Sawanna CMS
Сделай сам свой собственный сайт
Sawanna CMS позволяет разграничивать доступ к системе путем распределения прав между пользователями.
В общем случае, для этого требуется установка модуля поддержки пользователей. Модуль "Пользователи" при установке создает две группы: "Администраторы" и "Пользователи". Первой группе дается неограниченный доступ. Права доступа каждой группе можно назначить в разделе Система -> Разрешения, перейдя в соответствующую вкладку группы. Разрешения по умолчанию даются неавторизовавшимся пользователям, поэтому нужно быть предельно аккуратным при смене прав доступа. Если дать группе право Супер-Пользователя, то каждый член этой группы будет иметь неограниченный доступ к системе. В большинстве случаев, в этом абсолютно нет никакой необходимости. В идеале в системе должен быть только один пользователь с неограниченным доступом - Супер-Пользователь. Поэтому будет даже лучше, если Вы удалите группу Администраторов из системы вообще.
Примечание: Супер-Пользователь, не относится ни к одной группе, он вообще не зависит от модуля поддержки пользователей. Модуль пользователей при установке создает одного пользователя с таким же логином и паролем как и у Супер-Пользователя и назначает ему группу Администраторов. Это сделано для того, чтобы была возможна авторизация под административным аккаунтом через модуль пользователей, т.к он сменяет путь авторизации в админ-панеле. Однако, даже при включенном модуле пользователей, все еще возможна авторизация под Супер-Пользователем. Это можно сделать если набрать один из следующих адресов:
Для того, чтобы дать группе пользователей права на создание или редактирование чего-либо, Вам придется дать группе доступ в админ-панель. Но это не означает, что член этой группы сможет делать в админ-панеле все, что захочет. Если дать доступ только в админ-панель, то пользователь сможет лишь насладиться красивым логотипом Sawanna CMS, появляющимся при входе в админ-панель :) А что он сможет делать в админке уже будет зависеть от того какие еще права Вы назначите группе, к которой относится пользователь.
Примечание: Менять конфигурацию системы и настройки модулей, а также проводить такие действия как очистка кэша, очистка лога, просмотр логов может лишь пользователь имеющий права Супер-Пользователя.
Среди всех разрешений, есть специфические, которые ассоциируются с группой пользователей. Они именуются как "Общий доступ группы". Именно это право дается пользователю, когда Вы ограничиваете доступ к записям или виджетам, выбрав из списка соответствующую группу. Но это не значит, что эти разрешения нельзя переназначить. В частности, это может быть полезно, когда Вы хотите дать доступ к записям или виджетам сразу нескольким группам. Это можно реализовать создав фиктивную группу. А затем при создании записи или виджета, разрешить доступ этой созданной группе. Теперь, все что нужно Вам сделать, это переназначить "Общий доступ" этой группы, присвоив его также и тем группам, которым Вы хотите дать разрешения просматривать записи.
