Rotaban.ru - биржа баннерной рекламы

 

 

В. Установка общих настроек. 

Установка настроек на вкладке Права.

 

B.4. На странице Общие настройки (Global Configuration) есть вкладка Права (Permissions), которая отвечает за настройки прав пользователей сайта разного уровня. Вкладка Права позволяет определить правила, разрешающие или запрещающие пользователям выполнять на сайте те или иные действия. 

Конфигурирование на четвёртой из всех пяти вкладок Права (Permissions), пожалуй, самое сложное, если сравнивать со всеми остальными вкладками. Стоит ли браться за это сложное конфигурирование, зависит от того, какая модель сайта нам нужна. Если нам нужен сайт, у которого один автор, а все остальные посетители выступают в роли читателей, то мы можем вообще забыть про конфигурирование на вкладке Права (Permissions). Если же мы создаём сайт, посетители которого не все будут читателями, а часть из них будет авторами, часть редакторами, часть менеджерами (управляющими отдельными частями сайта), то тогда нам не обойтись без того, чтобы не столько провести конфигурирование параметров на вкладке Права (Permissions), сколько вообще познакомиться с той модель пользователей, которую предлагает Joomla!

 А предлагает Joomla! следующее. В CMS заложена модель иерархической организации пользователей. Все пользователи делятся на ветки, уровни и группы. Соответственно этой иерархии проводится классификация пользователей. И они делятся на гостей, менеджеров, администраторов, зарегистрированных пользователей, авторов, редакторов, пользователей-издателей и, наконец, суперпользователей (как следует из названия – самых главных пользователей).  Кроме того, все группы разбиваются на две части: пользовательская часть, административная часть.

Зачем всё это сумасшествие нужно? – спросите Вы. А мы Вам ответим: конечно, для самореализации авторов Joomla! Ведь создание CMS – это и есть те самые пресловутые высокие технологии. А в высоких технологиях, как Вы понимаете, не может быть всё просто. С другой стороны, деление всех пользователей сайта (от владельца до посетителя, зашедшего на сайт на пару минут) на некие группы нужно для того, чтобы каждой группе присвоить свой набор прав. Нужно знать список прав и значение, которое присваивается каждому праву (разрешено, запрещено, унаследовано и (самое восхитительное) не определено). А, в конце концов, нужно знать для каких групп какие значения нужно присвоить тем или иным правам. Когда суперпользователь сайта присваивает те или иные значения прав для той или иной группы пользователей – это и называется конфигурирование прав, или конфигурирование настроек на вкладке Права (Permissions). 

Итак, получается, что мы должны изучить модель иерархической организации пользователей, классификацию пользователей, список прав, значение прав, настройку прав для групп пользователей (присвоение значения каждому праву для каждой группы пользователей).

B.4.1. В Joomla! все люди, которые имеют какое-либо отношение к сайту, разбиваются на группы. Для каждой группы определяются права: что представителям данной группы можно делать на сайте, а чего делать им нельзя. Группы распределены по веткам, а кроме того каждая группа находится на том или ином уровне.

 

Таким образом, можно констатировать, что в Joomla! выстроена некая модель иерархической организации пользователей. Этой модели соответствует иерархическая модель прав. Так вот эта иерархическая модель прав технически представляет собой, так называемую систему списка контроля доступа (Access Control List, ACL). Эта система определяет разрешения на действия группам пользователей сайта и управляет разрешениями на просмотр различных материалов сайта.

Настройки на вкладке Права (Permissions) – это настройки системы Списка контроля доступа (Access Control List, ACL) для нашего сайта в целом. 

Если иерархическая модель прав представлена системой списка контроля доступа (Access Control List, ACL), то иерархическая модель пользователей представлена списком групп, который можно изобразить в виде рисунка:

 

В.4.1.1. Пользователи (Public) – это все люди, которые имеют какое-либо отношение к сайту: от посетителей (гостей) до суперпользователей (владельцев). Пользователи – это группа 1-го уровня (в самом низу иерархии). Пользователи (Public) делятся на 4 ветки: Гости (Guest), Менеджеры (Manager), Зарегистрированные пользователи (Registered), Суперпользователи (Super Users). 

