Módulo 3
Settings.
3.1. Explicación de los Roles (end-users).
Los siguientes roles que vamos a explicar son de los usuarios finales, aquellos que ven nuestro contenido en la parte frontend de nuestra web. Estos usuarios no tienen acceso al panel de Strapi. Desde Users & Permissions Plugin se puede administrar parte de la configuración para los usuarios finales, los roles y los permisos. Para acceder a ella hay que entrar en Settings -> Users & Permissions plugin -> Roles. Los roles muestra todos los roles creados para los usuarios finales de la aplicación de Strapi. Desde aqui podemos hacer las siguientes acciones: - Crear un rol nuevo. - Eliminar un rol. - Acceder a la información y editar el rol.
En Strapi viene dos roles predefinidos de instalación: - Authenticated: a este contenido solo tendrán acceso los usuarios que tiene la sesión iniciada en la aplicación. - Public: en este caso, los usuarios tendrán acceso sin la necesitada de iniciar sesión en la web.
Creación de un rol
En la pantalla a la derecha arriba aparece un botón para crear un nuevo rol. Permite crear un rol nuevo para los usuarios finales. Una vez pulsado este botón permite editar los detalles y configurar sus permisos.
Eliminar
Los dos roles que vienen determinados en el Strapi no se pueden eliminar, el resto de roles se pueden eliminar, siempre y cuando ningún usuario este asociado al rol que se quiera eliminar. Para eliminar un rol: 1. En el lado derecho aparece el botón eliminar del registro del rol. 2. En la ventana de eliminación hay que pulsar el botón de papelera para confirmar la eliminación de dicho rol.
Editar
Strapi permite editar los detalles de un rol, asi como la configuración en detalle de los permisos para dar acceso al contenido a la parte front.
Los detalles de los roles permite definir el nombre y una descripción para explicar el acceso del rol. Se puede editar de los siguientes campos: - Nombre: El nombre del nuevo rol en el cuadro - Descripción: En este cuadro va una pequeña descripción del nuevo rol
La configuración se lleva a cabo a través de la interfaz de los roles de usuario, permite editar todas las acciones y accesos para los contenidos y complementos. Para ello hay que seguir los siguientes pasos:
- Pulsar el nombre de la categoría de permiso de configuración.
- Marque los check de los permisos y acciones que se quiere otorgar acceso al rol.
- Guardamos los cambios.
3.2. API Tokens.
Strapi tiene dos estrategias de permisos el primero usando el plugin de Users & Permissions o creando un API token. En este caso nos centraremos en el segundo, los endpoints de las APIS solo tendrán acceso los usuarios que esten autenticados para ello deberán usar el API token correspondiente. También es útil cuando se quiere dar acceso a gente o aplicaciones no sería necesario cambiar nada en el plugin de Users & Permissions.
Para generar una nueva API token se tendría que pulsar el botón de Create new API Token. Aparecen diferentes campos que habría que rellenar: - Name: cada API token tiene que tener un nombre diferente, además que pueda ser reconocible. - Description: aunque no sea obligatoria, seria de gran ayuda, sobretodo de cara a futuro para recordar para que se creo dicha API. - Token duration: seleccionar el tiempo que queremos que esté activa la API. - Token type: seleccionar el tipo que se quiere, existe Read-only esta opción selecciona todos las APIS find y findOne de las diferentes colecciones o
single types. Full access esta opción selecciona todos los checks. Por último, la opción Custom permite seleccionar los check a los que se quiera dar
acceso exclusivamente. Las dos primeras opciones no permite seleccionar o desseleccionar una opción, en ese caso se debería seleccionar la opción de Custom.
Para las peticiones a través de estos tokens se tiene que añadir Authorization en la cabecera seguido de bearer you-api-token.
3.3. Webhooks.
Un webhook es un mecanismo que permite a una aplicación enviar información automáticamente a otra aplicación cuando ocurre un evento específico, sin necesidad de que la aplicación receptora solicite constantemente datos. Los webhooks son esencialmente puntos de retrollamada HTTP que se activan mediante eventos específicos, enviando una solicitud HTTP POST a una URL especificada por el usuario con los datos del evento en formato JSON o XML. Esto permite una comunicación en tiempo real entre aplicaciones, facilitando la automatización de procesos y la integración de sistemas.
Usuarios content-type webhooks
Strapi para prevenir el envío involuntario de datos de cualquier usuario a otra aplicación. Los Webhooks no funcionan para la colección de los usuarios. Si se necesita notificar de esos cambios habría que crear un Lifecycle (serán explicados en el próximo módulo).
Los siguientes eventos son los que activan los webhooks de manera predeterminada:
| Nombre | Descripción |
|---|---|
entry.create | Se activa cuando se crea una entrada de tipo de contenido. |
entry.update | Se activa cuando se actualiza una entrada de tipo de contenido. |
entry.delete | Se activa cuando se elimina una entrada de tipo de contenido. |
entry.publish | Se activa cuando se publica una entrada de tipo de contenido. * |
entry.unpublish | Se activa cuando una entrada de tipo de contenido no se publica. * |
media.create | Se activa cuando se crea un medio. |
media.update | Se activa cuando se actualiza un medio. |
media.delete | Se activa cuando se elimina un medio. |
review-workflows.updateEntryStage | Se activa cuando el contenido se mueve entre etapas de revisión (consulte Revisar flujos de trabajo ). Este evento sólo está disponible con elEmpresaedición de Strapi. |
releases.publish | Se activa cuando se publica una versión (consulte Lanzamientos ). Este evento sólo está disponible con elEmpresaedición de Strapi y elEquipo de la nube Strapiplan para Strapi Cloud. |
3.4. Media Library (Assit Managment).
La configuración del Media Library permite controlar el formato, el tamaño del archivo y la orientación de los recursos cargados. A continuación vamos a
explicar el funcionamiento de cada una de las opciones: - Responsive friendly upload: se generarán múltiples formatos (pequeño, mediano y grande) del recurso cargado. - Auto orientation: La imagen rotará automáticamente según la etiqueta de orientación EXIF. - Size optimization: Reducirá el tamaño de la imagen y reducirá ligeramente su calidad.