Документация для разработчиков
Темная тема

Создание и редактирование группы пользователей

Закладки

Форма создания/редактирования группы пользователей предназначена для настройки параметров существующей или вновь создаваемой группы пользователей.


Контекстная панель

КнопкаОписание
Список группПереход на страницу со списком групп пользователей.
Добавить группуПереход на страницу с формой создания новой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.
Копировать группуКопирование редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей..
При копировании группы происходит копирование только общей информации по группе и кто туда входит. Чтобы настроить такие же доступы как для оригинальной группы нужно пройтись по модулям, файлам, возможно, инфоблокам и назначить права для новой группы.
Удалить группуУдаление редактируемой группы пользователей. Кнопка отображается при редактировании существующей группы пользователей.


Форма настройки группы пользователей состоит из закладок, на каждой из которых выполняется определённый набор операций.


Параметры

На закладке выполняется настройка основных параметров группы пользователей.

ПолеОписание
Последнее обновлениеДата и время последнего изменения данной группы. Поле отображается при редактировании существующей группы пользователей.
ПользователейКоличество пользователей в данной группе. Поле отображается при редактировании существующей группы пользователей.
АктивнаПризнак активности группы. Если группа неактивна, все пользователи, относящиеся к данной группе, блокируются.
Порядок сортировкиОтносительный "вес" группы пользователей. Определяет положение группы в списке.
*НаименованиеУказывается произвольное и, в то же время, осмысленное имя группы. Например, Подписчики.
Символьный идентификаторСимвольный идентификатор группы. Задается латинскими буквами.
ОписаниеПроизвольное описание группы.
Пользователи в группе
Форма служит для привязки уже зарегистрированных пользователей к текущей группе, а также для определения периода, на который пользователь привязывается к группе.
ПолеОписание
ПользовательID, логин и имя пользователя, привязываемого к текущей группе. ID пользователя представлен в виде ссылки для перехода к форме редактирования параметров пользователя.
Период активности (DD.MM.YYYY HH:MI:SS)Дата и время начала и конца периода, на который осуществляется привязка пользователя к текущей группе. После окончания периода активности пользователь будет автоматически удален из данной группы.

Если пользователь привязывается к группе на неограниченный срок, то в этом поле указывается только дата начала периода активности.

* - поля, обязательные для заполнения.



Безопасность

Поля данной закладки служат для настройки политики безопасности для текущей группы пользователей.

ПолеОписание
Предопределённые настройки уровня безопасностиМеханизм управление уровнем безопасности позволяет защитить сайт от XSS/CSS атак. В данном поле можно выбрать один из предусмотренных в системе уровней безопасности. Необходимые значения параметров безопасности будут автоматически подставлены в соответствующие поля. Доступны следующие предопределённые уровни безопасности:
  • Не переопределять - при выборе данного уровня ко всем группам пользователей будут применены предустановленные параметры безопасности:
    • для администраторов сайта будет применен повышенный уровень безопасности;
    • для остальных групп настройка уровня безопасности должна быть выполнена администратором сайта.
    Для того чтобы выполнить выборочное изменение значений параметров, снимите флаг Не переопределять рядом с нужными полями.
  • Низкий;
  • Обычный;
  • Повышенный.

