Управление правами доступа

В UMI.CMS реализован гибкий механизм настройки прав доступа для отдельных пользователей и групп пользователей в зависимости от их предполагаемых функций в системе. Права доступа определяются совокупностью опций, отмеченных в блоке Права доступа на странице редактирования пользователя (группы пользователей).

В системе есть два зарезервированных системных пользователя, права которых нельзя изменить.

  • Системный супервайзер — пользователь, который был зарегистрирован при установке системы. Супервайзер обладает полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Гость — обладает минимальным набором прав, отмечены только некоторые опции. Гость не имеет доступа ни к одному из модулей в панели администратора.

Примечание: нельзя создать пользователя с набором прав, меньшим чем у пользователя "Гость".

Таким образом, каждый новый созданный пользователь будет обладать правами гостя в сочетании со специальными правами, которые назначит ему супервайзер системы.

В системе также есть две зарезервированных системных группы, которые нельзя удалить и совокупность прав которых нельзя изменить.

  • Супервайзеры — обладают полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Зарегистрированные пользователи — обладают минимальным набором прав (совокупность прав почти совпадает с правами "Гостя"), отмечены только некоторые опции.

Если пользователь входит в одну или несколько групп, он обладает всеми правами этих групп и может обладать дополнительными индивидуальными правами.

Примечание: нельзя назначить пользователю права меньшие, чем совокупность прав групп, в которые он входит.

Блок Права доступа представляет собой таблицу, содержащую названия модулей и перечень прав на управление тем или иным функционалом этих модулей.

В колонке Права на использование вы можете разрешить пользователю доступ к модулю.

В колонке Прочие права вы можете предоставить пользователю права на отдельные функции модуля.

Соответственно, если пользователь, например, не имеет права на использование модуля "Новости", но в прочих правах у него разрешен просмотр новостей, то он будет видеть новости на сайте, но не сможет зайти в модуль "Новости" в административной панели.

Примечание: В этой секции отсутствуют настройки прав доступа к модулям "Резервирование" и "Автообновления". Права на управление этими модулями доступны только супервайзерам и не могут быть делегированы другим группам пользователей.

По умолчанию при входе в режим администрирования пользователь попадает в модуль "События". Если у пользователя нет права на использование модуля "События", но есть права на управление хотя бы одним из модулей, то после авторизации данный пользователь будет перенаправлен на этот модуль (если таких модулей несколько, то выбор модуля для перенаправления происходит в произвольном порядке).

Примечание: Панель EiP доступна только в том случае, если у пользователя есть право на Управление контентом в модуле "Структура".

Как предоставить пользователю полноценные права на управление отдельным модулем:

Например, если вы хотите дать пользователю (группе пользователей) права на управление модулем Новости, то:

    • разрешите управление модулем "Новости" в колонке Права на использование;
    • отметьте право Управление новостями в колонке Прочие права, Просмотр новостей разрешен по умолчанию;

users_newsrights

Примечание: Чтобы пользователь смог управлять страницами, созданными в модуле ранее, необходимо предоставить ему определенные права доступа к страницам модуля. Подробнее об этом в разделе Настройка прав доступа к странице.

В этом случае пользователь (группа пользователей) сможет полностью использовать функционал модуля "Новости".

Аналогично предоставляются права на управление другими модулями.

Рассмотрим подробнее назначение опций в колонке Прочие права.

