Создание и редактирование группы пользователей

Закладки

Форма создания/редактирования группы пользователей предназначена для настройки параметров существующей или вновь создаваемой группы пользователей.

Контекстная панель

Кнопка	Описание
Список групп	Переход на страницу со списком групп пользователей.
Добавить группу	Переход на страницу с формой создания новой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.
Копировать группу	Копирование редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.. При копировании группы происходит копирование только общей информации по группе и кто туда входит. Чтобы настроить такие же доступы как для оригинальной группы нужно пройтись по модулям, файлам, возможно, инфоблокам и назначить права для новой группы.
Удалить группу	Удаление редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.

Форма настройки группы пользователей состоит из закладок, на каждой из которых выполняется определённый набор операций.

Параметры

На закладке выполняется настройка основных параметров группы пользователей.

Поле

Описание

Последнее обновление

Дата и время последнего изменения данной группы. Поле отображается при редактировании существующей группы пользователей.

Пользователей

Количество пользователей в данной группе. Поле отображается при редактировании существующей группы пользователей.

Активна

Признак активности группы. Если группа неактивна, все пользователи, относящиеся к данной группе, блокируются.

Порядок сортировки

Относительный "вес" группы пользователей. Определяет положение группы в списке.

*Наименование

Указывается произвольное и, в то же время, осмысленное имя группы. Например, Подписчики.

Символьный идентификатор

Символьный идентификатор группы. Задается латинскими буквами.

Описание

Произвольное описание группы.

Пользователи в группе

Форма служит для привязки уже зарегистрированных пользователей к текущей группе, а также для определения периода, на который пользователь привязывается к группе.

Поле

Описание

Пользователь

ID, логин и имя пользователя, привязываемого к текущей группе. ID пользователя представлен в виде ссылки для перехода к форме редактирования параметров пользователя.

Период активности (DD.MM.YYYY HH:MI:SS)

Дата и время начала и конца периода, на который осуществляется привязка пользователя к текущей группе. После окончания периода активности пользователь будет автоматически удален из данной группы.

Если пользователь привязывается к группе на неограниченный срок, то в этом поле указывается только дата начала периода активности.

* - поля, обязательные для заполнения.

Безопасность

Поля данной закладки служат для настройки политики безопасности для текущей группы пользователей.