Для пользователей, принадлежащих к нескольким группам, по каждому из пунктов политики безопасности будет действовать самое строгое правило из настроенных для этих групп.
Время жизни сессии (минут)Длительность сессии в минутах. Применяется для исключения неправильной настройки времени жизни сессии в файле php.ini на хостинге.
Маска сети для привязки сессииВключение данной защиты делает бесполезным перехват файла cookies с информацией о сессии. Данный тип защиты является важнейшим при защите от XSS/CSS атак. Опция защищает персональные данные, которые могли бы хранится в сессии пользователя.
Максимальное количество компьютеров, на которых может быть одновременно запомнена авторизацияКоличество компьютеров, на которых разрешено одновременное запоминание авторизации пользователя. Для администраторов системы рекомендованное значение поля равно 1.
Маска сети для привязки сохраненной авторизацииПредотвращает возможность использования файла хэша, похищенного с компьютера пользователя, с целью проникновения на сайт. Рекомендуется использовать в сочетании с другими правилами по времени и числу авторизаций.
Срок хранения авторизации, запомненной на компьютере пользователя (минут)Длительность запоминания авторизации пользователя в минутах.  
Срок действия контрольного слова для восстановления пароля (минут)Правило определяет время хранения контрольного слова для восстановления пароля и позволяет минимизировать риски взлома сайта через механизм восстановления при перехвате писем. Не рекомендуется использовать время более суток, для администраторов - не более нескольких часов.
Минимальная длина пароляПравило определяет ограничение на минимальную длину пароля. Для пользователей рекомендуется 6 знаков, для администраторов не менее 8.
Пароль должен содержать латинские символы верхнего регистра (A-Z)Правило определяет возможность использования латинских символов верхнего регистра (A-Z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать латинские символы нижнего регистра (a-z)Правило определяет возможность использования латинских символов нижнего регистра (a-z). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать цифры (0-9)Правило определяет присутствие в пароле цифр (0-9). Настоятельно рекомендуется для администраторов, а также рекомендуется для пользователей. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24.
Пароль должен содержать знаки пунктуации (,.<>/?;:'"[]{}\|`~!@#$%^&*()-_+=)Правило определяет возможность использования следующих знаков пунктуации: ,, ., <, >, /, ?, ;, :, ', ", [, ], {, }, \, |, `, ~, !, @, #, $, %, ^, &, *, (, ), -, _, +, = .
Настоятельно рекомендуется для администраторов. Опция включена по умолчанию для группы Администраторы в коробочной версии Битрикс24..
Проверять пароль по базе слабых паролейВключение функционала проверки пароля по базе слабых паролей.
Требовать смены пароля при несоответствии текущей политикеПри установленной опции система будет требовать смены пароля, признанного слабым.
Требовать смены пароля через указанное количество днейОпция для использования OTP. Число дней, по прохождению которых система запросит смену пароля у пользователей группы. Значение "0" - не требовать смены вообще.

Внимание! Может потребоваться адаптировать кастомизированные шаблоны компонента system.auth.changepasswd.

Если администратор пропустил смену пароля и не может зайти в систему, воспользуйтесь этими способами восстановления пароля.

Проверять на совпадение указанное количество последних паролейОпция для использования OTP. Система будет проверять указанное число паролей на совпадение.
Количество попыток ввода пароля до показа CAPTCHAПравило определяет количество попыток ввода пароля до показа CAPTCHA. Рекомендуется не более 3. Затрудняет попытки взлома пароля роботами через перебор. При установке значения 0 или галочки Не переопределять (т.е. 0 по умолчанию) CAPTCHA в форме авторизации не выводится, т.е. отключена.
Количество попыток ввода пароля до временной блокировки пользователяСколько попыток авторизации может сделать пользователь до того как система временно заблокирует его.
Период блокировки пользователяСколько минут длится временная блокировка пользователя, если он превысил число попыток авторизации в поле выше.


Доступ

На закладке выполняется настройка прав группы пользователей на доступ к модулям системы. Данная закладка не отображается для группы пользователей Администраторы.

ПолеОписание
[название модуля]Модуль системы.
[уровень прав доступа]Поле для установки прав группы пользователей на доступ к модулю.

При выборе уровня доступа по умолчанию, данной группе пользователей присваивается стандартный уровень доступа, устанавливаемый в настройках главного модуля. Изменение доступа по умолчанию в настройках главного модуля приведет к автоматическому изменению прав доступа группы к модулям, для которых выбран уровень доступа по умолчанию.


© «Битрикс», 2001-2024, «1С-Битрикс», 2024