Каждый пользователь может иметь несколько прав. Ниже перечислены типы прав:
· Директор - имеет право совершать все операции в системе.
· Супервизор - имеет право совершать все операции в системе за исключением операций с пользователями, имеющими права типа «Директор».
· Менеджер - имеет право совершать все операции со структурой сайтов и его содержимым. Таким образом, права типа «Менеджер» аналогичны набору прав «Администратор сайта» для всех сайтов со всеми установленными возможностями (см. ниже).
· Администратор сайта - имеет право совершать операции с сайтом и со всеми его подразделами. Для каждого экземпляра прав типа «Администратор сайта» можно установить возможность:
· просматривать содержимое сайта;
· добавлять информацию на сайт;
· редактировать собственные записи на сайте;
· подписываться на обновления разделов сайта;
· изменять и удалять объекты на сайте;
· изменять настройки сайта и разделов в нем.
· Администратор раздела - имеет право совершать операции с разделом и со всеми его подразделами. Для каждого экземпляра прав типа «Администратор раздела» можно установить возможность:
· просматривать содержимое раздела;
· добавлять информацию в раздел;
· редактировать собственные записи в разделе;
· подписываться на обновления раздела;
· изменять и удалять объекты в разделе;
· изменять настройки раздела.
· Администратор шаблона в разделе - имеет право совершать операции с шаблоном раздела. Для каждого экземпляра прав типа «Администратор раздела» можно установить возможность:
· просматривать содержимое шаблона;
· добавлять информацию в шаблон;
· редактировать собственные записи в шаблоне;
· подписываться на обновления шаблона;
· изменять и удалять объекты в шаблоне;
· изменять настройки шаблона.
· Гость – имеет право просматривать все разделы сайта и системы администрирования без возможности изменения, добавления или удаления информации.
Рассмотрим подробнее операции с содержимым сайта. Каждый сайт, раздел и шаблон в разделе имеют 4 атрибута, относящихся к системе разделения прав:
- Доступ на просмотр
- Доступ на добавление
- Доступ на изменение собственных объектов
- Доступ на подписку
Каждый атрибут может иметь одно из значений:
· Не определено (только для разделов и шаблонов в разделе) – значение атрибута наследуется с верхнего уровня структуры сайта (см. главу «Структура сайта» данного Руководства).
· Доступ для всех – права на операцию имеют все посетители вне зависимости от факта регистрации пользователя.
· Зарегистрированные пользователи – все зарегистрированные пользователи, авторизованные системой (т. е. все включенные пользователи).
· Уполномоченные пользователи – пользователи, имеющие права на данную операцию.
Ниже приведена таблица категорий пользователей, имеющих право на ту или иную операцию. Каждой строке соответствует операция, для которой определяются категории пользователей, а каждому столбцу соответствует значение настроек каталога для этой операции. На пересечении каждой строки и столбца перечислены категории пользователей, имеющих право на данную операцию при данных настройках прав доступа.
Операция | Все | Зарегистрированные пользователи | Уполномоченные пользователи |
Просмотр | Все (авторизация не производится) | Все авторизованные пользователи | Авторизованные пользователи, которые имеют право на просмотр данного раздела или любого раздела верхнего уровня. Администраторы сайта, которые имеют право на просмотр сайта. Менеджеры, супервизоры, директора. |
Добавление | Все (авторизация не производится) | Все авторизованные пользователи | Авторизованные пользователи, которые имеют право на добавление информации в данный раздел или любой раздел верхнего уровня. Администраторы сайта, которые имеют право на добавление информации на сайт. Менеджеры, супервизоры, директора. |
Изменение своих записей | Все авторизованные пользователи | Все авторизованные пользователи | Авторизованные пользователи, которые имеют право на изменение информации в данном разделе или любом разделе верхнего уровня. Администраторы сайта, которые имеют право на изменение информации на сайте. Менеджеры, супервизоры, директора. |
Подписка | Все авторизованные пользователи | Все авторизованные пользователи | Авторизованные пользователи, которые имеют право на подписку в данном разделе или любом разделе верхнего уровня. Администраторы сайта, которые имеют право на подписку в каталоге. Менеджеры, супервизоры, директора. |
В нижеследующей таблице приведены стандартные примеры настроек прав доступа для некоторых типов информации. В строках указаны типы информации, в столбцах – настройки доступа.
