Документация для разработчиков

Создание и редактирование группы пользователей

В этом разделе

  • Контекстная панель
  • Форма редактирования
  • Закладка "Параметры"
  • Закладка "Безопасность"
  • Закладка "Доступ"
  • Форма создания/редактирования группы пользователей предназначена для настройки параметров существующей или вновь создаваемой группы пользователей.

    Контекстная панель

    КнопкаОписание
    Список группПереход на страницу со списком групп пользователей.
    Добавить группуПереход на страницу с формой создания новой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.
    Копировать группуКопирование редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.
    Удалить группуУдаление редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.

    Форма редактирования

    Форма настройки группы пользователей состоит из закладок, на каждой из которых выполняется определённый набор операций.

    Закладка "Параметры"

    На закладке выполняется настройка основных параметров группы пользователей.

    ПолеОписание
    Последнее обновлениеДата и время последнего изменения данной группы. Поле отображается при редактировании существующей группы пользователей.
    ПользователейКоличество пользователей в данной группе. Поле отображается при редактировании существующей группы пользователей.
    АктивнаПризнак активности группы. Если группа неактивна, все пользователи, относящиеся к данной группе, блокируются.
    Порядок сортировкиОтносительный "вес" группы пользователей. Определяет положение группы в списке.
    *НаименованиеУказывается произвольное и, в то же время, осмысленное имя группы. Например, Подписчики.
    Символьный идентификаторСимвольный идентификатор группы. Задается латинскими буквами.
    ОписаниеПроизвольное описание группы.
    Пользователи в группе
    Форма служит для привязки уже зарегистрированных пользователей к текущей группе, а также для определения периода, на который пользователь привязывается к группе.
    ПолеОписание
    ПользовательID, логин и имя пользователя, привязываемого к текущей группе. ID пользователя представлен в виде ссылки для перехода к форме редактирования параметров пользователя.
    Период активности (DD.MM.YYYY HH:MI:SS)Дата и время начала и конца периода, на который осуществляется привязка пользователя к текущей группе. После окончания периода активности пользователь будет автоматически удален из данной группы.

    Если пользователь привязывается к группе на неограниченный срок, то в этом поле указывается только дата начала периода активности.

    * - поля, обязательные для заполнения.

    Закладка "Безопасность"

    Поля данной закладки служат для настройки политики безопасности для текущей группы пользователей.

    ПолеОписание
    Предопределённые настройки уровня безопасностиМеханизм управление уровнем безопасности позволяет защитить сайт от XSS/CSS атак. В данном поле можно выбрать один из предусмотренных в системе уровней безопасности. Необходимые значения параметров безопасности будут автоматически подставлены в соответствующие поля. Доступны следующие предопределённые уровни безопасности:
    • Не переопределять - при выборе данного уровня ко всем группам пользователей будут применены предустановленные параметры безопасности:


      • для администраторов сайта будет применен повышенный уровень безопасности;
      • для остальных групп настройка уровня безопасности должна быть выполнена администратором сайта.

      Для того чтобы выполнить выборочное изменение значений параметров, снимите флаг Не переопределять рядом с нужными полями.

    • Низкий;
    • Обычный;
    • Повышенный.
    Для пользователей, принадлежащих к нескольким группам, по каждому из пунктов политики безопасности будет действовать самое строгое правило из настроенных для этих групп.
    Время жизни сессии (минут)Длительность сессии в минутах. Применяется для исключения неправильной настройки времени жизни сессии в файле php.ini на хостинге.
    Маска сети для привязки сессииВключение данной защиты делает бесполезным перехват файла cookies с информацией о сессии. Данный тип защиты является важнейшим при защите от XSS/CSS атак. Опция защищает персональные данные, которые могли бы хранится в сессии пользователя.
    Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизацияКоличество компьютеров, на которых разрешено одновременное запоминание авторизации пользователя. Для администраторов системы рекомендованное значение поля равно 1.
    Маска сети для привязки сохраненной авторизацииПредотвращает возможность использования файла хэша, похищенного с компьютера пользователя, с целью проникновения на сайт. Рекомендуется использовать в сочетании с другими правилами по времени и числу авторизаций.
    Срок хранения авторизации, запомненной на компьютере пользователя (минут)Длительность запоминания авторизации пользователя в минутах.  
    Срок действия контрольного слова для восстановления пароля (минут)Правило определяет время хранения контрольного слова для восстановления пароля и позволяет минимизировать риски взлома сайта через механизм восстановления при перехвате писем. Не рекомендуется использовать время более суток, для администраторов - не более нескольких часов.
    Минимальная длина пароляПравило определяет ограничение на минимальную длину пароля. Для пользователей рекомендуется 6 знаков, для администраторов не менее 8.
    Пароль должен содержать латинские символы верхнего регистра (A-Z)Правило определяет возможность использования латинских символов верхнего регистра (A-Z). Рекомендуется для пользователей, обязательно для администраторов.
    Пароль должен содержать латинские символы нижнего регистра (a-z)Правило определяет возможность использования латинских символов нижнего регистра (a-z). Рекомендуется для пользователей, обязательно для администраторов.
    Пароль должен содержать цифры (0-9)Правило определяет присутствие в пароле цифр (0-9). Рекомендуется для пользователей, обязательно для администраторов.
    Пароль должен содержать знаки пунктуации (,.<>/?;:'"[]{}\|`~!@#$%^&*()-_+=)Правило определяет возможность использования следующих знаков пунктуации: ,, ., <, >, /, ?, ;, :, ', ", [, ], {, }, \, |, `, ~, !, @, #, $, %, ^, &, *, (, ), -, _, +, =.
    Обязательно для администраторов.
    Количество попыток ввода пароля до показа CAPTCHAПравило определяет количество попыток ввода пароля до показа CAPTCHA. Рекомендуется не более 3. Затрудняет попытки взлома пароля роботами через перебор.
    Количество попыток ввода пароля до временной блокировки пользователяСколько попыток авторизации может сделать пользователь до того как система временно заблокирует его.
    Период блокировки пользователяСколько минут длится временная блокировка пользователя, если он превысил число попыток авторизации в поле выше.

    Закладка "Доступ"

    На закладке выполняется настройка прав группы пользователей на доступ к модулям системы. Данная закладка не отображается для группы пользователей Администраторы.

    ПолеОписание
    [название модуля]Модуль системы.
    [уровень прав доступа]Поле для установки прав группы пользователей на доступ к модулю.

    При выборе уровня доступа по умолчанию, данной группе пользователей присваивается стандартный уровень доступа, устанавливаемый в настройках главного модуля. Изменение доступа по умолчанию в настройках главного модуля приведет к автоматическому изменению прав доступа группы к модулям, для которых выбран уровень доступа по умолчанию.

    Смотрите также:



    Смотрите также



    Пользовательские комментарии

    Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.

    Для этого нужно всего лишь авторизоваться на сайте

    Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.

    Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.
    © «Битрикс», 2001-2019, «1С-Битрикс», 2019
    Наверх