В редакторе доступны функции работы с текстом (шрифт, размер, цвет, выравнивание, стиль и пр.), таблицами, изображениями и др. Также возможен просмотр исходного кода документа.

Списки

Список – таблица базы данных, содержащая два поля: номер (ID) записи и название. При помощи механизма списков могут быть представлены, например, список городов, валют, должностей и пр. Списки используется в шаблонах данных (см. тип данных «Список»).

Добавление списка, редактирование его записей происходит при помощи стандартного интерфейса в разделе «Управление» - «Списки».

Часть 5. Пользователи и права доступа

В системе NetCat существует встроенная система авторизации и разделения прав. Философию системы разделения прав можно описать следующими тезисами:

-  каждый пользователь может иметь неограниченный набор прав;

-  права пользователям могут устанавливаться из системы администрирования, а также при регистрации по умолчанию;

-  каждый экземпляр прав означает возможность пользователю производить определенные действия (просмотр закрытых разделов, добавление, модерирование и пр.);

-  каждый пользователь должен принадлежать к какой-либо группе пользователей;

-  каждая группа пользователей может иметь определенный набор прав, которыми также можно управлять через систему администрирования;

-  все права группы распространяются на пользователей в этой группе.

Для каждого пользователя предусмотрено свойство «включен» (см. настройки какого-либо пользователя). Если данное свойство не установлено, пользователь считается не авторизованным, т. е. фактически бесправным. Это свойство можно использовать, чтобы «выключать» пользователей без их удаления из системы.

НЕ нашли? Не то? Что вы ищете?

Каждый пользователь может иметь несколько прав. Ниже перечислены типы прав:

·  Директор - имеет право совершать все операции в системе.

·  Супервизор - имеет право совершать все операции в системе за исключением операций с пользователями, имеющими права типа «Директор».

·  Менеджер - имеет право совершать все операции со структурой сайтов и его содержимым. Т. о. права типа «Менеджер» аналогичны набору прав «Администратор сайта» для всех сайтов со всеми установленными возможностями (см. ниже).

·  Администратор сайта - имеет право совершать операции с сайтом и со всеми его подразделами. Для каждого экземпляра прав типа «Администратор сайта» можно установить возможность:

·  просматривать содержимое сайта;

·  добавлять информацию на сайт;

·  редактировать собственные записи на сайте;

·  подписываться на обновления разделов сайта;

·  изменять и удалять объекты на сайте;

·  изменять настройки сайта и разделов в нем.

·  Администратор раздела - имеет право совершать операции с разделом и со всеми его подразделами. Для каждого экземпляра прав типа «Администратор раздела» можно установить возможность:

·  просматривать содержимое раздела;

·  добавлять информацию в раздел;

·  редактировать собственные записи в разделе;

·  подписываться на обновления раздела;

·  изменять и удалять объекты в разделе;

·  изменять настройки раздела.

·  Администратор шаблона в разделе - имеет право совершать операции с шаблоном раздела. Для каждого экземпляра прав типа «Администратор раздела» можно установить возможность:

·  просматривать содержимое шаблона;

·  добавлять информацию в шаблон;

·  редактировать собственные записи в шаблоне;

·  подписываться на обновления шаблона;

·  изменять и удалять объекты в шаблоне;

·  изменять настройки шаблона.

·  Гость – имеет право просматривать все разделы сайта и системы администрирования без возможности изменения, добавления или удаления информации.

Рассмотрим подробнее операции с содержимым сайта. Каждый сайт, раздел и шаблон в разделе имеют 4 атрибута, относящихся к системе разделения прав:

-  Доступ на просмотр

-  Доступ на добавление

-  Доступ на изменение собственных объектов

-  Доступ на подписку

Каждый атрибут может иметь одно из значений:

·  Не определено (только для разделов и шаблонов в разделе) – значение атрибута наследуется с верхнего уровня структуры сайта (см. главу «Структура сайта» данного Руководства).

·  Доступ для всех – права на операцию имеют все посетители вне зависимости от факта регистрации пользователя.

·  Зарегистрированные пользователи – все зарегистрированные пользователи, авторизованные системой (т. е. все включенные пользователи).

·  Уполномоченные пользователи – пользователи, имеющие права на данную операцию.

