Guía del usuario Cancelar

Creación de una página para acceso exclusivo de usuarios autorizados

 

 

Nota:

la interfaz de usuario se ha simplificado en Dreamweaver CC y versiones posteriores. Como resultado, es posible que no encuentre algunas de las opciones que se describen en este artículo en Dreamweaver CC y versiones posteriores. Para obtener más información, consulte este artículo.

Páginas protegidas

Una aplicación Web puede contener una página protegida a la que sólo pueden acceder los usuarios autorizados.

Por ejemplo, si un usuario intenta omitir la página de conexión escribiendo en el navegador el URL de la página protegida, es posible remitirle a otra página. De manera similar, si define el nivel de autorización de una página como administrador, sólo podrán acceder a ella los usuarios con privilegios de acceso de administrador. Si un usuario conectado intenta acceder a la página protegida sin los privilegios de acceso necesarios, se le remite a otra página.

También puede utilizar niveles de autorización para evaluar a los usuarios recién registrados antes de concederles acceso total al sitio. Por ejemplo, puede que desee recibir un pago antes de permitir que un usuario acceda a las páginas de miembros del sitio. Para ello, puede proteger las páginas para miembros con un nivel de autorización de miembro y conceder sólo privilegios de invitado a los usuarios recién registrados. Tras recibir el pago, puede actualizar los privilegios de acceso del usuario a los de miembro (en la tabla de la base de datos de usuarios registrados).

Si no tiene previsto utilizar niveles de autorización, puede proteger cualquiera de las páginas del sitio añadiendo a la misma un comportamiento de servidor Restringir acceso a la página. El comportamiento de servidor envía a otra página a todo usuario que no se haya conectado correctamente.

Si tiene la intención de utilizar niveles de autorización, puede proteger cualquiera de las páginas del sitio por medio de los siguientes elementos:

  • Un comportamiento de servidor Restringir acceso a la página para enviar a los usuarios no autorizados a otra página

  • Una columna adicional en la tabla de la base de datos de usuarios para almacenar los privilegios de acceso de cada usuario

    Tanto si utiliza niveles de autorización como si no, puede añadir un vínculo a la página protegida para que el usuario pueda desconectarse y se borren las variables de sesión.

Remitir a otra página a los usuarios no autorizados

Para impedir el acceso de los usuarios no autorizados a una página, deberá añadir a la misma un comportamiento de servidor Restringir acceso a la página. Este comportamiento de servidor remite a otra página a todo usuario que intente omitir la página de conexión escribiendo directamente el URL de una página protegida en un navegador o que, estando conectado, intente acceder a una página protegida sin contar con los privilegios de acceso necesarios.

Nota:

El comportamiento de servidor Restringir acceso a la página sólo permite proteger páginas HTML. No protege otros recursos del sitio, como los archivos de imagen o de audio, por ejemplo.

Si desea asignar los mismos derechos de acceso a varias páginas del sitio, puede copiarlos y pegarlos de una página a otra.

Cómo remitir a otra página a los usuarios no autorizados

  1. Abra la página que desea proteger.
  2. En el panel Comportamientos del servidor (Ventana > Comportamientos del servidor), haga clic en el botón de signo más (+) y seleccione Autenticación de usuarios > Restringir acceso a la página en el menú emergente.
  3. Seleccione el nivel de acceso para la página. Para que sólo los usuarios con determinados privilegios de acceso puedan ver la página, seleccione la opción Nombre de usuario, contraseña y nivel de acceso y especifique los niveles de autorización necesarios.

    Por ejemplo, puede seleccionar Administrador en la lista de niveles de autorización para indicar que los usuarios con privilegios de administrador son los únicos que puedan ver la página.

  4. Para añadir niveles de autorización a la lista, haga clic en Definir. En la lista Definir niveles de acceso que aparece, introduzca un nivel de autorización nuevo y haga clic en el botón de signo más (+). El nuevo nivel de autorización se almacena para utilizarlo con otras páginas.

