Справка

Работа с пользователями

Для того, чтобы перейти к управлению пользователями откройте настройки доступа, нажав на эту кнопку в верхнем меню.

Кроме этого, вы можете перейти к управлению пользователями конкретного модуля, нажав на кнопку в верхнем меню модуля.

Работа с пользователями состоит из трёх основных экранов:

  1. Настройка групп
  2. Настройка пользователей
  3. Настройка прав доступа

Настройка групп

Группы являются контейнерами пользователей, передавая им свои права. Пользователь может участвовать одновременно в нескольких группах, либо вообще не состоять ни в одной из них (в этом случае он будет помещён в раздел "Не в группе").

Подробнее про устройство системы прав доступа читайте в разделе "Архитектура".

Так выглядит экран настройки групп:

Экран состоит из трёх частей: список групп, форма добавления группы и форма добавления пользователя. Также на экране присутствует ссылка настройки прав по умолчанию.

Список групп

Таблица списка состоит из следующих колонок:

  • Название (в скобочках указан связанный модуль, если таковой имеется)
  • Переход к списку пользователей (количество пользователей указывается в скобочках)
  • Переход к связанному модулю
  • Переход к настройке прав
  • Кнопки действия (написать письмо всем пользователям в группе, изменить и удалить)
После удаления группы все её пользователи, не участвующие в других группах, переходят в раздел "не в группе".

Форма добавления группы

Позволяет указать название, специальное имя и привязку к модулю.

Форма добавления пользователя

В форме указываются следующие поля:

  • Логин и пароль пользователя (реквизит доступа)
  • Способ хранения пароля в базе данных (хеш или оригинал)
  • E-mail пользователя (в т.ч. для восстановления пароля)
  • Имя пользователя
  • IP-конфигурация
  • Время простоя сессии в минутах (0 - бесконечность, -1 - значение берётся из настроек системы)
  • Поддержка мультисессий
  • Членство в группах
  • Владельцы

Владельцы пользователей нужны для того, чтобы дать потомкам права на созданные ими объекты.

Настройка пользователей

В таблице пользователей, кроме приведённых выше полей, можно увидеть время последнего визита и последний IP-адрес, с которого пользователь осуществил вход.

Кроме этого, нажав напротив нужного пользователя в столбце "Права" на "Редактировать" вы перейдёте к индивидуальным настройкам прав доступа текущего пользователя.

В колонке действий, кроме обычных "изменить" и "удалить", находятся также следующие элементы:

  • Активировать / деактивировать пользователя
  • Написать пользователю сообщение
  • Исключить пользователя из текущей группы

Слева от логина пользователя можно увидеть переключатель, который позволяет совершать с пользователями групповые операции - исключение из группы и удаление .

В верхней строке таблицы есть переключатель, отмечающий всех пользователей.

Удаление пользователя

Если в системе имеются объекты, в полях которых фигурирует удаляемый пользователь, вы увидите следующее сообщение:

Таким образом, можно удалить все связанные объекты вместе с самим пользователем.

Также есть обратная операция - при удалении данного объекта вам будет предложено удаление связанного с ним пользователя (при условии, что у пользователя больше нет связанных объектов).

Форма приглашения пользователя

Кроме описанной выше формы добавления, под списком пользователей находится форма приглашения (её может не быть, если некого приглашать).

Настройка прав доступа

Настройка доступа по умолчанию.

В левой части таблицы мы видим для каких элементов мы можем настроить доступ, а в правой - виды доступа и их значение.

Элементы сайта, для которых можно настроить доступ:

  • Сайты
  • Модули
  • Папки
  • Пользователи
  • Группы

Кроме этого можно установить начальный рабочий каталог.

Если объект в левой колонке таблицы подсвечен синим, его можно развернуть для более детальной настройки.

Например, на изображении развёрнута группа "Сайты" и установлен детальный доступ для административного кабинета.

Виды доступа

В системе предусмотрено 5 видов доступа. Для того, чтобы изменить доступ, достаточно нужное количество раз нажать по иконке или сопутствующей надписи. Каждое нажатие меняет доступ на следующий доступный.

  • Не определёно. В этом случае доступ наследуется от других настроек, либо разрешён.
  • Запрещено
  • Разрешено
  • Разрешено только для владельца
  • Разрешено для владельца и его потомков

Безопасность

Пользователь, обладающий ограниченными правами, также может заниматься настройкой прав доступа. Однако в этом случае он не может поставить доступ "выгоднее" того, который имеет сам.

Настройка прав группы внутри модуля

Здесь экран настроек выглядит немного иначе: отсутствуют глобальные настройки.

Кто ещё может пользоваться правами доступа

Кроме пользователей, доступами могут пользоваться части модуля. Для этого в настройки части следует указать группу пользователей, с чьими правами она будет запускаться. В этом случае пользователю, инициирующему выполнению части, передаются все права выбранной группы на время выполнения данной части (при этом его права игнорируются).