В.4.1.2.; В.4.1.3. Теперь давайте соединим два подраздела: В.4.1.2. Группы пользователей и В.4.1.3. Уровни. И сделаем это для того, чтобы сразу рассмотреть и группы пользователей, и то, как они размещаются по уровням и по веткам. Благодаря этому мы увидим, что из себя представляет модель иерархической организации пользователей в Joomla! в целом. Для того, чтобы эту модель понять не забывайте, читая текст, обращаться к вышерасположенному рисунку.

Первая ветка состоит из одной группы пользователей. Эта группа одна единственная, поэтому занимает сразу самый высокий в этой ветки уровень иерархии – 5-ый. Гости (Guest) – группа 5-го уровня (вверху иерархии).

Вторая ветка состоит из двух групп пользователей: менеджеров и администраторов. Менеджеры (Manager) – группа 2-го уровня (в середине иерархии). Выше менеджеров (manager) стоят администраторы (administrator) – 5 уровень. 3-го и 4-го уровней иерархии в этой ветке нет.

Третья ветка состоит из четырёх групп пользователей. Это самая полная (или объёмная) ветка. Зарегистрированные пользователи (Registered) – группа 2-го уровня (в середине иерархии). Выше зарегистрированных пользователей (Registered) стоят авторы (author) – 3 уровень. Выше авторов (author) стоят редакторы (Editor) – 4 уровень. Выше редакторов (Editor) стоят пользователи-издатели (Publisher) – 5 уровень.

Четвёртая ветка так же, как и первая, состоит из одной-единственной группы. Но эта группа пользователей самая главная. Поэтому она находится сразу на 6-ом уровне иерархии. Уровни иерархии со 2-го по 5-ый в этой ветке отсутствуют. Суперпользователи (Super Users) – группа 6-го уровня (в самом верху иерархии). 

Таково деление всех людей, имеющих хоть какое-то отношению к нашему сайту. И это деление определяется системой Списка контроля доступа (Access Control List, ACL). 

В.4.2. Возникает вопрос: зачем делить пользователей на столько групп? Отвечая на него, можно сказать, что всё дело в том, что у каждой группы свои права – права что-то менять на сайте.

 

Итак, все пользователи делятся по группам, распределённым по веткам:

   В.4.2.1. Ветка №1

 В.4.2.1.1. Гости (Guest) – первая ветка, 5 уровень. Гости – это посетители, которые могут просматривать материалы сайта, но только кроме тех материалов, что предназначены исключительно для зарегистрированных пользователей. Гости относятся к пользовательской части. Это означает, что они могут посещать сайт, но не могут управлять им. Точнее говоря, гости не могут зайти в панель управления как сайтом, так и собственным аккаунтом (Control Panel) и что-то там сделать, например, написать какую-нибудь статью.

  В.4.2.2. Ветка №2

 В.4.2.2.1. Менеджеры (Manager) – вторая ветка, 2 уровень. Менеджеры – это пользователи сайта, которые управляют контентом. Менеджеры создают, публикуют и удаляют материалы сайта. Менеджерами должны быть люди, которым можно доверить редактирование контента сайта. Менеджер не может создавать и редактировать учётные записи пользователей (аккаунты – личные области сайта), не может устанавливать дополнительные программы: модули, компоненты или плагины.

В.4.2.2.2. Администраторы (Administrator) – вторая ветка, 5 уровень. Администратор занимается управлением сайта. По сравнению с суперпользователем права администратора ограничены. Он не может добавить пользователя в группу Суперпользователи (Super Users) или отредактировать учётную запись (аккаунт) суперпользователя. У администратора нет доступа к общим настройкам сайта. Администратору не разрешено использовать функции массовой рассылки в системе рассылки сообщений сайта. Всё остальное администратору делать можно. 

Менеджеры и администраторы относятся к административной части. Они занимаются администрированием сайта и могут заходить в Панель управления сайтом (Control Panel). Однако по сравнению с суперпользователем их права по администрированию сайта ограничены. У менеджеров ограничений больше, чем у администраторов. Поэтому менеджеры относятся ко 2-ому уровню иерархии, а администраторы к 5-му. 3 и 4-го уровней иерархии в этой ветке нет. 