Ниже приведена таблица категорий пользователей, имеющих право на ту или иную операцию. Каждой строке соответствует операция, для которой определяются категории пользователей, а каждому столбцу соответствует значение настроек каталога для этой операции. На пересечении каждой строки и столбца перечислены категории пользователей, имеющих право на данную операцию при данных настройках прав доступа.

Операция

Все

Зарегистрированные пользователи

Уполномоченные пользователи

Просмотр

Все (авторизация не производится)

Все авторизованные пользователи

Авторизованные пользователи, которые имеют право на просмотр данного раздела или любого раздела верхнего уровня. Администраторы сайта, которые имеют право на просмотр сайта. Менеджеры, супервизоры, директора.

Добавление

Все (авторизация не производится)

Все авторизованные пользователи

Авторизованные пользователи, которые имеют право на добавление в данный раздел или любой раздел верхнего уровня. Администраторы сайта, которые имеют право на добавление на сайт. Менеджеры, супервизоры, директора.

Изменение своих записей

Все авторизованные пользователи

Все авторизованные пользователи

Авторизованные пользователи, которые имеют право на изменение в данном разделе или любом разделе верхнего уровня. Администраторы сайта, которые имеют право на изменение на сайта. Менеджеры, супервизоры, директора.

Подписка

Все авторизованные пользователи

Все авторизованные пользователи

Авторизованные пользователи, которые имеют право на подписку в данном разделе или любом разделе верхнего уровня. Администраторы сайта, которые имеют право на подписку в каталоге. Менеджеры, супервизоры, директора.

В нижеследующей таблице приведены стандартные примеры настроек прав доступа для некоторых типов информации. В строках указаны типы информации, в столбцах – настройки доступа.

Доступ на просмотр

Доступ на добавление

Доступ на редактирование

Доступ на подписку

Новости

Все

Уполномоченные пользователи

Уполномоченные пользователи

Авторизованные пользователи

О компании

Все

Уполномоченные пользователи

Уполномоченные пользователи

Уполномоченные пользователи

Для партнеров

Авторизованные пользователи

Уполномоченные пользователи

Уполномоченные пользователи

Авторизованные пользователи

Объявления

Все

Авторизованные пользователи

Авторизованные пользователи

Авторизованные пользователи

Поручения сотрудникам

Уполномоченные пользователи

Авторизованные пользователи

Авторизованные пользователи

Уполномоченные пользователи

Первый тип информации (новости) подразумевает открытость информации для всех; подписаться на новости компании может любой пользователь, а добавлять и менять новости – только сотрудники, обладающие соответствующими правами. Тексты в разделе «О компании» также доступны всем, но т. к. подписка не имеет смысла, поэтому она фактически закрыта (может быть открыта для отслеживания информации кем-нибудь из руководства). Информация для партнеров и подписка на обновления открыты любому авторизованному пользователю (подразумевается, что пользователями могут быть только сотрудники компании и партнеры). Частные объявления могут добавлять партнеры и сотрудники, а просматривать – все. Соответственно, менять свои объявления могут все авторизованные пользователи; они же могут подписываться. И внутренний раздел «Поручения сотрудникам», в котором подразумевается несколько подразделов для каждого сотрудника, доступны для чтения и подписки конкретному сотруднику (и, например, его руководителю). Писать же поручения могут все сотрудники.

Система авторизации

В зависимости от настроек системы пользователь может иметь в качестве регистрационного имени либо логин, либо адрес электронной почты, либо идентификатор (подробнее см. «Руководство разработчика системы NetCat», глава «Настройка системы»). В каждой из частей системы (система администрирования и система вывода) может быть свой метод авторизации: HTTP-авторизация (ввода логина и пароля во всплывающем окне) и Cookie-авторизация или авторизация по сессиям (форма ввода логина и пароля располагается на HTML-странице). Эти параметры также настраиваются (см. там же). За один сеанс работы с какой-либо частью системы необходимо авторизоваться только один раз – до закрытия окна или выхода из системы логин/пароль спрашиваться не будет.

Права авторизованного пользователя определяются в реальном времени. Это означает, что, если в процессе работы с системой у пользователя изменились права, система авторизации учтет это сразу же при первом действии авторизованного пользователя; если пользователя удалили во время его работы или у него сменился пароль, система авторизации предложит ему авторизоваться еще раз.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13