среда, 20 апреля 2011 г.

Безопасность в C1 (1): Введение

В этом и последующем сообщениях я рассмотрю вопрос безопасности в C1. Под безопасностью я подразумеваю контроль доступа в админку C1.

Безопасность в C1 контролируется при помощи разрешений на определенные действия (создавать, редактировать, удалять и т.п.), совершаемые с элементами того или иного раздела, а также доступа в тот или иной раздел.

Безопасность в C1 имеет две области применения - глобальную и локальную.

Глобально вы можете дать доступ пользователю или группе пользователей к определенному разделу админки C1. Также глобально вы можете разрешить или запретить выполнять определенные действия с элементами в доступных разделах группе пользователей (но не отдельному пользователю).

Разрешив определенное действие вы разрешаете его во всех разделах, к которым пользователь имеет доступ. То есть, если вы разрешили “создавать” элемент и дали доступ в разделы “Контент”, “Макет” и “Данные”, то пользователь сможет создавать страницы, типы страниц, шаблоны страниц, типы данных и элементы данных соответственно.

Локально вы можете осуществлять более тонкую настройку доступа и разрешений. В этом случае вы можете разрешать или запрещать выбранные действия на отдельном элементе (напр., конкретная страница), группе элементов (напр., веб-сайт) как для отдельных пользователей, так и для групп пользователей.

Сами пользователи и группы пользователей создаются в разделе “Пользователи”. Соответственно у вас должны быть необходимые права в этом разделе. Учетная запись администратора имеет все необходимые права для этого.

Давайте начнем с глобальной безопасности.

Как я уже говорил, глобальные разрешения на действия могут настраиваться только на уровне групп пользователей. Поэтому каждый пользователь должен принадлежать к определенной группе, чтобы иметь глобальное разрешение на определенное действия.

А вот доступ к разделам можно настраивать и на уровне отдельного пользователя и на уровне группы. Доступность к разделам в этом случае будет являться комбинацией доступов, данных как отдельному пользователю, так и группе к которой он принадлежит.

То есть, если вы дадите доступ группе пользователей в раздел “Контент” и разрешите группе действие “создавать”. А пользователю, принадлежащего к этой группе, дадите доступ в раздел “Данные”. То глобально такой пользователь сможет создавать веб-сайты и страницы в разделе “Контент” и типы данных и элементы данных в разделе “Данные”.

Конечно, локально вы можете перезаписать эти разрешения и доступы.

Итак, для начала нам нужно создать пользовательскую группу.

Комментариев нет:

Отправить комментарий