Управление правами доступа

В UMI.CMS реализован гибкий механизм настройки прав доступа для отдельных пользователей и групп пользователей в зависимости от их предполагаемых функций в системе. Права доступа определяются совокупностью опций, отмеченных в блоке Права доступа на странице редактирования пользователя (группы пользователей).

В системе есть два зарезервированных системных пользователя, права которых нельзя изменить.

  • Системный супервайзер — пользователь, который был зарегистрирован при установке системы. Супервайзер обладает полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Гость — обладает минимальным набором прав, отмечены только некоторые опции. Гость не имеет доступа ни к одному из модулей в панели администратора.

Примечание: нельзя создать пользователя с набором прав, меньшим чем у пользователя "Гость".

Таким образом, каждый новый созданный пользователь будет обладать правами гостя в сочетании со специальными правами, которые назначит ему супервайзер системы.

В системе также есть две зарезервированных системных группы, которые нельзя удалить и совокупность прав которых нельзя изменить.

  • Супервайзеры — обладают полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Зарегистрированные пользователи — обладают минимальным набором прав (совокупность прав почти совпадает с правами "Гостя"), отмечены только некоторые опции.

Если пользователь входит в одну или несколько групп, он обладает всеми правами этих групп и может обладать дополнительными индивидуальными правами.

Примечание: нельзя назначить пользователю права меньшие, чем совокупность прав групп, в которые он входит.

Блок Права доступа представляет собой таблицу, содержащую названия модулей и перечень прав на управление тем или иным функционалом этих модулей.

В колонке Права на использование вы можете разрешить пользователю доступ к модулю.

В колонке Прочие права вы можете предоставить пользователю права на отдельные функции модуля.

Соответственно, если пользователь, например, не имеет права на использование модуля "Новости", но в прочих правах у него разрешен просмотр новостей, то он будет видеть новости на сайте, но не сможет зайти в модуль "Новости" в административной панели.

Примечание: В этой секции отсутствуют настройки прав доступа к модулям "Резервирование" и "Автообновления". Права на управление этими модулями доступны только супервайзерам и не могут быть делегированы другим группам пользователей.

По умолчанию при входе в режим администрирования пользователь попадает в модуль "События". Если у пользователя нет права на использование модуля "События", но есть права на управление хотя бы одним из модулей, то после авторизации данный пользователь будет перенаправлен на этот модуль (если таких модулей несколько, то выбор модуля для перенаправления происходит в произвольном порядке).

Примечание: Панель EiP доступна только в том случае, если у пользователя есть право на Управление контентом в модуле "Структура".

Как предоставить пользователю полноценные права на управление отдельным модулем:

Например, если вы хотите дать пользователю (группе пользователей) права на управление модулем Новости, то:

    • разрешите управление модулем "Новости" в колонке Права на использование;
    • отметьте право Управление новостями в колонке Прочие права, Просмотр новостей разрешен по умолчанию;

users_newsrights

Примечание: Чтобы пользователь смог управлять страницами, созданными в модуле ранее, необходимо предоставить ему определенные права доступа к страницам модуля. Подробнее об этом в разделе Настройка прав доступа к странице.

В этом случае пользователь (группа пользователей) сможет полностью использовать функционал модуля "Новости".

Аналогично предоставляются права на управление другими модулями.

Рассмотрим подробнее назначение опций в колонке Прочие права.

