Управление правами доступа

В UMI.CMS реализован гибкий механизм настройки прав доступа для отдельных пользователей и групп пользователей в зависимости от их предполагаемых функций в системе. Права доступа определяются совокупностью опций, отмеченных в блоке Права доступа на странице редактирования пользователя (группы пользователей).

В системе есть два зарезервированных системных пользователя, права которых нельзя изменить.

  • Системный супервайзер — пользователь, который был зарегистрирован при установке системы. Супервайзер обладает полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Гость — обладает минимальным набором прав, отмечены только некоторые опции. Гость не имеет доступа ни к одному из модулей в панели администратора.

Примечание: нельзя создать пользователя с набором прав, меньшим чем у пользователя "Гость".

Таким образом, каждый новый созданный пользователь будет обладать правами гостя в сочетании со специальными правами, которые назначит ему супервайзер системы.

В системе также есть две зарезервированных системных группы, которые нельзя удалить и совокупность прав которых нельзя изменить.

  • Супервайзеры — обладают полными правами на управление системой, соответственно в блоке Права доступа все опции отмечены.
  • Зарегистрированные пользователи — обладают минимальным набором прав (совокупность прав почти совпадает с правами "Гостя"), отмечены только некоторые опции.

Если пользователь входит в одну или несколько групп, он обладает всеми правами этих групп и может обладать дополнительными индивидуальными правами.

Примечание: нельзя назначить пользователю права меньшие, чем совокупность прав групп, в которые он входит.

Блок Права доступа представляет собой таблицу, содержащую названия модулей и перечень прав на управление тем или иным функционалом этих модулей.

В колонке Права на использование вы можете разрешить пользователю доступ к модулю.

В колонке Прочие права вы можете предоставить пользователю права на отдельные функции модуля.

Соответственно, если пользователь, например, не имеет права на использование модуля "Новости", но в прочих правах у него разрешен просмотр новостей, то он будет видеть новости на сайте, но не сможет зайти в модуль "Новости" в административной панели.

Примечание: В этой секции отсутствуют настройки прав доступа к модулям "Резервирование" и "Автообновления". Права на управление этими модулями доступны только супервайзерам и не могут быть делегированы другим группам пользователей.

По умолчанию при входе в режим администрирования пользователь попадает в модуль "События". Если у пользователя нет права на использование модуля "События", но есть права на управление хотя бы одним из модулей, то после авторизации данный пользователь будет перенаправлен на этот модуль (если таких модулей несколько, то выбор модуля для перенаправления происходит в произвольном порядке).

Примечание: Панель EiP доступна только в том случае, если у пользователя есть право на Управление контентом в модуле "Структура".

Как предоставить пользователю полноценные права на управление отдельным модулем:

Например, если вы хотите дать пользователю (группе пользователей) права на управление модулем Новости, то:

    • разрешите управление модулем "Новости" в колонке Права на использование;
    • отметьте право Управление новостями в колонке Прочие права, Просмотр новостей разрешен по умолчанию;

users_newsrights

Примечание: Чтобы пользователь смог управлять страницами, созданными в модуле ранее, необходимо предоставить ему определенные права доступа к страницам модуля. Подробнее об этом в разделе Настройка прав доступа к странице.

В этом случае пользователь (группа пользователей) сможет полностью использовать функционал модуля "Новости".

Аналогично предоставляются права на управление другими модулями.

Рассмотрим подробнее назначение опций в колонке Прочие права.

