, dia la possibilità all'utente successivo di usare il proprio account. Mettere 20 minuti non elimina ovviamente la possibilità, ma la diminuisce. Quest'opzione funziona solo se ricordami non è stato selezionato;
Tutte le altre opzioni le potete lasciare come sono, salvo abbiate esigenze di sicurezza particolari e sappiate cosa state facendo.
Potete trovare l'amministrazione e configurazione degli utenti nel modulo Utenti/Users nell'omonima scheda del pannello di amministrazione.
Da qui potrete:
- vedere l'elenco degli utenti registrati;
- creare un nuovo utente;
- configurare la registrazione di nuovi utenti;
- effettuare una ricerca tra gli utenti;
- definire i campi che compongono il profilo utente;
Modificare un utente
Per modificare il profilo di un utente cercatelo nella lista (o usate il box di ricerca) e cliccate sull'icona di modifica (normalmente una penna rossa). Da questa pagina potrete modificare qualsiasi dato del suo profilo, disattivare l'account e deciderne l'appartenenza a qualsiasi gruppo.
Se lo metterete come inattivo non potrà più effettuare il login.
Creare un nuovo account
La creazione di un nuovo account vi chiederà solamente di inserire username, password e e-mail. Se desiderate aggiungere altre informazioni dovrete usare la pagina per modificare l'utente.
I gruppi sono la base del sistema di permessi di Zikula. Ogni utente infatti ha i permessi dei gruppi a cui appartiene. Ad esempio tutti gli utenti nel gruppo Amministratori hanno accesso ADMIN a qualsiasi risorsa (salvo vengano cambiati i permessi di quel gruppo).
Nella parte amministrativa del modulo Gruppi, che potete trovare nel pannello di amministrazione nella scheda Utenti/Users, potete creare nuovi gruppi e modificare le adesioni di quelli già esistenti.
Esistono 3 tipi di gruppi:
- Core: rappresenta un gruppo di sistema e non viene visualizzato nella parte pubblica del modulo Gruppi;
- Pubblico: un gruppo visibile a tutti e in cui l'iscrizione è aperta a tutti gli utenti;
- Privato: un gruppo visibile a tutti ma la cui iscrizione è moderata. Ogni utente può chiedere di entrarvi e l'amministratore dovrà accettare o rifiutare la richiesta;
L'iscrizione ad un gruppo influenza unicamente i permessi dell'utente.
Introduzione
Il sistema di permessi di Zikula è una delle componenti più importanti e utili del framework. Grazie ad esso è possibile suddividere i ruoli di amministrazione e stabilire chi può far cosa. Ad esempio potete rendere la vostra galleria di immagini visibile solo agli utenti registrati o permette solo agli utenti del gruppo redattori, da voi appena creato, di inviare articoli. Flessibilità e potenza sono le chiavi di questo sistema.
Di contro il sistema dei permessi può sembrare un po' ostico inizialmente (proprio per questo si prevede un restyling per la versione 2.0), ma un utente smaliziato non impiegherà molto tempo a padroneggiare anche questo strumento.
L'interfaccia di amministrazione
Il modulo Permessi ha un interfaccia di amministrazione (nella scheda Utenti/Users) che permette di creare nuove regole e modificare o eliminare quelle già esistenti. Tutte queste azioni vengono fatte utilizzando ajax, potete infatti ad esempio cambiare l'ordine delle regole semplicemente trascinandole.
Nota: la regola principale (quella che da permessi di amministrazione all'admin) è bloccata. Se volete modificarla (fatelo solo se siete sicuri di aver capito a fondo la logica dei permessi!) dovete prima sbloccarla nelle Impostazioni del modulo.
Il modulo dei permessi lavora in coppia con il modulo Gruppi e non può funzionare senza di esso. Tutti i permessi infatti sono relativi ai gruppi e non è possibile impostare il permesso per un singolo utente.
Vediamo ora qual è la logica della tabella dei permessi.
Struttura base
Il sistema di permessi si basa su 4 fattori: Gruppo, Componente, Istanza e Livello.
