Безопасность

Меню "Безопасность" содержит ряд пунктов, относящихся к пользователям, группам пользователей, группам ресурсов, правам доступа и настройке панели управления. Здесь мы приведем их краткое описание, а далее посвятим отдельные разделы безопасности и настройке панели управления.

Управление пользователями

Этот раздел меню позволяет вам создавать, редактировать и удалять пользователей и устанавливать их пользовательские атрибуты (такие как имя пользователя, пароль, e-mail адрес, страна, номер телефона и т.д.).

Это не то место, где вы управляете ролями, которые присвоены пользователям или же тем, что каждый пользователь может делать на сайте. Единственно, что вы можете сделать здесь для управления действиями пользователя, это заблокировать или разблокировать пользователя (это обычно используется для блокировки нежелательных пользователей, а не для управления доступом).

В целях безопасности пользовательский пароль не хранится в базе данных. Вместо этого там запоминается односторонний хэш пароля. Не существует простого способа декодировать запомненный хэш пароля. Даже в случае, если ваша база данных окажется доступной посторонним, пользовательские пароли все же будут в относительной безопасности. Начиная с версии MODX 2.1, для создания хэша пароля используется очень мощный алгоритм PBKDF2 (для более ранних версий использовался более слабый алгоритм MD5).

Для обновления информации о пользователе кликните правой кнопкой на пользователе и выберите из выпадающего меню "Редактировать". При этом появится панель с четырьмя закладками :

Общая информация - содержит имя пользователя, пароль и все атрибуты пользователя.

Настройки - позволяет создать и редактировать пользовательские установки, которые переопределят системные установки для этого имени.

Права доступа - позволяет добавить пользователей в пользовательские группы, хотя обычно проще управлять пользовательскими группами в разделе "Контроль доступа".

Дополнительные поля - позволяет вам добавить информацию в дополнительные поля.

Контроль доступа

Этот раздел является сердцем системы безопасности MODX. Здесь вы можете установить какие ресурсы и элементы панели управления смогут увидеть пользователи и что им разрешено делать с ними. Вы также можете управлять их возможностью выполнять те или иные действия в панели управления (такие, как очистка кэша или снятие блокировок, возможность просмотра и редактирования различных элементов). В этом разделе дается краткий обзор Контроля доступа. Далее мы остановимся на данном вопросе более детально.

В разделе "Контроль доступа"  имеется три закладки :

 Группы пользователя - здесь вы создаете пользовательские группы и присваиваете им пользователей (путем клика правой кнопкой на пользовательской группе). Когда вы кликаете правой кнопкой на пользовательской группе и выберите "Редактировать группу пользователей", откроется новое окно, где вы действительно можете создать Список контроля доступа (ACL) в котором задается что пользователи могут и чего не могут делать.

Роли - эта закладка позволяет вам создавать роли пользователей (путем нажатия на кнопку "Новая роль") и присвоения им номера ранга. Здесь вы не присваиваете пользователям роли (это происходит, когда вы присваиваете пользователей к различным группам). Пользователь может иметь более одной роли и вы можете иметь пользователей с различными ролями в одной и той же группе.

Политика доступа - политики доступа это просто список определенных разрешений безопасности, которые позволяют пользователям выполнять определенные действия на сайте. Каждое разрешение имеет чекбокс, который позволяет вам разблокировать его или заблокировать.

Шаблоны политики доступа - шаблоны политики доступа определяют, какие разрешения появятся в политике. Для добавления нового разрешения к политике вы добавляете новое разрешение в шаблон политики, прикрепленный к этой политике, затем редактируете эту политику и проверяете, чтобы чекбокс для этого разрешения был отмечен. Добавление разрешений к шаблонам необходимо только в случае, если вы создаете нестандартные разрешения. Нестандартные разрешения могут использоваться, чтобы спрятать элементы вархнего меню от определенных групп пользователей. Они также могут использоваться сниппетами и компонентами сторонних разработчиков.

 

Назад Вперёд