В.4.2.3. Ветка №3 

В.4.2.3.1. Зарегистрированные пользователи (Registered) – третья ветка, 2-ой уровень. Зарегистрированные пользователи могут заходить на сайт и просматривать содержимое, предназначенное только для зарегистрированных пользователей. При регистрации они получают собственную учётную запись (собственный аккаунт – личную область сайта). Они могут заходить на Панель управления своим аккаунтом (Control Panel) и редактировать его. 

В.4.2.3.2. Авторы (Author) – третья ветка, 3-й уровень. Авторы могут заходить на сайт, просматривать содержимое, предназначенное только для зарегистрированных пользователей. Авторы могут создавать и редактировать собственные материалы. 

В.4.2.3.3. Редакторы (Editor) – третья ветка, 4-й уровень. Редакторы могут создавать и редактировать как собственные материалы, так и материалы, созданные другими пользователями (авторами). 

В.4.2.3.4. Пользователи-издатели (Publisher) – третья ветка, 5-й уровень. Пользователи-издатели могут изменять состояние публикации всех материалов. Другими словами, они для любого материала могут установить значение «Опубликовано», и материал будет отражаться на сайте; а могут установить значение «Не опубликовано», и материал не будет отражаться на сайте, и посетители сайта его не увидят. Также пользователи-издатели могут редактировать материалы сайта. То есть пользователи-издатели – это такие главные редакторы, или шеф-редакторы. 

Пользователи-издатели, редакторы, авторы, зарегистрированные пользователи относятся к пользовательской (или клиентской) части. Участники этой группы не занимаются администрированием сайта, они занимаются рабочим процессом -  публикацией материалов. Такие пользователи не могут зайти на Панель управления сайтом (Control Panel). Но каждый из них может зайти в свой аккаунт, и влиять на материалы сайта.

В.4.2.4. Ветка №4 

В.4.2.4.1. Суперпользователи (Super Users) – четвёртая ветка, 6-ой иерархический уровень. У группы суперпользователей (Super Users) есть доступ ко всем административным функциям во всех разделах сайта. На сайте обязательно должен быть как минимум один суперпользователь. Только суперпользователи имеют возможность предоставлять другим пользователям права суперпользователя, добавляя их в группу Суперпользователи (Super Users). Пользователей, входящих в группу Суперпользователи (Super Users) нельзя удалять. Их нужно сначала исключить из группы Суперпользователи (Super Users), что может сделать только другой суперпользователь. 

Статус суперпользователя лучше всего оставить за владельцем сайта. А если всё-таки возникнет необходимость предоставить такой статус кому-то ещё, то только тому, кому можно доверять сайт и всю содержащуюся на нём информацию. Ни в коем случае нельзя публиковать логин и пароль суперпользователя на каком-либо форуме и пересылать их по электронной почте (но разве только в случае, если есть 100% - ная уверенность в том, что адресату можно доверять).

В.4.2.5. Мы уже говорили о том, что кроме деления на группы и ветки, происходит ещё деление по частям. Выделяют пользовательскую и административную части. 

В.4.2.5.1. В пользовательскую часть входят те группы, участники которых занимаются непосредственно рабочим процессом – созданием контента. Они не могут заходить на Панель управления сайтом (Control Panel) и что-то там менять. К пользовательской части относятся: Первая ветка, состоящая из одной группы Гости (Guest); Третья ветка, в которую входят Зарегистрированные пользователи (Registered), Авторы (Author), Редакторы (Editor), Пользователи-издатели (Publisher). 

В.4.2.5.2. В административную часть входят те группы пользователей, которые занимаются управлением сайтом. Они имеют доступ к Панели управления сайтом (Control Panel). К административной части относятся: Вторая ветка, состоящая из групп Менеджеры (Manager) и Администраторы (Administrator); Четвёртая ветка, к которой относится группа Суперпользователи (Super Users). 

