Просмотров: 14482 (Статистика ведётся с 06.02.2017)
Анна Кокина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
1
2
3
4
5

Главные принципы управления доступом

Управление доступом в рамках системы подразумевает несколько аспектов:

  • доступ к модулям;
  • доступ к элементам динамического контента;
  • доступ к файлам и папкам.

Доступ для конкретного пользователя осуществляется в рамках Группы пользователей.
То есть, чтобы пользователь получил определённые права, необходимо включить его в группу с нужным уровнем прав. Если пользователь входит в несколько групп, то его уровень доступа определяется суммой прав этих групп.

В таблице приведены права доступа по умолчанию к модулям системы для стандартных групп пользователей.

Внимание! При включении пользователя в новую группу для получения всего возможного уровня прав ему необходимо заново авторизоваться в системе.

Единую концепцию управления правами, подходящую для всех или большинства случаев, предложить крайне сложно: слишком велико разнообразие потребностей пользователей. Ниже перечислены общие моменты управления правами в большом проекте с большим числом пользователей:

  • В Wiki, в стороннем файле, на недоступной для обычных пользователей странице должны быть описаны регламенты доступа для групп и пользователей, подключённых через функционал расширенных прав.
  • Когда в рамках проекта принимается решение о том, что теперь конкретный пользователь или пользователи группы "такой-то" имеют право добавлять/изменять/удалять новости "такого-то" раздела, то эта информация добавляется в регламент. Важно: указывается срок жизни этого правила.
  • После обновления регламентов "вручную" или через бизнес-процессы ставится задача ИТ службе. Служба исполняет это решение централизовано (AD/LDAP) или в конкретном проекте.


Как быстро закрыть доступ к публичной части

Если возникла необходимость экстренного закрытия публичной части сайта, воспользуйтесь служебной процедурой на странице Настройки > Настройки продукта > Настройки модулей > Главный модуль:




25


Курсы разработаны в компании «1С-Битрикс»