Поле	Описание
Предопределённые настройки уровня безопасности	Механизм управление уровнем безопасности позволяет защитить сайт от XSS/CSS атак. В данном поле можно выбрать один из предусмотренных в системе уровней безопасности. Необходимые значения параметров безопасности будут автоматически подставлены в соответствующие поля. Доступны следующие предопределённые уровни безопасности: Не переопределять - при выборе данного уровня ко всем группам пользователей будут применены предустановленные параметры безопасности: для администраторов сайта будет применен повышенный уровень безопасности; для остальных групп настройка уровня безопасности должна быть выполнена администратором сайта. Для того чтобы выполнить выборочное изменение значений параметров, снимите флаг Не переопределять рядом с нужными полями. Низкий; Обычный; Повышенный. Для пользователей, принадлежащих к нескольким группам, по каждому из пунктов политики безопасности будет действовать самое строгое правило из настроенных для этих групп.
Время жизни сессии (минут)	Длительность сессии в минутах. Применяется для исключения неправильной настройки времени жизни сессии в файле php.ini на хостинге.
Маска сети для привязки сессии	Включение данной защиты делает бесполезным перехват файла cookies с информацией о сессии. Данный тип защиты является важнейшим при защите от XSS/CSS атак. Опция защищает персональные данные, которые могли бы хранится в сессии пользователя.
Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизация	Количество компьютеров, на которых разрешено одновременное запоминание авторизации пользователя. Для администраторов системы рекомендованное значение поля равно 1.
Маска сети для привязки сохраненной авторизации	Предотвращает возможность использования файла хэша, похищенного с компьютера пользователя, с целью проникновения на сайт. Рекомендуется использовать в сочетании с другими правилами по времени и числу авторизаций.
Срок хранения авторизации, запомненной на компьютере пользователя (минут)	Длительность запоминания авторизации пользователя в минутах.
Срок действия контрольного слова для восстановления пароля (минут)	Правило определяет время хранения контрольного слова для восстановления пароля и позволяет минимизировать риски взлома сайта через механизм восстановления при перехвате писем. Не рекомендуется использовать время более суток, для администраторов - не более нескольких часов.
Минимальная длина пароля	Правило определяет ограничение на минимальную длину пароля. Для пользователей рекомендуется 6 знаков, для администраторов не менее 8.
Пароль должен содержать латинские символы верхнего регистра (A-Z)	Правило определяет возможность использования латинских символов верхнего регистра (A-Z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать латинские символы нижнего регистра (a-z)	Правило определяет возможность использования латинских символов нижнего регистра (a-z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать цифры (0-9)	Правило определяет присутствие в пароле цифр (0-9). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать знаки пунктуации (,.<>/?;:'"[]{}\\|`~!@#$%^&*()-_+=)	Правило определяет возможность использования следующих знаков пунктуации: ,, ., <, >, /, ?, ;, :, ', ", [, ], {, }, \, \|, `, ~, !, @, #, $, %, ^, &, *, (, ), -, _, +, = . Настоятельно рекомендуется для администраторов. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24..
Проверять пароль по базе слабых паролей	Включение функционала проверки пароля по базе слабых паролей.
Требовать смены пароля при несоответствии текущей политике	При установленной опции система будет требовать смены пароля, признанного слабым.
Требовать смены пароля через указанное количество дней	Опция для использования OTP. Число дней, по прохождению которых система запросит смену пароля у пользователей группы. Значение "0" - не требовать смены вообще. Внимание! Может потребоваться адаптировать кастомизированные шаблоны компонента system.auth.changepasswd. Если администратор пропустил смену пароля и не может зайти в систему, воспользуйтесь этими способами восстановления пароля.
Проверять на совпадение указанное количество последних паролей	Опция для использования OTP. Система будет проверять указанное число паролей на совпадение.
Количество попыток ввода пароля до показа CAPTCHA	Правило определяет количество попыток ввода пароля до показа CAPTCHA. Рекомендуется не более 3. Затрудняет попытки взлома пароля роботами через перебор. При установке значения 0 или галочки Не переопределять (т.е. 0 по умолчанию) CAPTCHA в форме авторизации не выводится, т.е. отключена.
Количество попыток ввода пароля до временной блокировки пользователя	Сколько попыток авторизации может сделать пользователь до того как система временно заблокирует его.
Период блокировки пользователя	Сколько минут длится временная блокировка пользователя, если он превысил число попыток авторизации в поле выше.

Доступ

На закладке выполняется настройка прав группы пользователей на доступ к модулям системы. Данная закладка не отображается для группы пользователей Администраторы.

Поле	Описание
[название модуля]	Модуль системы.
[уровень прав доступа]	Поле для установки прав группы пользователей на доступ к модулю. При выборе уровня доступа по умолчанию, данной группе пользователей присваивается стандартный уровень доступа, устанавливаемый в настройках главного модуля. Изменение доступа по умолчанию в настройках главного модуля приведет к автоматическому изменению прав доступа группы к модулям, для которых выбран уровень доступа по умолчанию.

Поле

Описание

[название модуля]

Модуль системы.

[уровень прав доступа]

Поле для установки прав группы пользователей на доступ к модулю.

При выборе уровня доступа по умолчанию, данной группе пользователей присваивается стандартный уровень доступа, устанавливаемый в настройках главного модуля. Изменение доступа по умолчанию в настройках главного модуля приведет к автоматическому изменению прав доступа группы к модулям, для которых выбран уровень доступа по умолчанию.

Создание и редактирование группы пользователей

Контекстная панель

Параметры

Безопасность

Доступ

Смотрите также