Действия, регулируемые правами доступа

Сайты

Добавление. Регулирует возможность добавления новых сайтов в систему.

Удаление. Рагулирует удаление сайтов.

Вход. Регулирует вход на все сайты. Если вход разрешён только для определённых групп или пользователей, вместо сайта будет предложена форма авторизации.

Статистика. Регулирует просмотр статистики посещаемости.

Управление. Регулирует возможность изменения сайта.

Отдельный сайт

Позволяет регулировать доступы для входа, обзора статистики и управления для отдельного сайта

Все модули

Добавление. Регулирует возможность добавления новых модулей в систему.

Удаление. Регулирует удаление модулей.

Обзор. Регулирует возможность входа в модули.

Управление. Регулирует возможность доработки модулей.

Все таблицы

Регулирует возможность входа во все таблицы системы.

Все экземпляры

Добавление. Регулирует возможность добавлять новые экземпляры в доступных модулях.

Удаление. Регулирует удаление всех экземпляров.

Обзор. Регулирует возможность обзора всех экземпляров.

Управление. Регулирует изменение настроек экземпляров.

Все строки / объекты

Обзор. Регулирует видимостьт всех объектов в системе. Видимость также определяет доступность объекта по URL адресу.

Добавление. Регулирует возможность добавления новых объектов.

Изменить. Регулирует права на изменение объектов.

Удалить. Права на удаление.

Отдельный модуль

Обзор. Регулирует возможность входа в данный модуль.

Управление. Регулирует возможность изменения/доработки данного модуля.

Все таблицы в модуле

Обзор. Регулирует вход в все таблицы модуля.

Обзор, Добавление, Изменение и Удаление объектов внутри всех таблиц (см. выше в "Все строки / объекты").

Отдельная таблица модуля

Обзор. Регулирует вход в данную таблицу модуля.

Обзор, Добавление, Изменение и Удаление объектов внутри данной таблицы (см. выше в "Все строки / объекты").

Поле в таблице

Обзор. Просмотр значения поля у объектов таблицы.

Изменение/Добавление. Регулирует возможность правки или добавления значения поля.

Подтаблицы

Позволяет настроить отдельный доступ для таблицы, когда она участвует в качестве подтаблицы. Можно настроить разный доступ для одной и той же таблицы, когда она предстаёт в качестве подтаблицы разных таблиц.

Рассмотрим пример с таблицей "Статьи". Подчиним эту таблицу "Категориям статей" и "Товары". Теперь мы можем настроить три разных доступа для "Статей". Первый - для обычных статей, второй - для статей внутри категории и третий - для статей внутри товара.

Элементы настройки совпадают с настройкой таблицы (см. выше "Отдельная таблица модуля")).

Все экземпляры в модуле

Элементы настройки совпадают с настройками всех экземпляров (см. выше "Все экземпляры"), но применяются исключительно для всех экземпляров текущего модуля.

Отдельный экземпляр модуля

Обзор. Регулирует возможность обзора данного экземпляра (его таблиц и настроек).

Управление. Регулирует изменение настроек экземпляра.

Обзор, Добавление, Изменение и Удаление объектов внутри данного экземпляра (см. выше в "Все строки / объекты").

Все пользователи модуля

Обзор. Регулирует возможность обзора пользователей всех групп модуля.

Права. Регулирует возможность настройки прав для всех пользователей модуля.

Изменить. Регулирует права на изменение пользователей модуля.

Удаление. Права на удаление.

Регистрировать. Регулирует возможность регистрации новых пользователей.

Пользователи отдельной группы

Настройки совпадают с настройками всех пользователей (за исключением регистрации), но имеют отношения только к определённой группе

Все группы модуля

Обзор. Регулирует обзор всех групп модуля.

Доб. Возможность добавления новых групп.

Изм. Возможность изменения текущих групп.

Удаление. Возможность удаления групп.

Права. Возможность настройки прав доступа для групп модуля.

Приглашать. Регулирует возможность приглашения пользователей в группы.

Выгонять. Возможность исключения пользователей из групп.

Отдельная группа модуля

Обзор. Регулирует видимость текущей группы модуля.

Права. Возможность настройки прав доступа для текущей группы.

Приглашать. Регулирует возможность приглашения пользователей в текущую группу.

Выгонять. Возможность исключения пользователей из текущей группы.

Все папки

Определяет доступ к каталогам и папкам, осуществляемые через файловый редактор системы.

Обзор. Регулирует видимость файлов и папок внутри корневого каталога.

Загрузка/Создание подпапок. Регулирует возможность создавать подпапки и загружать новые файлы.

Удаление. Возможность удаления файлов и каталогов.

Отдельная папка/подпапка

Настройки совпадают с настройками всех папок, но имеют отношения только к определённой папке/подпапке

Рабочий каталог

Позволяет определить корневой рабочий каталог для пользователя.



Читать далее про "Работа с модулем"