В.4.3. Получается, что вся эта, прямо скажем, не очень простая структура пользователей нужна нам лишь для того и только для того, чтобы одной группе пользователей присвоить одни права, другой – другие. Какой-то группе мы разрешаем что-то делать, какой-то нет. Так вот и интересно: что мы разрешаем или не разрешаем, что это за права, каков их список. А список отражён в системе списка контроля доступа (Access Control List, ACL) и включает в себя права, которые либо разрешают, либо не разрешают заходить на сайт, на Панель управления (Control Panel), входить в режим техобслуживания, управлять компонентами (подпрограммами), создавать и изменять контент. Наконец есть право, которое разрешает всё – суперправо. Называется оно право суперадминистратора.

 

Что же, нужно разобраться, что означает каждое право со всеми подробностями.

В.4.3.1. Вход на сайт (Site Login). Разрешено заходить на сайт.

 

 

В терминологии сложилось такое представление, что и сайт, и Панель управления (Control Panel) – это всё вместе и в целом сайт. Он делится на пользовательскую или клиентскую часть сайта (собственно сам сайт) (front end) и на административную часть (back end) – это Панель управления (Control Panel). По этой терминологии право Вход на сайт (Site Login) разрешает входить в пользовательскую (клиентскую) часть сайта (front end).

Пользовательская (клиентская) часть сайта (front end)  – собственно сам сайт. 

 

Административная часть сайта (back end) – Панель управления сайтом (Control Panel).

 

 

В.4.3.2.  Вход в панель управления (Admin Login). Разрешено входить в административную часть сайта (back end), то есть на Панель управления сайтом (Control Panel).

 

 

В.4.3.3. Вход в режиме техобслуживания (Offline Access). Разрешено входить на сайт (или, как говорят, в клиентскую часть сайта (front end)), когда сайт выключен.

 

 

В.4.3.4.  Суперадминистратор (Super Admin). Разрешается выполнять абсолютно все действия на сайте. Если в опции Суперадминистратор (Super Admin) стоит Разрешено, то предоставляются самые широкие права.

 

 

Обратите внимание такой группы пользователей как Суперадминистраторы не существует. Зато существуют Суперпользователи. Они-то и обладают максимально широкими правами, то есть правами суперадминистратора. Приходится согласиться с тем, что терминология несколько запутанная. Если бы право суперадминистратора назвать правом суперпользователя было бы понятнее. 

B.4.3.5. Управление компонентом (Access Administration Interface). В административной части (back end) (то есть на панели управления (Control Panel)) разрешается работать с компонентами. Joomla! состоит из компонентов – подпрограмм, которые отвечают за материалы, организацию пользователей, общие настройки и так далее. Поэтому тот или иной человек наделяется правом редактировать материалы, изменять права пользователей, менять настройки и так далее. То есть у этого человека есть право управления тем или иным компонентом.

 

 

В.4.3.6. Создавать (Create). Разрешено создавать новый контент (новые материалы).

 

 

В.4.3.7. Удалять (Delete). Разрешено удалять существующий контент (существующие материалы).

 

 

В.4.3.8. Изменять (Edit). Разрешено редактировать существующий контент, созданный как самим пользователем, так и другими пользователями.

 

 

В.4.3.9. Изменять состояние (Edit State). Разрешено изменять состояние элемента (состояние каких-либо материалов). У элемента (каких-либо материалов) могут быть следующие состояния:

 

1. Опубликовано (Published).

2. Не опубликовано (Unpublished).

3. В архиве (Archived).

 

4. В корзине (Trashed).

 

В.4.3.10. Изменять свои (Edit own). Пользователям разрешено редактировать элементы (материалы), которые они сами же и создали.

 

 

На этом список прав заканчивается. Но остаётся вопрос о том, как права присваиваются и как они отменяются. 

B.4.4. Если право присваивается какой-то группе пользователей, то напротив права устанавливается значение Разрешено (Allowed). Если право отменяется, то значение Разрешено (Allowed) меняется на значение Запрещено (Denied). Казалось бы, всё просто, но есть ещё значение Унаследовано (Inherited) и уж совсем странное значение Не определено (Not Set). 

Итак, каждое право может приобретать одно из следующих значений:

B.4.4.1. Унаследовано (Inherited).

B.4.4.2. Разрешено (Allowed).

B.4.4.3. Запрещено (Denied).

 

B.4.4.4. Не определено (Not Set).

 

 

Значение Не определено (Not Set) может присваиваться только в отдельных случаях, а именно в группе Publik (Пользователи). Эта группа лежит в основе всей иерархии групп, и для всех других групп она является материнской.