МодульДоступные права
События
  • Просмотр истории событий - позволяет просматривать события, отображающиеся в модуле.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Меню
  • Просмотр меню - позволяет просматривать меню.
  • Управление меню - даёт возможность управлять меню.
  • Права на удаление меню - даёт возможность удалять меню.
Новости
  • Просмотр новостей - даёт возможность просматривать новости, размещенные на сайте.
  • Управление новостями - даёт возможность управлять новостями и новостными лентами.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление новостей, лент, сюжетов и RSS фидов - позволяет удалять перечисленные объекты
Структура
  • site.ru - дает пользователю возможность работать с конкретным доменом.
  • Просмотр страниц - даёт возможность просматривать страницы контента.
  • Управление контентом - даёт возможность управлять страницами контента
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление страниц - позволяет удалять страницы
Блоги
  • Клиентские разрешения - даёт возможность просмотра блогов и комментариев на сайте.
  • Добавление контента - даёт возможность добавлять посты в блог.
  • Администраторские разрешения - даёт возможность управлять элементами модуля в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление блогов, постов и комментариев - позволяет удалять перечисленные объекты
Форум
  • Просмотр форума - даёт возможность просматривать конференции форума, размещенные на сайте.
  • Управление форумом - даёт возможность управлять элементами модуля Форум.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление конференций, топиков и сообщений - позволяет удалять перечисленные объекты
Комментарии
  • Просмотр комментариев - даёт возможность просматривать комментарии, оставленные на сайте.
  • Редактирование комментариев - даёт возможность управлять комментариями из административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление комментариев - позволяет удалять комментарии
Опросы
  • Добавление опросов - даёт возможность добавлять новые опросы на сайте.
  • Редактирование опросов - даёт возможность редактировать ранее созданные опросы.
  • Удаление опросов - даёт возможность удалять ранее созданные опросы.
  • Просмотр - даёт возможность видеть на сайте размещенные формы опросов.
  • Голосование - даёт возможность участвовать в опросах, размещенных на сайте.
  • Права на работу с настройками - позволяет управлять настройками модуля.
Конструктор форм
  • Отправка сообщений (через webforms add()) - даёт возможность отправлять письма через форму, выведенную макросом %webforms add()%.
  • Редактирование адресатов - даёт возможность добавлять и редактировать адреса получателей.
  • Редактирование форм - даёт возможность добавлять и редактировать формы обратной связи.
  • Редактирование шаблонов писем - даёт возможность добавлять и редактировать шаблоны писем для форм обратной связи.
  • Просмотр отправленных сообщений - даёт возможность просматривать сообщения, полученные через формы обратной связи.
  • Права на удаление сообщений, шаблонов писем, адресов, форм, полей и их групп - позволяет удалять перечисленные объекты
Фотогалереи
  • Просмотр фотогалерей - даёт возможность просматривать фотоальбомы и фотографии, отображаемые на сайте.
  • Управление фотогалереями - даёт возможность управлять элементами модуля в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление фотографий и альбомов - позволяет удалять перечисленные объекты
FAQ
  • Просмотр базы знаний - даёт возможность просматривать элементы модуля FAQ на сайте.
  • Возможность задать свой вопрос - даёт возможность пользователю отправит свой вопрос в FAQ сайта.
  • Редактирование базы знаний - даёт возможность управлять элементами модуля FAQ в административной панели.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление проектов, категорий и вопросов - позволяет удалять перечисленные объекты
Рассылки
  • Редактирование рассылок - даёт возможность создавать, редактировать и управлять рассылками в административной панели.
  • Разрешить подписку и отписку - даёт возможность пользователю подписываться на рассылки сайта и отписываться от них.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление рассылок, сообщений, выпусков и подписчиков - позволяет удалять перечисленные объекты
Каталог
  • Управление каталогом - даёт возможность управлять объектами и разделами каталога.
  • Просмотр каталога - даёт возможность просматривать объекты каталога на сайте.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление объектов и разделов, индексов фильтра, торговых предложений и их типов цен - позволяет удалять перечисленные объекты и сущности
Интернет магазин
  • On-line покупка - даёт возможность совершать покупки на сайте.
  • Личный кабинет - даёт пользователю возможность управлять своей персональной информацией покупателя.
  • Сравнение товаров - даёт возможность использовать функционал сравнения товаров.
  • Управление магазином - даёт возможность управлять элементами модуля в административной панели.
  • Права на редактирование адресов доставки через административную панель - позволяет редактировать адреса доставки черед админ. панель
  • Права на редактирование юридических лиц через административную панель - позволяет редактировать юридические лица через админ. панель
  • Права на редактирование товарных наименований заказа через административную панель - позволяет редактировать товарные наименования заказа через админ. панель
  • Права на редактирование незарегистрированных покупателей через административную панель - позволяет редактировать незарегистрированных покупателей через админ. панель
  • Права на редактирование данных заказа "в 1 клик" через административную панель - позволяет редактировать данные заказа "в 1 клик" через админ. панель
  • Оформлять заказы от имени пользователя - даёт возможность управлять заказами от имени другого пользователя.
  • Использовать мобильное приложение - даёт возможность управлять заказами через мобильное приложение.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление заказов, способов доставки и оплаты, скидок, складов и валют - позволяет удалять перечисленные объекты и сущности
Баннеры
  • Редактирование баннеров - даёт возможность управлять баннерами в административной панели.
  • Просмотр баннеров - даёт возможность видеть баннеры, выведенные на страницах сайта.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление баннеров и мест - позволяет удалять перечисленные объекты и сущности
Пользователи
  • Авторизация - даёт возможность авторизоваться.
  • Регистрация - даёт возможность зарегистрироваться на сайте по адресу http://domain.name/users/registrate. Для того, чтобы регистрация была недоступна, нужно отключить данное право у пользователя «Гость».
