Просмотров: 20947 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 11.10.2018
Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
1
2
3
4
5

Управление пользователями

Управление группами пользователей выполняется на странице Группы пользователей (Настройки > Пользователи > Группы пользователей):

Нажмите на рисунок, чтобы увеличить

Примечание: В дистрибутивах разных редакций и решений списки групп по умолчанию могут быть разными.

В системе существует две обязательные группы пользователей: Все пользователи и Администраторы:

  • по умолчанию к группе Все пользователи относятся все незарегистрированные посетители сайта с правом только на просмотр публичных страниц сайта (кроме страниц закрытых разделов);
  • к группе Администраторы относятся администраторы сайта, обладающие полным набором прав на доступ к управлению системой (в том числе, доступом к управлению правами других пользователей).
Параметры данных групп пользователей могут быть изменены (название, описание, уровень прав для группы Все пользователи), но сами группы не могут быть удалены из системы.

Для добавления новой группы служит кнопка Добавить группу, расположенная на контекстной панели. Перейти к редактированию параметров группы можно либо кликнув левой кнопкой мыши по соответствующей записи, либо с помощью пункта Изменить в контекстном меню.

Подробное описание формы создания и редактирования группы приведено в пользовательской документации продукта.

Вкладка Параметры

В этой вкладке производится быстрая приписка пользователей к той или иной группе

Однако быстрая приписка пользователей к той или иной группе возможна, только если на сервере зарегистрировано не более 50 пользователей. Если число пользователей в группе планируется очень большим, то добавление пользователей удобнее будет делать через страницу списка пользователей (Настройки > Пользователи > Список пользователей), так как на ней есть форма поиска.

С помощью полей Период активности можно указать период привязки пользователя к той или иной группе. По истечении указанного периода пользователь будет отписан от соответствующей группы, однако бюджет (профиль) пользователя сохраняется в системе.

Значения остальных полей этой вкладки понятны интуитивно.

Вкладка Безопасность

На вкладке Безопасность не рекомендуется изменять настройки без четкого понимания того, что вы делаете. Особенно на действующем сайте, так как она определяет политику безопасности для текущей группы.

Чаще всего подвергаются перенастройке поля Время жизни сессии и Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация.

При изменении параметра Время жизни сессии нужно искать оптимум между потребностью в постоянном доступе авторизованных пользователей на сайте и производительностью. Не нужно устанавливать большое время сессии. Папка сессий (определяется настройками PHP) будет очень большая, следовательно, будет медленный старт сессии. Рекомендуется ставить значение в диапазоне 20-30 минут.

Поле Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация имеет смысл менять в том случае, если ваш контент-менеджер может работать одновременно на нескольких компьютерах. Скажем, по роду своей деятельности в организации ему приходится ходить по помещениям и работать с разных компьютеров. В этом случае можно либо уменьшить время жизни сессии, либо добавить число компьютеров в указанном поле. Первое предпочтительнее с точки зрения безопасности.

Пример настройки вкладки Безопасность группы пользователей.

Вкладка Доступ

На этой вкладке можно задать права доступа к модулям системы. Допустим, вам необходимо, чтобы контент-менеджер не имел возможности управлять блогами и форумами, так как для этого предусматривается создание отдельных администраторов. Запретим доступ созданной группе на управление, оставив за ними право на чтение, создание блогов (как обычным пользователям) и просмотр административной части (вдруг из редактора "вырастет" администратор).

Примечание. Некоторые модули предусматривают дополнительную настройку прав доступа к контенту (Инфоблоки и Веб-формы). Ознакомиться с настройками доступа к этим модулям вы можете в этом уроке. Настройка прав доступа выполняется в форме редактирования свойств инфоблока на закладке Доступ (Контент > Информ. блоки > Типы информ. блоков > <название_типа_инфоблока> <название_инфоблока>).

В модуле Веб-формы предусмотрено управление доступом к результатам заполнения веб-формы на уровне Статусов результатов (результатов заполнения веб-формы).
Подробнее...


Пример создания группы Контент-менеджер

Чтобы корректно настроить права на пользователя во вновь созданной группе Контент-менеджер, надо выполнить следующие действия:

  • Создать группу пользователей.
    • В настройках доступа модуля Управление структурой установить уровень доступа Редактирование файлов и папок;
    • Для этой группы пользователей установить право Чтение на папку /bitrix/admin/ (чтобы отображались административные страницы);
    • В настройках доступа инфоблока надо ему дать право Изменение, при доступе Чтение инфоблок просто не будет отображаться.
  • Добавить во вновь созданную группу пользователя или пользователей.


Документация по теме:




38


Курсы разработаны в компании «1С-Битрикс»