Создание и редактирование группы пользователей
Закладки
Форма создания/редактирования группы пользователей предназначена для настройки параметров существующей или вновь создаваемой группы пользователей.
Контекстная панель
Кнопка | Описание |
---|---|
Список групп | Переход на страницу со списком групп пользователей. |
Добавить группу | Переход на страницу с формой создания новой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей. |
Копировать группу | Копирование редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.. При копировании группы происходит копирование только общей информации по группе и кто туда входит. Чтобы настроить такие же доступы как для оригинальной группы нужно пройтись по модулям, файлам, возможно, инфоблокам и назначить права для новой группы. |
Удалить группу | Удаление редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей. |
Форма настройки группы пользователей состоит из закладок, на каждой из которых выполняется определённый набор операций.
Параметры
На закладке выполняется настройка основных параметров группы пользователей.
Поле | Описание | ||||||
---|---|---|---|---|---|---|---|
Последнее обновление | Дата и время последнего изменения данной группы. Поле отображается при редактировании существующей группы пользователей. | ||||||
Пользователей | Количество пользователей в данной группе. Поле отображается при редактировании существующей группы пользователей. | ||||||
Активна | Признак активности группы. Если группа неактивна, все пользователи, относящиеся к данной группе, блокируются. | ||||||
Порядок сортировки | Относительный "вес" группы пользователей. Определяет положение группы в списке. | ||||||
*Наименование | Указывается произвольное и, в то же время, осмысленное имя группы. Например, Подписчики. | ||||||
Символьный идентификатор | Символьный идентификатор группы. Задается латинскими буквами. | ||||||
Описание | Произвольное описание группы. | ||||||
Пользователи в группе | |||||||
Форма служит для привязки уже зарегистрированных пользователей к текущей группе, а также для определения периода, на который пользователь привязывается к группе.
|
* - поля, обязательные для заполнения.
Безопасность
Поля данной закладки служат для настройки политики безопасности для текущей группы пользователей.
Поле | Описание |
---|---|
Предопределённые настройки уровня безопасности | Механизм управление уровнем безопасности позволяет защитить сайт от XSS/CSS атак. В данном поле можно выбрать один из предусмотренных в системе уровней безопасности. Необходимые значения параметров безопасности будут автоматически подставлены в соответствующие поля. Доступны следующие предопределённые уровни безопасности:
Для пользователей, принадлежащих к нескольким группам, по каждому из пунктов политики безопасности будет действовать самое строгое правило из настроенных для этих групп. |
Время жизни сессии (минут) | Длительность сессии в минутах. Применяется для исключения неправильной настройки времени жизни сессии в файле php.ini на хостинге. |
Маска сети для привязки сессии | Включение данной защиты делает бесполезным перехват файла cookies с информацией о сессии. Данный тип защиты является важнейшим при защите от XSS/CSS атак. Опция защищает персональные данные, которые могли бы хранится в сессии пользователя. |
Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация | Количество компьютеров, на которых разрешено одновременное запоминание авторизации пользователя. Для администраторов системы рекомендованное значение поля равно 1. |
Маска сети для привязки сохраненной авторизации | Предотвращает возможность использования файла хэша, похищенного с компьютера пользователя, с целью проникновения на сайт. Рекомендуется использовать в сочетании с другими правилами по времени и числу авторизаций. |
Срок хранения авторизации, запомненной на компьютере пользователя (минут) | Длительность запоминания авторизации пользователя в минутах. |
Срок действия контрольного слова для восстановления пароля (минут) | Правило определяет время хранения контрольного слова для восстановления пароля и позволяет минимизировать риски взлома сайта через механизм восстановления при перехвате писем. Не рекомендуется использовать время более суток, для администраторов - не более нескольких часов. |
Минимальная длина пароля | Правило определяет ограничение на минимальную длину пароля. Для пользователей рекомендуется 6 знаков, для администраторов не менее 8. |
Пароль должен содержать латинские символы верхнего регистра (A-Z) | Правило определяет возможность использования латинских символов верхнего регистра (A-Z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24. |
Пароль должен содержать латинские символы нижнего регистра (a-z) | Правило определяет возможность использования латинских символов нижнего регистра (a-z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24. |
Пароль должен содержать цифры (0-9) | Правило определяет присутствие в пароле цифр (0-9). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24. |
Пароль должен содержать знаки пунктуации (,.<>/?;:'"[]{}\|`~!@#$%^&*()-_+=) | Правило определяет возможность использования следующих знаков пунктуации: ,, ., <, >, /, ?, ;, :, ', ", [, ], {, }, \, |, `, ~, !, @, #, $, %, ^, &, *, (, ), -, _, +, = .
Настоятельно рекомендуется для администраторов. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.. |
Проверять пароль по базе слабых паролей | Включение функционала проверки пароля по базе слабых паролей. |
Требовать смены пароля при несоответствии текущей политике | При установленной опции система будет требовать смены пароля, признанного слабым. |
Требовать смены пароля через указанное количество дней | Опция для использования OTP. Число дней, по прохождению которых система запросит смену пароля у пользователей группы. Значение "0" - не требовать смены вообще.
Внимание! Может потребоваться адаптировать кастомизированные шаблоны компонента system.auth.changepasswd. Если администратор пропустил смену пароля и не может зайти в систему, воспользуйтесь этими способами восстановления пароля. |
Проверять на совпадение указанное количество последних паролей | Опция для использования OTP. Система будет проверять указанное число паролей на совпадение. |
Количество попыток ввода пароля до показа CAPTCHA | Правило определяет количество попыток ввода пароля до показа CAPTCHA. Рекомендуется не более 3. Затрудняет попытки взлома пароля роботами через перебор. При установке значения 0 или галочки Не переопределять (т.е. 0 по умолчанию) CAPTCHA в форме авторизации не выводится, т.е. отключена. |
Количество попыток ввода пароля до временной блокировки пользователя | Сколько попыток авторизации может сделать пользователь до того как система временно заблокирует его. |
Период блокировки пользователя | Сколько минут длится временная блокировка пользователя, если он превысил число попыток авторизации в поле выше. |
Доступ
На закладке выполняется настройка прав группы пользователей на доступ к модулям системы. Данная закладка не отображается для группы пользователей Администраторы.
Поле | Описание |
---|---|
[название модуля] | Модуль системы. |
[уровень прав доступа] | Поле для установки прав группы пользователей на доступ к модулю. При выборе уровня доступа по умолчанию, данной группе пользователей присваивается стандартный уровень доступа, устанавливаемый в настройках главного модуля. Изменение доступа по умолчанию в настройках главного модуля приведет к автоматическому изменению прав доступа группы к модулям, для которых выбран уровень доступа по умолчанию. |