Доступ на просмотр | Доступ на добавление | Доступ на редактирование | Доступ на подписку | |
Новости | Все | Уполномоченные пользователи | Уполномоченные пользователи | Авторизованные пользователи |
О компании | Все | Уполномоченные пользователи | Уполномоченные пользователи | Уполномоченные пользователи |
Для партнеров | Авторизованные пользователи | Уполномоченные пользователи | Уполномоченные пользователи | Авторизованные пользователи |
Объявления | Все | Авторизованные пользователи | Авторизованные пользователи | Авторизованные пользователи |
Поручения сотрудникам | Уполномоченные пользователи | Авторизованные пользователи | Авторизованные пользователи | Уполномоченные пользователи |
Первый тип информации (новости) подразумевает открытость информации для всех; подписаться на новости компании может любой пользователь, а добавлять и менять новости – только сотрудники, обладающие соответствующими правами. Тексты в разделе «О компании» также доступны всем, но, т. к. подписка не имеет смысла, она фактически закрыта (может быть открыта для отслеживания информации кем-нибудь из руководства). Информация для партнеров и подписка на обновления открыты любому авторизованному пользователю (подразумевается, что пользователями могут быть только сотрудники компании и партнеры). Частные объявления могут добавлять партнеры и сотрудники, а просматривать – все. Соответственно, менять свои объявления могут все авторизованные пользователи; они же могут подписываться. Внутренний раздел «Поручения сотрудникам», в котором подразумевается несколько подразделов для каждого сотрудника, доступны для чтения и подписки конкретному сотруднику (и, например, его руководителю). Писать же поручения могут все сотрудники.
Система авторизации
В зависимости от настроек системы, пользователь может иметь в качестве регистрационного имени либо логин, либо адрес электронной почты, либо идентификатор (подробнее см. «Руководство разработчика системы NetCat», глава «Настройка системы»). В каждой из частей системы (система администрирования и система вывода) может быть свой метод авторизации: HTTP-авторизация (ввод логина и пароля во всплывающем окне) и Cookie-авторизация или авторизация по сессиям (форма ввода логина и пароля располагается на HTML-странице). Эти параметры также настраиваются (см. там же). За один сеанс работы с какой-либо частью системы необходимо авторизоваться только один раз – до закрытия окна или выхода из системы логин/пароль спрашиваться не будет.
Права авторизованного пользователя определяются в реальном времени. Это означает, что если в процессе работы с системой у пользователя изменились права, то система авторизации учтет это при первом же действии авторизованного пользователя; если пользователя удалили во время его работы или у него сменился пароль, система авторизации предложит ему авторизоваться еще раз.
Операции с пользователями
Операции с пользователями происходят в группе разделов «пользователи». Здесь представлены все типовые операции с пользователями: регистрация, изменение регистрационной информации пользователей, смена пароля, настройка прав, рассылки, операции с группами пользователей.
Т. к. список пользователей сайта в некоторых случаях может быть достаточно обширным, в системе предусмотрена возможность выборки пользователей по группам или по фрагменту адреса электронной почты (т. е. можно указать подстроку из адреса, например «»). Форма выборки и список пользователей находятся в разделе «Пользователи и права».
Регистрация пользователя
Для регистрации нового пользователя зайдите в раздел «Пользователи и права», после чего нажмите на ссылку «Регистрация пользователя». Форма (карточка) пользователя должна состоять минимум из четырех полей:
· Включен – пользователь авторизован системой и может считаться полноправным пользователем. Установленная галочка означает, что пользователь авторизован; отсутствие ее – пользователь не авторизован;
· Группа пользователей – название группы, к которой принадлежит пользователь;
· Пароль – ввод пароля, который будет использоваться для авторизации пользователя;
· Пароль еще раз – дублирование пароля во избежание ошибки.
Заполните форму и нажмите на кнопку «Добавить пользователя».
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 |
