Авторизация

Урок 251 из 364
Автор: Ольга Пичужкина
Сложность урока:
2 уровень - несложные понятия и действия, но не расслабляйтесь.
2 из 5
Дата изменения: 09.09.2019
Просмотров: 9181
Ограничения по редакциям: Старт, Стандарт, Малый бизнес, Бизнес
Страница Авторизация (Сервисы > Контроллер > Авторизация) позволяет настроить авторизацию пользователей на подчинённых сайтах, между подчинёнными сайтами и на контроллере.

Для задания параметров авторизации необходимо выбрать нужный вид авторизации, установить флажок, разрешающий авторизацию и задать соответствие групп между сайтами с помощью Символьных идентификаторов. Символьный идентификатор группы задаётся в настройках группы, в одноимённом поле.

Примечание: даже если Символьные идентификаторы не заданы, то группу Администраторы и Все пользователи (в том числе не авторизованные) всегда можно задать используя коды administrators и everyone соответственно.

Кроме того, необходимо выполнить настройки авторизации и на подчиненных сайтах. В настройках главного модуля подчиненного сайта на закладке Журнал событий доступны следующие параметры:

  • Префикс для авторизации на контроллере - указывается префикс, который будет использоваться для авторизации пользователей контроллера на этом подчиненном сайте.
  • Авторизовывать на этом сайте пользователей других сайтов контроллера - при отмеченной опции пользователи других сайтов контроллера смогут авторизовываться на этом сайте, причем обязательно должна быть разрешена авторизация между подчиненными сайтами на контроллере и настроено соответствие групп (см. выше).

Если разрешена авторизация пользователей контроллера на подчиненных сайтах, задано соответствие групп пользователей и указан префикс для авторизации на контроллере, например controller, то при заходе на подчиненный сайт пользователь должен указать в качестве логина controller\логин_на_контроллере и в качестве пароля пароль_на_контроллере. Пользователь авторизуется, причем на подчиненном сайте будет создан локальный пользователь с соответствующими именем и правами.

Если разрешена авторизация пользователей подчиненных сайтов на контроллере и задано соответствие групп пользователей, то при заходе на контроллер пользователь должен указать в качестве логина доменное_имя_подчиненного_сайта\логин_на_сайте и в качестве пароля пароль_на_сайте. На контроллере будет создан локальный пользователь с соответствующими именем и правами.

Пример

Пользователь, принадлежит группе Сотрудники техподдержки на сайте-контроллере. На странице Авторизация сайта-контроллера, на закладке На подчинённых сайтах задано, что группа Сотрудники ТП соответствует группе Администраторы магазина на подчинённом сайте.

В результате, пользователь, авторизуясь на подчинённом сайте под логином сайта-контроллера (даже если он и не имеет аккаунта на этом сайте), приобретает права группы Администраторы магазина, даже если он и не входит в эту группу.

Примечание: администраторы контроллера всегда могут авторизовываться на подчиненных сайтах с наивысшими правами. При подключении сайта к контроллеру на подключенном сайте создается локальный пользователь-администратор, пароль от которого в зашифрованном виде хранится на контроллере.

Документация по теме:


Курсы разработаны в компании «1С-Битрикс»
Спасибо, мы рады что смогли помочь Вам. Ниже Вы можете оставить свой отзыв или пожелание :)
Нам жаль это слышать… Но мы постараемся быть лучше! Поясните, пожалуйста, свой выбор:

Мы благодарны Вам за помощь в улучшении документации.

Мы стараемся сделать документацию понятнее и доступнее,
и Ваше мнение важно для нас