МодульДоступные права
События
  • Просмотр истории событий - позволяет просматривать события, отображающиеся в модуле.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Меню
  • Просмотр меню - позволяет просматривать меню.
  • Управление меню - даёт возможность управлять меню.
Новости
  • Просмотр новостей - даёт возможность просматривать новости, размещенные на сайте.
  • Управление новостями - даёт возможность управлять новостями и новостными лентами.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Структура
  • site.ru - дает пользователю возможность работать с конкретным доменом.
  • Просмотр страниц - даёт возможность просматривать страницы контента.
  • Управление контентом - даёт возможность управлять страницами контента
  • Права на работу с настройками - позволяет управлять настройками модуля.
Блоги
  • Клиентские разрешения - даёт возможность просмотра блогов и комментариев на сайте.
  • Добавление контента - даёт возможность добавлять посты в блог.
  • Администраторские разрешения - даёт возможность управлять элементами модуля в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Форум
  • Просмотр форума - даёт возможность просматривать конференции форума, размещенные на сайте.
  • Управление форумом - даёт возможность управлять элементами модуля Форум.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Комментарии
  • Просмотр комментариев - даёт возможность просматривать комментарии, оставленные на сайте.
  • Редактирование комментариев - даёт возможность управлять комментариями из административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Опросы
  • Добавление опросов - даёт возможность добавлять новые опросы на сайте.
  • Редактирование опросов - даёт возможность редактировать ранее созданные опросы.
  • Удаление опросов - даёт возможность удалять ранее созданные опросы.
  • Просмотр - даёт возможность видеть на сайте размещенные формы опросов.
  • Голосование - даёт возможность участвовать в опросах, размещенных на сайте.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Обратная связь
  • Отправка сообщений (через webforms add()) - даёт возможность отправлять письма через форму, выведенную макросом %webforms add()%.
  • Редактирование адресатов - даёт возможность добавлять и редактировать адреса получателей.
  • Редактирование форм - даёт возможность добавлять и редактировать формы обратной связи.
  • Редактирование шаблонов писем - даёт возможность добавлять и редактировать шаблоны писем для форм обратной связи.
  • Просмотр отправленных сообщений - даёт возможность просматривать сообщения, полученные через формы обратной связи.
Фотогалереи
  • Просмотр фотогалерей - даёт возможность просматривать фотоальбомы и фотографии, отображаемые на сайте.
  • Управление фотогалереями - даёт возможность управлять элементами модуля в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
FAQ
  • Просмотр базы знаний - даёт возможность просматривать элементы модуля FAQ на сайте.
  • Возможность задать свой вопрос - даёт возможность пользователю отправит свой вопрос в FAQ сайта.
  • Редактирование базы знаний - даёт возможность управлять элементами модуля FAQ в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Рассылки
  • Редактирование рассылок - даёт возможность создавать, редактировать и управлять рассылками в административной панели.
  • Разрешить подписку и отписку - даёт возможность пользователю подписываться на рассылки сайта и отписываться от них.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Каталог
  • Управление каталогом - даёт возможность управлять объектами и разделами каталога.
  • Просмотр каталога - даёт возможность просматривать объекты каталога на сайте.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Интернет магазин
  • On-line покупка - даёт возможность совершать покупки на сайте.
  • Личный кабинет - даёт пользователю возможность управлять своей персональной информацией покупателя.
  • Сравнение товаров - даёт возможность использовать функционал сравнения товаров.
  • Управление магазином - даёт возможность управлять элементами модуля в административной панели.
  • Оформлять заказы от имени пользователя - даёт возможность управлять заказами от имени другого пользователя.
  • Использовать мобильное приложение - даёт возможность управлять заказами через мобильное приложение.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Баннеры
  • Редактирование баннеров - даёт возможность управлять баннерами в административной панели.
  • Просмотр баннеров - даёт возможность видеть баннеры, выведенные на страницах сайта.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Пользователи
  • Авторизация - даёт возможность авторизоваться.
  • Регистрация - даёт возможность зарегистрироваться на сайте по адресу http://domain.name/users/registrate. Для того, чтобы регистрация была недоступна, нужно отключить данное право у пользователя «Гость».
  • Редактирование настроек - даёт возможность отредактировать настройки своей учетной записи по адресу http://domain.name/users/settings/.