- gruppi: definisce gli utenti a cui questa regola si applica;
- componente: è "l'area" a cui questa regola fa riferimento. Normalmente è un modulo, ma può essere ad esempio anche un blocco;
- istanza: l'istanza rappresenta l'elemento specifico a cui la regola si applica;
- livello: il permesso da applicare;
La differenza tra componente e istanza dovrebbe esservi chiara alla fine di questo articolo, mentre le possibili combinazioni di componenti e istanze le potete vedere semplicemente cliccando, nel modulo Permessi, sulle voci Istanza o Componente nella testata della tabella. Vi si aprirà un pop-up mostrando tutte le combinazioni conosciute. Questo è particolarmente utile quando userete un modulo nuovo in quanto dovrete semplicemente copiare il componente e sostituire nell'istanza il valore necessario (es. al posto di Author ID mettere l'id dell'utente).
Attenzione: il componente e il nome del modulo non sono legati. Normalmente la componente è il nome inglese del modulo ma non sempre (ad esempio il modulo Notizie / News ha Stories:: come componente), l'unico modo per saperlo è controllare l'elenco delle componenti o il file pnversion.php del modulo. Tradurre il modulo o cambiargli nome non modificherà il componente.
Questa è la copia della tabella di permessi di default dopo un'installazione da zero di Zikula:
|
Gruppo |
Componente |
Instanza |
Livello |
| 1 |
Amministratori |
.* |
.* |
Amministra |
| 2 |
Tutti i gruppi
|
ExtendedMenublock:: |
1:2: |
Nessuno |
| 3 |
Utenti |
.* |
.* |
Commenta |
| 4 |
Non registrati
|
ExtendedMenublock:: |
1:(1|3): |
Nessuno |
| 5 |
Non registrati
|
.* |
.* |
Leggi |
Le regole superiori hanno la precedenza. Questo significa che eventuali conflitti (2 regole che affermano cose diverse) vengono risolti dando la precedenza a quella più in alto. Può essere utile leggere la tabella dal basso verso l'alto, altrimenti alcuni passaggi potrebbero essere difficili da capire (soprattutto quando le regole sono tante).
Analizziamo ora il significato delle 5 regole di cui sopra, procedendo dal basso verso l'alto:
5. Gli utenti non registrati hanno il diritto di lettura di tutte le pagine;
4. Gli utenti non registrati non hanno nessun diritto (neanche lettura) sulle voci 1 (Il tuo account) e 3 (Log out) dell'ExtendedMenublock numero 1. Questa regola sovrascrive la precedente che dava accesso in lettura a tutto;
3. Gli utenti loggati hanno il diritto di commentare tutte le risorse (questo diritto comprende anche quello di lettura, quindi possono anche leggere tutto);
2. Gli utenti di tutti i gruppi non hanno alcun diritto (neanche lettura) della voce 2 (Amministrazione) dell'ExtendedMenublock numero 1;
1. I membri del gruppo Amministratori hanno i diritti di amministrazione su qualunque componente (questo sovrascrive la regola precedente che negava a tutti la visibilità del link del pannello di amministrazione);
Lette così non sono così difficili, no?
Accesso come amministratore ad un singolo modulo/componente
A questo punto dovrebbe essere chiaro che per dare accesso di amministrazione su un modulo agli utenti di un determinato gruppo è sufficiente creare la regola
| Gruppo |
Componente |
Instanza |
Livello |
| Nuovo-Gruppo |
<componente> |
:: |
Amministra |
dove <componente> è il nome del modulo (facendo attenzione alle lettere maiuscole e minuscole).
In questo modo i membri di quel gruppo andando su /admin.php vedranno il pannello di controllo con i moduli a cui hanno accesso (e solo quelli, tutti gli altri saranno nascosti). Fate attenzione a dove posizionate questa regola. Mettendola sotto alla regola numero 3 della precedente tabella i permessi si abbasserebbero a "commenta" in quanto il conflitto (l'utente è membro di entrambi i gruppi) verrebbe risolto dando la precedenza a quella più in alto.
Se desiderate rendere visibile il link di amministrazione allo stesso gruppo (visto che hanno i diritti su almeno un modulo) dovrete aggiungere questa regola:
| Gruppo |
Componente |
Instanza |
Livello |
| Nuovo-Gruppo |
ExtendedMenublock:: |
1:2: |
Commenta |
sopra alla regola numero 2 della prima tabella (o ancora una volta il conflitto annullerà questa regola)!