    Compruebe que la cadena del nivel de autorización coincide exactamente con la cadena almacenada en la base de datos de usuarios. Por ejemplo, si la columna de autorización de la base de datos contiene el valor “Administrator”, introduzca Administrator, no Admin, en el cuadro Nombre.

  5. Para establecer más de un nivel de autorización para una página, presione Control (Windows) o Comando (Macintosh) mientras hace clic en los niveles de la lista.

    Por ejemplo, puede especificar que cualquier usuario con privilegios de invitado, miembro o administrador pueda ver la página.

  6. Especifique la página que se abrirá si un usuario no autorizado intenta abrir la página protegida.

    Asegúrese de que la página elegida no está protegida.

  7. Haga clic en Aceptar.

Copia y pegado de los derechos de acceso de una página en otras páginas del sitio

  1. Abra la página protegida y seleccione el comportamiento de servidor Restringir acceso a la página que aparece en el panel Comportamientos del servidor (no el del menú emergente del signo más).
  2. Haga clic en el botón de flecha de la esquina superior derecha del panel y seleccione Copiar en el menú emergente.

    El comportamiento de servidor Restringir acceso a la página se copia al Portapapeles del sistema.

  3. Abra otra página que desee proteger del mismo modo.
  4. En el panel Comportamientos del servidor (Ventana > Comportamientos del servidor), haga clic en el botón de flecha situado en la esquina superior derecha y seleccione Pegar en el menú emergente.
  5. Repita los pasos 3 y 4 en cada página que desee proteger.

Almacenamiento de privilegios de acceso en la base de datos de usuarios

Este elemento sólo es necesario si desea que los usuarios conectados puedan tener distintos privilegios de acceso. Si sólo desea que los usuarios se conecten, no necesita almacenar los privilegios de acceso.

  1. Para que los usuarios conectados tengan distintos privilegios de acceso, asegúrese de que la tabla de la base de datos de usuarios contiene una columna en la que se especifican los privilegios de acceso de cada usuario (invitado, usuario, administrador, etc.). El administrador del sitio deberá introducir en la base de datos los privilegios de acceso de cada usuario.

    La mayoría de las aplicaciones de base de datos permiten establecer el valor predeterminado de una columna cada vez que se crea un nuevo registro. Establezca el privilegio de acceso más habitual como valor predeterminado del sitio (por ejemplo, invitado) y cambie manualmente los casos que sean una excepción (por ejemplo, cambiar de invitado a administrador). Ahora el usuario tiene acceso a todas las páginas de administrador.

  2. Asegúrese de que todos los usuarios de la base de datos tienen un solo privilegio de acceso (como invitado o administrador) y no varios (como Usuario, Administrador). Para establecer varios privilegios de acceso a las páginas (por ejemplo, para que todos los invitados y administradores puedan ver una página), establézcalos a nivel de la página, no de la base de datos.

Desconexión de usuarios

Cuando un usuario se conecta correctamente, se crea una variable de sesión que contiene el nombre de usuario correspondiente. Cuando el usuario abandona el sitio, se puede utilizar el comportamiento de servidor Desconectar usuario para borrar la variable de sesión y enviar al usuario a otra página (generalmente, una página de despedida o de agradecimiento).

Puede llamar al comportamiento de servidor Desconectar usuario cuando el usuario hace clic en un vínculo o al cargar una página dada.

  1. Seleccione el texto o la imagen en una página que se utilizará como vínculo.
  2. En el panel Comportamientos del servidor (Ventana > Comportamientos), haga clic en el botón de signo más (+) y elija Autenticación de usuarios > Desconectar usuario.
  3. Especifique la página que se debe abrir cuando el usuario haga clic en el vínculo y haga clic en Aceptar.

    Generalmente, se trata de una página de despedida o agradecimiento.

Desconexión de usuarios al cargar una página concreta

  1. Abra la página que se cargará en Dreamweaver.

    Generalmente, se trata de una página de despedida o agradecimiento.

  2. En el panel Comportamientos de servidor, haga clic en el botón de signo más (+) y elija Autenticación de usuarios > Desconectar usuario.
  3. Seleccione la opción Desconectar al cargarse la página y haga clic en Aceptar.

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?