МодульДоступные права
События
  • Просмотр истории событий - позволяет просматривать события, отображающиеся в модуле.
Структура
  • site.ru - дает пользователю возможность работать с конкретным доменом.
  • Просмотр страниц - даёт возможность просматривать страницы контента.
  • Управление контентом - даёт возможность управлять страницами контента
  • Работа с заметками - даёт возможность создавать заметки на сайте, а также видеть заметки, оставленные другими Пользователями. Подробнее о заметках читайте в описании Панели администратора.
Новости
  • Просмотр новостей - даёт возможность просматривать новости, размещенные на сайте.
  • Управление новостями - даёт возможность управлять новостями и новостными лентами.
Блоги
  • Клиентские разрешения - даёт возможность просмотра блогов и комментариев на сайте.
  • Добавление контента - даёт возможность добавлять посты в блог.
  • Администраторские разрешения - даёт возможность управлять элементами модуля в административной панели.
Форум
  • Просмотр форума - даёт возможность просматривать конференции форума, размещенные на сайте.
  • Управление форумом - даёт возможность управлять элементами модуля Форум.
Комментарии
  • Просмотр комментариев - даёт возможность просматривать комментарии, оставленные на сайте.
  • Редактирование комментариев - даёт возможность управлять комментариями из административной панели.
Опросы
  • Добавление опросов - даёт возможность добавлять новые опросы на сайте.
  • Редактирование опросов - даёт возможность редактировать ранее созданные опросы.
  • Удаление опросов - даёт возможность удалять ранее созданные опросы.
  • Просмотр - даёт возможность видеть на сайте размещенные формы опросов.
  • Голосование - даёт возможность участвовать в опросах, размещенных на сайте.
Обратная связь
  • Отправка сообщений (через webforms add()) - даёт возможность отправлять письма через форму, выведенную макросом %webforms add()%.
  • Отправка сообщений - даёт возможность отправлять письма через форму, выведенную макросом %webforms insert()%.
  • Редактирование адресатов - даёт возможность добавлять и редактировать адреса получателей.
  • Редактирование форм - даёт возможность добавлять и редактировать формы обратной связи.
  • Редактирование шаблонов писем - даёт возможность добавлять и редактировать шаблоны писем для форм обратной связи.
  • Просмотр отправленных сообщений - даёт возможность просматривать сообщения, полученные через формы обратной связи.
Фотогалереи
  • Просмотр фотогалерей - даёт возможность просматривать фотоальбомы и фотографии, отображаемые на сайте.
  • Управление фотогалереями - даёт возможность управлять элементами модуля в административной панели.
FAQ
  • Просмотр базы знаний - даёт возможность просматривать элементы модуля FAQ на сайте.
  • Возможность задать свой вопрос - даёт возможность пользователю отправит свой вопрос в FAQ сайта.
  • Редактирование базы знаний - даёт возможность управлять элементами модуля FAQ в административной панели.
Рассылки
  • Редактирование рассылок - даёт возможность создавать, редактировать и управлять рассылками в административной панели.
  • Разрешить подписку и отписку - даёт возможность пользователю подписываться на рассылки сайта и отписываться от них.
Каталог
  • Управление каталогом - даёт возможность управлять объектами и разделами каталога.
  • Просмотр каталога - даёт возможность просматривать объекты каталога на сайте.
Интернет магазин
  • On-line покупка - даёт возможность совершать покупки на сайте.
  • Личный кабинет - даёт пользователю возможность управлять своей персональной информацией покупателя.
  • Сравнение товаров - даёт возможность использовать функционал сравнения товаров.
  • Управление магазином - даёт возможность управлять элементами модуля в административной панели.
  • Оформлять заказы от имени пользователя - даёт возможность управлять заказами от имени другого пользователя.
  • Использовать мобильное приложение - даёт возможность управлять заказами через мобильное приложение.
Баннеры
  • Редактирование баннеров - даёт возможность управлять баннерами в административной панели.
  • Просмотр баннеров - даёт возможность видеть баннеры, выведенные на страницах сайта.
Пользователи
  • Авторизация - даёт возможность авторизоваться.
  • Регистрация - даёт возможность зарегистрироваться на сайте по адресу http://domain.name/users/registrate. Для того, чтобы регистрация была недоступна, нужно отключить данное право у пользователя «Гость».
  • Редактирование настроек - даёт возможность отредактировать настройки своей учетной записи по адресу http://domain.name/users/settings/.
  • Управление пользователями - даёт возможность просматривать профили других пользователей по адресу http://domain.name/users/profile/%user_id%, где %user_id% это id конкретного пользователя.
  • Просмотр профиля пользователей - даёт возможность управления пользователями. Если право отключено, модуль будет виден в главном меню, но при попытке войти в него, будет предложена авторизация.
Статистика
  • Просмотр переходов на сайте - даёт возможность просматривать статистику переходов по сайту.
  • Просмотр статистики - даёт возможность просматривать информацию, предоставляемую модулем.
  • Управление Яндекс.Метрикой - даёт возможность управлять интеграцией с Яндекс.Метрикой.
  • Просмотр облака тегов - даёт возможность просматривать облако тегов в модуле.
  • Просмотр данных в виджете - даёт возможность использовать виджет metabar.
SEO
  • SEO-функции - даёт возможность работать с модулем в административной панели.
Обмен данными
  • Интеграция с 1С - даёт возможность работать с функционалом обмена данными с «1С:Управление торговлей».
  • Импорт/экспорт данных - даёт возможность производить импорт и экспорт данных в административной панели.
  • Доступ к экспорту данных по http - даёт возможность обмена данными по протоколу HTTP.
Социальные сети
  • Просмотр - даёт возможность просматривать витрину сайта в социальной сети Вконтакте.
Конфигурация
  • Права на запуск крона по http - даёт права на запуск крона по http
Шаблоны данных
  • Просмотр объектов - даёт пользователю возможность просматривать типы данных.
  • Управление справочниками - даёт пользователю доступ к Справочникам.
  • Управление файлами - даёт возможность добавлять новые файлы, а также использовать ранее загруженные. При выключенной опции файловый менеджер будет доступен, но файлы отображаться и загружаться не будут.
  • Мусорная корзина - даёт возможность восстанавливать удаленные ранее объекты из Корзины удалённых страниц.
  • Управление шаблонами данных - даёт возможность управлять элементами модуля Шаблоны данных.
Поиск
  • Управление переиндексацией - даёт возможность проводить переиндексацию поисковой базы в административной панели.
  • Поиск по сайту - даёт возможность пользоваться поиском по сайту.
Файловая система
  • Просмотр файлов для скачивания - даёт возможность просматривать доступные для скачивания файлы сайта.
  • Скачивание файлов - даёт возможность скачивать файлы, размещенные на сайте.
  • Управление файловой системой - даёт возможность управлять скачиваемыми файлами в административной панели.