 

 

На представленном рисунке идёт определение прав для группы Public (Пользователи). Поэтому в правой крайней колонке Public выделен серым цветом. Все остальные группы выделены тёмно-голубым цветом, означающим, что эти группы не активны. 

В Joomla! мы сталкиваемся с непривычной для юриспруденции (той сферы, откуда мы взяли понятие «права») практикой. В юриспруденции право либо есть, либо его нет; право либо присутствует, либо отсутствует. В Joomla же решили расширить применение инструмента прав. Здесь праву присваивается значение. Необычный подход. Какие значения можно присвоить праву? Ну, наверное, «есть» или «нет». Другими словами, «можно», «нельзя». Оказывается, значений, которые может принимать то или иное право, может быть больше: Унаследовано, Разрешено, Запрещено, Не определено.

В.4.5. Таким образом, получается, что у нас с одной стороны есть права, каждое из которых может приобретать своё значение, с дугой стороны есть группы пользователей. И теперь нужно настроить все права для всех групп пользователей. 

В.4.5.1. Во-первых, настраиваем права пользователей для группы Public (пользователи). В группе Public (Пользователи) для всех настроек (для всех прав) установлено по умолчанию значение Не определено (Not Set). По большому счёту это значение аналогично значению Запрещено (Denied). У посетителей нет прав, кроме одного единственного – просматривать публичный контент сайта. Зачем нужно было использовать значение Не определено (Not Set) и почему нельзя было обойтись значением Запрещено (Denied)? Всё это из-за того, что в Joomla! встроен механизм наследования прав. Группа Public (Пользователи) является материнской по отношению ко всем остальным группам. Поэтому если мы поставим для группы Public (Пользователи) значение Запрещено (Denied), то этот запрет распространится и на все остальные группы.

 

 

На представленном рисунке идёт определение прав для группы Public (Пользователи). Поэтому в правой крайней колонке Public выделен серым цветом. Все остальные группы выделены тёмно-голубым цветом, означающим, что эти группы не активны. 

Значение Не определено (Not Set) означает запрещено для данной группы, а именно для  Public (Пользователи). В остальных же группах, которые являются по отношению к Public (Пользователи) дочерними это значение для того или иного права можно переопределить. Либо оставить как есть Не определено – и тогда – это будет означать Запрещено. Либо поставить другое значение, например, Разрешено.

В.4.5.2. Во-вторых, настраиваем значения прав пользователей для группы Super Users (Суперпользователь). В иерархии пользователей эта группа относится к четвёртой ветке и 6-му уровню. Все настройки всех прав в группе Super Users (Суперпользователь) имеют значение Разрешено (Alloved). В колонке Суммарное значение напротив каждого права стоит значение Разрешено (Alloved). Значение выделено зелёным цветом. Рядом с ним отображён рисунок замка , который означает, что переопределить значение невозможно. 

 

На представленном рисунке идёт определение прав для группы Super Users (Суперпользователь). Поэтому в правой крайней колонке Super Users выделен серым цветом. Все остальные группы выделены тёмно-голубым цветом, означающим, что эти группы не активны.

Для права Суперадминистратор (Super Admin) установлено значение Разрешено (Allowed). Вследствие этого все остальные права получили значение Разрешено (Allowed). Другими словами, все права наследуют значение от настройки Суперадминистратор (Super Admin).

В.4.5.3. В-третьих, настраиваем значения прав для группы Manager (Менеджеры). Эта группа относится ко второй ветке и второму уровню.

 

.

     Группа Manager (Менеджеры) является дочерней группой по отношению к группе Public (Пользователи). Для права Суперадминистратор (Super Admin) устанавливается значение Унаследовано (Inherited). Поэтому значение наследуется из материнской группы Public (Пользователи). Там для права Суперадминистратор (Super Admin) стоит значение Не определено (Not Set). Это значение и передаётся в группу Manager (Менеджеры). Если значение не определено, значит оно не разрешено; и в колонке Суммарное значение (Calculated Setting) отражается итоговое значение настройки Не разрешено (Not Alloved). Это значение выделяется красным цветом.

