Плюшка CMS#

/* Создан для быстрой разработки приложений */
Скачать Демо

3. Пользователи, группы пользователей, права пользователей

31.10.2015

Каждый пользователь, запросивший ту или иную страницу сайта, относится к одной из 256 групп. Смысл групп следующий:

0 - не авторизованный посетитель;

1-199 - авторизованный пользователь, не обладающий правами администрирования;

200-254 - авторизованный пользователь, наделённый правами администрирования;

255 - суперпользователь, ему можно всё.

Номера групп весьма условны, однако рекомендуется придерживаться практики, при которой чем больше номер группы пользователя, тем больше у него прав.

При регистрации пользователю назначается группа 1.

Другие группы (2-199) должны использоваться в тех случаях, когда на сайте необходимо организовать разграничение пользователей, например могут быть такие группы как "клиент", "оптовый клиент", "поставщик", "сбор статистики" и т.д.

Пользователи, относящиеся к группам 200-254 наделяются правами администрирования. Для каждой группы конкретные права назначаются индивидуально, однако, если на сайт вошёл пользователь с группой больше 199, то будут автоматически подключены модули, управляющие административным интерфейсом.

Особая группа 255 - это суперпользователи, которым доступны все функции сайта без исключения. Для этих пользователей права доступа к тем или иным модулям не проверяются вообще.

Следует заметить, что разделение прав администраторов не предполагает серьёзной защиты от несанкционированного доступа, это лишь инструмент, позволяющий облегчить интерфейс администратора, исключив лишние элементы управления и тем самым уменьшив вероятность человеческой ошибки (по отзывам клиентов это оказалось весьма удачным).

Движок также реализовывает механизм «подмены пользователей», при котором администратор может на время «переключиться» на любого другого пользователя и система будет воспринимать его как пользователя, на которого переключился администратор. На практике такой механизм часто позволяет существенно облегчить административный интерфейс за счёт того, что просто дополняется механизм личного кабинета, а не дублируется управление теми или иными элементами в админке.