Una cosa molto richiesta è di poter dare ad un nuovo gruppo i permessi di vedere tutto il sito, altrimenti vedranno veramente poco (salvo i membri di quel gruppo non siano anche membri di un altro gruppo, come quello Utenti, che gli dia i permessi necessari). La regola in questione è la seguente:
| Gruppo |
Componente |
Instanza |
Livello |
| Nuovo-Gruppo |
.* |
.* |
Commenta |
Alla fine la tabella dovrebbe essere simile a questa:
|
Gruppo |
Componente |
Instanza |
Livello |
| 1 |
Amministratori |
.* |
.* |
Amministra |
| 2 |
Nuovo-Gruppo |
(FAQ|Polls):: |
.* |
Amministra |
| 3 |
Nuovo-Gruppo |
.* |
.* |
Commenta |
| 4 |
Tutti i gruppi
|
ExtendedMenublock:: |
1:2: |
Nessuno |
| 5 |
Utenti |
.* |
.* |
Commenta |
| 6 |
Non registrati
|
ExtendedMenublock:: |
1:(1|3): |
Nessuno |
| 7 |
Non registrati
|
.* |
.* |
Leggi |
I membri del nuovo gruppo avranno quindi i permessi di commentare (e quindi leggere) tutte le sezioni e avranno accesso come amministratori ai moduli FAQ e Polls.
Un esempio pratico
Lo scopo di questo esempio è di mostrare cosa si può fare utilizzando a fondo il sistema di permessi di Zikula.
Ipoteticamente, abbiamo questi 3 menu:
- Menu principale: contiene i link ai moduli pubblici;
- Menu riservato ai membri: contiene i link ai moduli visibili solo ai membri;
- Redattori: contiene i link ai moduli di cui i membri del gruppo Redattori sono amministratori;
Abbiamo inoltre altri 2 blocchi:
- Immagini Random dalla Galleria: solo per i membri
- Membri online: per tutti gli utenti
Questi sono i moduli pubblici: Members list, Weblinks e Downloads. Questi quelli privati: Gallery. E questi quelli del gruppo Redattori: News, Downloads
La tabella di permessi per ottenere questo risultato dovrebbe essere simile a questa:
|
Gruppo |
Componente |
Instanza |
Livello |
| 1 |
Admins |
.* |
.* |
Amministra |
| 2 |
Redattori |
Downloads:: |
.* |
Amministra |
| 3 |
Redattori |
News |
.* |
Aggiungi |
| 4 |
Redattori |
.* |
.* |
Commenta |
| 5 |
Tutti i gruppi
|
ExtendedMenublock:: |
1: |
Nessuno |
| 6 |
Utenti |
.* |
.* |
Commenta |
| 7 |
Non registrati
|
Gallery:: |
.* |
Nessuno |
| 8 |
Non registrati |
Galleryblock:: |
Random Image:: |
Nessuno |
| 9 |
Non registrati |
ExtendedMenublock:: |
2: |
Nessuno |
| 10 |
Non registrati |
.* |
.* |
Leggi |
Il modulo Messaggi Amministratore è uno di quei rari casi in cui il modulo è un blocco.
In realtà il modulo è un modulo, ovviamente, ma l'unica interfaccia visibile all'utente è il blocco che nell'installazione di default compare in homepage con un messaggio di benvenuto (si, è un blocco pubblicato in posizione center)
Aggiungere un nuovo messaggio
Dall'interfaccia d'amministrazione del modulo (Contenuti -> Messaggi Amministratore) potete creare quanti messaggi desideriate. Vi verrà chiesto di specificare:
- Titolo: devo spiegarlo?
- Contenuto: il messaggio vero e proprio;
- Attivo: potete creare il messaggio senza pubblicarlo o nascondere un messaggio senza eliminarlo;
- Scadenza: il numero di giorni per cui il messaggio deve essere visibile;
- Chi può vedere questo messaggio: a chi mostrarlo. Ad esempio un messaggio di benvenuto ad un amministratore non ha molto senso;
Eliminare un messaggio
Dall'interfaccia d'amministrazione del modulo (Contenuti -> Messaggi Amministratore) potete eliminare qualsiasi messaggio, compreso quello di benvenuto su Zikula.
Se preferite potete solo disattivarlo (dalla pagina di modifica) e riattivarlo in futuro.