Просмотров: 16220 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 11.07.2018

Управление группами пользователей в системе выполняется на странице Группы пользователей (Настройки > Пользователи > Группы пользователей):

Примечание: В дистрибутивах разных редакций и решений список групп по умолчанию может быть разным.

Для добавления новой группы служит кнопка Добавить группу, расположенная на контекстной панели. Перейти к редактированию параметров группы можно с помощью двойного клика левой кнопкой мыши по соответствующей записи либо с помощью пункта Изменить в контекстном меню.

Примечание: Подробное описание формы создания и редактирования группы приведено в пользовательской документации продукта.

В системе существует две обязательные группы пользователей: Все пользователи и Администраторы:

  • по умолчанию к группе Все пользователи относятся все незарегистрированные посетители сайта, обладающие правом только на просмотр публичных страниц сайта (кроме страниц закрытых разделов);
  • к группе Администраторы относятся администраторы сайта, обладающие полным набором прав на доступ к управлению системой (в том числе, доступом к управлению правами других пользователей).
Параметры данных групп пользователей могут быть изменены (название, описание, уровень прав для группы Все пользователи), но сами группы не могут быть удалены из системы.

Приписка пользователей к той или иной группе выполняется в форме создания/редактирования группы на закладке Параметры:

Примечание: Быстрая приписка пользователей к той или иной группе возможна, только если на сервере зарегистрировано не более 50 пользователей. Если число пользователей в группе планируется очень большим, то добавление пользователей удобнее будет делать через страницу списка пользователей (Настройки > Пользователи > Список пользователей), так как на ней есть форма поиска.

Либо в форме настройки параметров учетной записи пользователя на закладке Группы (Настройки > Пользователи > Список пользователей):

Примечание: С помощью полей Период активности можно указать период привязки пользователя к той или иной группе. По истечении указанного периода, пользователь будет отписан от соответствующей группы, однако бюджет (профиль) пользователя сохраняется в системе.

На вкладке Безопасность не рекомендуется изменять настройки без четкого уяснения того что вы делаете. Особенно на действующем сайте, так как она определяет политику безопасности для текущей группы. Чаще всего подвергаются перенастройке поля Время жизни сессии и Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация.

При изменении параметра Время жизни сессии нужно искать оптимум между потребностью в постоянном доступе авторизованных пользователей на сайте и производительностью. Не нужно устанавливать большое время сессии. Папка сессий (определяется настройками PHP) будет очень большая, следовательно будет медленный старт сессии. Рекомендуется ставить значение в диапазоне 20-30 минут.

Поле Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация имеет смысл менять в том случае, если ваш контент-менеджер может работать одновременно на нескольких компьютерах. Скажем, по роду своей деятельности в организации ему приходится ходить по помещениям и работать с разных компьютеров. В этом случае можно либо уменьшить время жизни сессии, либо добавить число компьютеров в указанном поле. Первое предпочтительнее с точки зрения безопасности.

На вкладке Доступ можно задать права доступа к модулям системы. Допустим, вам необходимо, чтобы контент-менеджер не имел возможности управлять блогами и форумами, так как для этого предусматривается создание отдельных администраторов. Запретим доступ созданной группе на управление, оставив за ними право на чтение, создание блогов (как обычным пользователям) и просмотр административной части (вдруг из редактора вырастет администратор).

Пример настройки вкладки Безопасность группы пользователей.


Пример создания группы Контент-менеджер

Чтобы корректно настроить права на пользователя во вновь созданной группе Контент-менеджер, надо выполнить следующие действия.

  • Создать группу пользователей.
    • В настройках доступа модуля Управление структурой установить уровень доступа Редактирование файлов и папок;
    • Для этой группы пользователей установить право Чтение на папку /bitrix/admin/ (чтобы отображались административные страницы);
    • В настройках доступа инфоблока надо ему дать право Изменение, при доступе Чтение инфоблок просто не будет отображаться.
  • Добавить во вновь созданную группу пользователя или пользователей.

Документация по теме:




37


Курсы разработаны в компании «1С-Битрикс»