  • Редактирование настроек - даёт возможность отредактировать настройки своей учетной записи по адресу http://domain.name/users/settings/.
  • Управление пользователями - даёт возможность просматривать профили других пользователей по адресу http://domain.name/users/profile/%user_id%, где %user_id% это id конкретного пользователя.
  • Просмотр профиля пользователей - даёт возможность управления пользователями. Если право отключено, модуль будет виден в главном меню, но при попытке войти в него, будет предложена авторизация.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление пользователей и групп - позволяет удалять перечисленные объекты и сущности
Статистика
  • Просмотр переходов на сайте - даёт возможность просматривать статистику переходов по сайту.
  • Просмотр статистики - даёт возможность просматривать информацию, предоставляемую модулем.
  • Просмотр облака тегов - даёт возможность просматривать облако тегов в модуле.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление счетчика Яндекс.Метрики и внутренней статистики - позволяет удалять перечисленные объекты и сущности
SEO
  • SEO-функции - даёт возможность работать с модулем в административной панели.
  • Гостевые права - даёт возможность просматривать данные модуля.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление сайта из Яндекс.Вебмастер - позволяет удалять сайт из Яндекс.Вебмастер
Обмен данными
  • Интеграция с 1С - даёт возможность работать с функционалом обмена данными с «1С:Управление торговлей».
  • Импорт/экспорт данных - даёт возможность производить импорт и экспорт данных в административной панели.
  • Доступ к экспорту данных по http - даёт возможность обмена данными по протоколу HTTP.
  • Права на работу с настройками - позволяет работать с настройками модуля
  • Права на удаление сценариев импорта и экспорта - позволяет удалять перечисленные объекты и сущности
Социальные сети
  • Просмотр - даёт возможность просматривать витрину сайта в социальной сети Вконтакте.
Заметки
  • Управление заметками - даёт возможность просматривать и редактировать заметки.
  • Права на удаление заметок - позволяет удалять заметки
Конфигурация
  • Права на запуск крона по http - даёт права на запуск крона по http
  • Права на работу с глобальными настройками - позволяет редактировать глобавльные настройки.
  • Права на работу с решениями - позволяет устанавливать и удалять шаблоны сайта.
  • Права на работу с модулями - позволяет устанавливать и удалять модули.
  • Права на работу с расширениями - позволяет устанавливать и удалять расширения.
  • Права на работу с языками - позволяет добавлять и удалять языковые версии.
  • Права на работу с доменами - позволяет добавлять, удалять и редактировать домены.
  • Права на работу с настройками почты - позволяет изменять настройки почты.
  • Права на работу с настройками производительности - позволяет управлять настройками кеширования.
  • Права на выполнение тестов безопасности - позволяет запускать тесты безопасности.
  • Права на чтение phpInfo - позволяет просматривать phpinfo.
  • Права на работу с настройками водяного знака - позволяет настравивать водяной знак.
  • Права на работу с настройками captcha - позволяет настраивать captcha на вкладке captcha.
  • Права на удаление доменов и зеркал, языков, модулей, решений и расширений - позволяет удалять перечисленные объекты и сущности
Шаблоны данных
  • Просмотр объектов - даёт пользователю возможность просматривать типы данных.
  • Управление справочниками - даёт пользователю доступ к Справочникам.
  • Управление файлами - даёт возможность добавлять новые файлы, а также использовать ранее загруженные. При выключенной опции файловый менеджер будет доступен, но файлы отображаться и загружаться не будут.
  • Управление шаблонами данных - даёт возможность управлять элементами модуля Шаблоны данных.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление объектных и базовых типов, справочников и их элементов, полей и их групп - позволяет удалять перечисленные объекты и сущности
Резервирование
  • Резервирование страниц - даёт возможность делать резервные копии страниц.
  • Резервирование файлов - даёт возможность делать резервные копии файлов.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление резервных копий файлов - позволяет удалять резервные копии файлов
Поиск
  • Управление переиндексацией - даёт возможность проводить переиндексацию поисковой базы в административной панели.
  • Поиск по сайту - даёт возможность пользоваться поиском по сайту.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление поискового индекса - позволяет удалять поисковый индекс
Файловая система
  • Просмотр файлов для скачивания - даёт возможность просматривать доступные для скачивания файлы сайта.
  • Скачивание файлов - даёт возможность скачивать файлы, размещенные на сайте.
  • Управление файловой системой - даёт возможность управлять скачиваемыми файлами в административной панели.
  • Права на удаление страниц со скачиваемым файлом - позволяет удалять страницы со скачиваемым файлом
Редиректы
  • Права на управление редиректами - даёт возможность просматривать доступные для скачивания файлы сайта.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление редиректов - позволяет удалять редиректы
Слайдеры
  • Права на управление слайдерами - даёт возможность редактировать слайдеры.
  • Права на просмотр слайдеров - позволяет просматривать слайдеры.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление слайдеров и слайдов - позволяет удалять слайдеры и слайды
Шаблоны уведомлений
  • Права на управление уведомлениями - даёт возможность редактировать шаблоны уведомлений.
Корзина
  • Права на удаление и восстановление страниц - даёт возможность удалять и востанавливать удаленные страницы из "Корзины".
  • Права на очищение корзины - позволяет очищать корзину
Настройки сайта
  • Права на создание - даёт возможность создавать настройки сайта.
  • Права на чтение - даёт возможность просматривать настройки сайта.
  • Права на редактирование - даёт возможность редактировать настройки сайта.
  • Права на удаление - даёт возможность удалять настройки сайта.
Онлайн-запись
  • Права на запись - даёт возможность записываться.
  • Права на управление данными для записи - даёт возможность редактировать данные записи.
  • Права на работу с настройками - позволяет управлять настройками модуля.
  • Права на удаление заявок, услуг, групп услуг, сотрудников и страниц с записью - позволяет удалять перечисленные объекты и сущности
Доступ к сайту
  • Права на доступ к странице заглушке - позволяет получить доступ к странице заглушке
  • Права на управление белым списком ip адресов - позволяет управлять белым списком ip адресов
Была ли данная статья полезна?