 

 

Для права Управление компонентом (Access Administration Interface) устанавливается значение Унаследовано (Inherited). Соответственно значение наследуется из группы Public (Пользователи). Там стоит значение Не определено (Not Set). Оно и наследуется. «Не определено» в итоге означает «Не разрешено». В Суммарном значении (Calkulated Setting) отражается итоговое значение настройки Не разрешено. Это значение выделяется красным цветом. 

 

Всем остальным настройкам установлено значение Разрешено (Alloved). В столбце Выбор нового значения (Selecting a new value) устанавливается Разрешено (Alloved). В столбце Суммарное значение (Calkulated Setting) отражается итоговое значение Разрешено (Alloved). Здесь оно выделено зелёным цветом. 

 

На представленном рисунке идёт определение прав для группы Manager (Менеджер). Поэтому в правой крайней колонке Manager выделен серым цветом. Все остальные группы выделены тёмно-голубым цветом, означающим, что эти группы не активны.

В.4.5.4. В-четвёртых, устанавливаем значения прав для группы Administrator (Администраторы). Это группа (так же, как и группа Manager (Менеджеры)) относится ко второй ветке, но к 5-му уровню.  В группе Administrator (Администраторы) для права Суперадминистратор (Super Admin) устанавливается значение Унаследовано (Inherited). Поэтому значение наследуется из материнской группы Manager (Менеджеры). Там в настройке Суперадминистратор (Super Admin) стоит значение Не разрешено (Not Alloved). Это значение и передаётся в группу Administrator (Администраторы). 

 

Право Суперадминистратор (Super Admin) в группе Manager (Менеджеры).

 

 

 

Право Суперадминистратор (Super Admin) в группе Administrator (Администраторы).

 

 

В группе Administrator (Администраторы) в настройке Управление компонентом (Access Administration Interface)  вместо значения Унаследовано (Inherited) устанавливается значение Разрешено (Alloved). Поэтому значение не наследуется из материнской группы Manager (Менеджеры). Там для права Суперадминистратор (Super Admin) стоит значение Не разрешено (Not Alloved). В группе же Administrator (Администраторы) значение будет другое Разрешено (Alloved). 

 

Право Управление компонентом (Access Administration Interface) в группе Manager (Менеджеры).

 

  

Право Управление компонентом (Access Administration Interface) в группе Administrator (Администраторы).

 

Все остальные права в группе Administrator (Администраторы) имеют значение Разрешено (Alloved).

 

Группа, для которой определяются права, на панели в крайне правой колонке выделена серым цветом – это группа Administrator.

В.4.5.5.Что касается пяти оставшихся групп пользователей: Guest (Гости), Registered (Зарегистрированные пользователи), Author (Авторы), Editor (Редакторы), Publisher (Пользователи-издатели), то целесообразно будет для начала оставить значения прав по умолчанию. Если когда-либо в будущем возникнет необходимость, можно будет изменить их. Мало того, в будущем можно будет даже добавить новые группы. 

Как видим, у нас есть три компонента: Права, Значения прав, Группы пользователей. И если мы занимаемся конфигурированием на вкладке Права (Permissions), то нам нужно соединить все три компонента вместе: взять каждую группу пользователей и для каждого права назначить значение. Другими словами: для каждого права мы определяем значение, и делаем это для всех групп.

 

История с правами – это, пожалуй, самый сложный вопрос во всём том, что касается конфигурирования. И чтобы справиться с этим вопросом, нужно обладать неким багажом знаний. А именно, нужно представлять себе иерархическую организацию пользователей, то есть знать, что они распределяются по группам, но кроме того, сами группы относятся к той или иной ветки, к тому или иному уровню. Знать уровни, ветки и список (классификацию) групп пользователей недостаточно, нужно ещё знать список прав, а так же то, какие значения можно присвоить тому или иному праву. Такой набор знаний позволит нам провести конфигурирование прав, определить то или иное значение для того или иного права для каждой группы пользователей. Тогда задача по конфигурированию прав будет выполнена. Ура!

Смотрите В. Установка общих настроек. Установка настроек на вкладке Фильтры текста.

Flesch-память от 16 до 64 ГБ. Подходит как для ПК, так и для Смартфонов