  • Управление пользователями - даёт возможность просматривать профили других пользователей по адресу http://domain.name/users/profile/%user_id%, где %user_id% это id конкретного пользователя.
  • Просмотр профиля пользователей - даёт возможность управления пользователями. Если право отключено, модуль будет виден в главном меню, но при попытке войти в него, будет предложена авторизация.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Статистика
  • Просмотр переходов на сайте - даёт возможность просматривать статистику переходов по сайту.
  • Просмотр статистики - даёт возможность просматривать информацию, предоставляемую модулем.
  • Просмотр облака тегов - даёт возможность просматривать облако тегов в модуле.
  • Права на работу с настройками - позволяет управлять настройками модуля.
SEO
  • SEO-функции - даёт возможность работать с модулем в административной панели.
  • Гостевые права - даёт возможность просматривать данные модуля.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Обмен данными
  • Интеграция с 1С - даёт возможность работать с функционалом обмена данными с «1С:Управление торговлей».
  • Импорт/экспорт данных - даёт возможность производить импорт и экспорт данных в административной панели.
  • Доступ к экспорту данных по http - даёт возможность обмена данными по протоколу HTTP.
Социальные сети
  • Просмотр - даёт возможность просматривать витрину сайта в социальной сети Вконтакте.
Заметки
  • Управление заметками - даёт возможность просматривать и редактировать заметки.
Конфигурация
  • Права на запуск крона по http - даёт права на запуск крона по http
  • Права на работу с глобальными настройками - позволяет редактировать глобавльные настройки.
  • Права на работу с решениями - позволяет устанавливать и удалять шаблоны сайта.
  • Права на работу с модулями - позволяет устанавливать и удалять модули.
  • Права на работу с расширениями - позволяет устанавливать и удалять расширения.
  • Права на работу с языками - позволяет добавлять и удалять языковые версии.
  • Права на работу с доменами - позволяет добавлять, удалять и редактировать домены.
  • Права на работу с настройками почты - позволяет изменять настройки почты.
  • Права на работу с настройками производительности - позволяет управлять настройками кеширования.
  • Права на выполнение тестов безопасности - позволяет запускать тесты безопасности.
  • Права на чтение phpInfo - позволяет просматривать phpinfo.
  • Права на работу с настройками водяного знака - позволяет настравивать водяной знак.
  • Права на работу с настройками captcha - позволяет настраивать captcha на вкладке captcha.
Шаблоны данных
  • Просмотр объектов - даёт пользователю возможность просматривать типы данных.
  • Управление справочниками - даёт пользователю доступ к Справочникам.
  • Управление файлами - даёт возможность добавлять новые файлы, а также использовать ранее загруженные. При выключенной опции файловый менеджер будет доступен, но файлы отображаться и загружаться не будут.
  • Управление шаблонами данных - даёт возможность управлять элементами модуля Шаблоны данных.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Резервирование
  • Резервирование страниц - даёт возможность делать резервные копии страниц.
  • Резервирование файлов - даёт возможность делать резервные копии файлов.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Поиск
  • Управление переиндексацией - даёт возможность проводить переиндексацию поисковой базы в административной панели.
  • Поиск по сайту - даёт возможность пользоваться поиском по сайту.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Файловая система
  • Просмотр файлов для скачивания - даёт возможность просматривать доступные для скачивания файлы сайта.
  • Скачивание файлов - даёт возможность скачивать файлы, размещенные на сайте.
  • Управление файловой системой - даёт возможность управлять скачиваемыми файлами в административной панели.
Редиректы
  • Права на управление редиректами - даёт возможность просматривать доступные для скачивания файлы сайта.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Слайдеры
  • Права на управление слайдерами - даёт возможность редактировать слайдеры.
  • Права на просмотр слайдеров - позволяет просматривать слайдеры.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Шаблоны уведомлений
  • Права на управление уведомлениями - даёт возможность редактировать шаблоны уведомлений.
Корзина
  • Права на удаление и восстановление страниц - даёт возможность очищать корзину и востанавливать из нее удаленные страницы.
Настройки сайта
  • Права на создание - даёт возможность создавать настройки сайта.
  • Права на чтение - даёт возможность просматривать настройки сайта.
  • Права на редактирование - даёт возможность редактировать настройки сайта.
  • Права на удаление - даёт возможность удалять настройки сайта.
Онлайн-запись
  • Права на запись - даёт возможность записываться.
  • Права на управление данными для записи - даёт возможность редактировать данные записи.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Была ли данная статья полезна?