Пользователи и права доступа

В «Руководстве пользователя» достаточно подробно описана система разграничения прав, поэтому здесь распишем варианты ее применения. Каждый сайт/раздел/компонент раздела имеет 4 свойства, определяющих принцип доступа на операции:

1. Просмотр
2. Добавление
3. Изменение собственных объектов
4. Подписка

Каждое из этих свойств является наследуемым (т.е. если на каком-либо уровне структуры оно не определено, ему присваивается значение этого свойства с верхнего уровня, которое, в свою очередь, определяется так же). Каждое свойство, определяющее права, может иметь значения:

1. Доступ для всех – любой посетитель сайта может произвести эту операцию
2. Доступ для зарегистрированных пользователей – только зарегистрированные пользователи могут производить эту операцию
3. Доступ для уполномоченных пользователей – эту операцию могут производить только те пользователи, которым присвоены права на нее

Как указано в «Руководстве пользователя», каждый пользователь может быть наделен неограниченным количеством прав. Кроме того, можно объединять пользователей в группы, которые, в свою очередь, также могут иметь определенный набор прав. Этот набор наследуется всем пользователям группы. Каждый экземпляр прав может быть одного из следующих типов:

1. Директор (имеет полные права на систему)
2. Супервизор (имеет полные права на систему, за исключением операций с директорами)
3. Менеджер (имеет права на все операции со структурой и содержимым)
4. Администратор каталога
5. Администратор раздела
6. Администратор компонента раздела

Последние три типа прав подразумевают некоторый набор возможностей в своем каталоге/разделе/компонента раздела:

1. Просмотр информации в каталоге/разделе/компонента раздела
2. Добавление объектов
3. Подписка на добавленные объекты
4. Изменение собственных объектов (т.е. записей, которые добавил данный пользователь)
5. Модерирование (редактирование, включение/выключение, удаление объектов)
6. Администрирование (редактирование настроек; для сайта и раздела – управление компонентами в разделе/сайте)

Права наследуются параллельно наследованию в структуре сайта. Т.е. пользователь, имеющий какие-либо права на сайт, автоматически получает аналогичные права на все разделы и подразделы внутри этого сайта; пользователь, имеющий какие-либо права на раздел, имеет аналогичные права на все компоненты раздела плюс права на все подразделы этого раздела.

Остановимся подробнее на правах трех последних типов. Необходимость проверки на наличие прав у пользователя на какую-либо операцию определяется на уровне настроек раздела. Допустим, для раздела установлен следующий набор свойств на права:

• Чтение – доступ для всех;
• Добавление – зарегистрированные пользователи;
• Изменение собственных объектов – уполномоченные пользователи;
• Подписка – уполномоченные пользователи.

В этом случае:

• Просматривать страницы раздела могут все посетители сайта, авторизация не будет производиться;
• Добавлять объекты могут все зарегистрированные пользователи (кроме выключенных). Перед добавлением должна быть произведена авторизация – если пользователь ее не пройдет, объект не будет добавлен.
• Изменять собственные объекты могут только зарегистрированные пользователи, у которых есть права на изменение собственных записей либо в этом компоненте раздела, либо в этом разделе, либо в любом разделе, иерархически находящемся «над» данным в структуре, либо в каталоге.
• Подписка – то же самое.

С системой управления правами также связано свойство сайта (или раздела/компонента раздела) «Публикация объектов». Оно может иметь одно из значений – «после проверки администратором» (после добавления объекта он остается выключенным, а его публикация производится после включения) и «после добавления» (публикация добавленного объекта производится сразу по факту).

При помощи сочетания системы разграничения прав и параметра публикации объектов можно организовать, например, систему публикации информационных материалов, когда несколько авторов могут добавлять в раздел материалы, которые проверяются корректором/редактором и только после этого публикуются. Для создания такого функционала обычно выполняются следующие операции:

1. Создается раздел с настройками доступа на чтение для всех, а на добавление, модерирование и изменение собственных объектов – для уполномоченных пользователей. К разделу подключается соответствующий компонент (статьи, обзоры и пр.). Объекты после добавления проверяются администратором.
2. Создается группа пользователей «Авторы», которая наделяется правами добавления в созданный раздел. Каждый автор помещается в эту группу.
3. Создается пользователь с условным названием «корректор» или «редактор» и наделяется правами на модерирование.

После этого все пользователи, входящие в группу «авторы», смогут добавлять объекты в раздел (кроме того, пользователям из других групп можно прописывать права, аналогичные правам группы «Авторы»), но публиковаться эти материалы будут только после того, как «корректор» их включит. Если же наделить «корректора» правом на добавление, он сможет добавлять материалы самостоятельно.

С помощью системы управления правами можно решать огромный спектр задач: электронные СМИ и сообщества, интернет-магазины различных типов, закрытые торговые и дискуссионные площадки, системы работы с удаленными партнерами и сотрудниками и многое другое.

В стандартных задачах весь спектр возможностей системы управления правами используется нечасто. Обычно права (на просмотр – для всех, на другие операции – для уполномоченных пользователей) проставляются только для сайта, а во всех разделах эти параметры остаются неопределенными, то есть наследуются.