Управление доступом к файлам и программам BOSS-CMS

В жарких спорах о том, какие нужны модули для системы управления контентом определение прав доступа возникает, как правило, в конце разговора. Однако, все сходяся на мнении о том, что этот модуль является наиболее важным, и его настройки должны определяться вопросами безопасности владельца сайта. BOSS CMS является операционной системой, поддерживающей не просто локальные настройки прав для пользователя или администратра, но и позволяет оперировать групповыми настройками.
Права доступа определение: Базовая сборка системы управления BOSS-CMS предоставляет готовые схемы прав доступа. Под схемами понимается шаблоны прав доступа. Пользователи и группы пользователей работают согласно выбранной схеме. Схему для определяет администраторы в соответствии со своими правами уровня доступа (от редактирования глобальных настроек модулей до простого чтения сайта). Для глобального администратора модуль распределения прав доступа отключен, настройки установленные в модулях не распространяются на них вследствие того, что они и есть глобальные администраторы.

Для вызова GUI редактирования прав доступа на сайт, необходимо зайти в файловое хранилище через меню «Приложения», иконка которого расположена в левой верхней части рабочего стола, далее выбрать иконку «Управление доступом»

При открытии слева вы видите меню управления модулями, в правой части окна – описание и вызов параметров для редактирования

   1. Глобальные настройки , список глобальных настроек может быть расширен

   1. Оформление писем пользователям для восстановления, активации,  пароля/аккаунта, оформление других системных сообщений

   1. Модули доступа. Описание, редактирования

Управление модулями и схемами доступно при активации вкладки модуля. Окно содержит меню выбора схем для прав доступа к модулям. Часть схем сделана нами перед продажей, но веб-мастер может добавлять свои схемы посредством формы, расположенной внизу окна, где он может создать схему и ее описание. Рассмотрим основные схемы доступа.

Управление доступами на сайт.  Содержит следующие схемы: Доступ к сайту (Доступ к сайту и возможность авторизации.Доступы к управлению правами доступа отсутствуют); Доступ менеджеров портала к изменению прав (Данный доступ предоставляет пользователям возможность изменять и редактировать права пользователей, но не предоставляет прав к настройке схем);  доступ для вебмастера (Данный доступ предоставляет пользователям возможность изменять и редактировать права пользователей, изменять параметры схемы, а также редактировать уведомления пользователя, а также информационные блоки модуля ограничения прав доступа, расположенные на сайте).

Слева от схем располагается меню, которое вызывает окно редактирования схем и добавления в них пользователей. Если мы хотим в какую-нибудь схему добавить пользователей, то достаточно нажать на ссылку «Пользователи»

В открывшемся диалоговом окне вы можете добавлять группы пользователей в схему, выбрав их из списка тех групп, которые вы создали или которые есть в предустановленной версии BOSS-CMS. Просто выберите их из выпадающего списка

Для установки разрешений на модуль, необходимо активировать окно настроек ссылкой «Разрешения».

Предварительно мы выставили разрешения на данную схему, но если захотите поменять, снимите или установите чекбоксы напротив соответствующих полей

Авторизация пользователя - авторизация пользователя в системе и присвоение ему ID,
Доступ к списку пользователей - доступ к списку пользователей сайта,
Доступ к списку групп - просмотр списка групп пользователей,
Доступ к форме авторизации - доступ к авторизации для дальнейшего администрирования через форму,
Доступ к форме завершения работы - доступ к окну с информацией о выходе,
Сообщение о неверном пароле - доступ к информации о неверноем пароле,
Регистрация нового пользователя - разрешение на регистрацию нового пользователя в системе,
Активация нового пользователя - доступ к разрешению на активацию пользователей в системе,
Управление модулем - доступ к окну для администрирования политик безопасности и оформления писем,
Завершение сессии - разрешение на завершение сессии,
Глобальные настройки - доступ к разрешению управления глобальными настройками,
Схемы управления модулем - доступ для создания и управления схемами доступов для сайта,
Доступ к информации о программе - доступ к окну с версией программы,
Пользователи схемы - разрешение на просмотр пользовательских схем по безопасности,
Управление разрешениями - доступ для редактирования разрешений пользователей,
Доступ к списку схем разрешений - ограничение на просмотр схем,
Список пользователей для добавления в схему - просмотр и добавления пользователей в схему ограничения прав
Список групп для добавления в схему - разрешение добавлять группы пользователей в схему,
Добавление новой схемы - добавление самой схемы разграничений прав доступа к модулям сайта,
Чтение справочной информации - ограничение на чтение справочной информации в панели администрирования
Шаблоны писем - ограничение доступа к корректировке информации в письмах, отправляемых пользователю,
Шаблоны страниц регистрации - ограничение на изменение содержимого страницы с регистрацией,
Шаблоны страниц восстановления пароля - ограничение к управлению шаблоном восстановления пароля,
Шаблоны страниц активации пользователя - ограничение доступа к редактированию страницы активации пользователя,
Остальные информационные блоки - ограничение доступа к другим блокам данной панели.

Схемы для Хранилища (Создание, изменение и удаление файлов). Доступ для обычных пользователей без возможности изменения структуры базы данных.

Активируйте окно с разрешениями и отредактируйте схемы доступа:

Просмотр списка файлов директории - просмотр списка файлов в директории
Удаление файла - разрешение на удаление файлов через панель администрирования,
Переименование файла - разрешение на переименование файлов в панели администрирования,
Создание файла - разрешение на создание новых файлов,
Работа буфером обмена - доступ к буферу обмена,
Изменение прав доступа к файлу - разрешение на изменение прав доступа к файлам,
Редактирование файла,
Просмотр свойств файла,
Загрузка данных в форму,
Использование поиска,
Доступ к контекстному меню,
Инициализация модуля(рекомендуется),
Доступ к инициализации модуля управления структурой,
Создание новой программы,
Редактирование названия программы,
Свойства программы,
Вырезать программу,
Копировать программу,
Удаление программы,
Список программ,
Административный интерфейс,
Добавление нового элемента управления в форму,
Добавление новой программы,
Редактирование описания программы,
Удаление программы,
Изменение свойств программы,
Копирование программы,
Загрузка элементов управления в форму,
Сохранения интерфейса окна

Управление доступами к программам делится на две основных: 1) Чтение программ доступ рядового пользователя административной панели для запуска приложений 2) Администрирование программ - доступ администраторов системы для управления пакетами установленных программ

Список разрешений: Список программ, Удаление программы, Переименование программы, Инициализация, Контекстное меню

Схемы доступа к данным, которые выводятся в формате JSON

Чтение информации из JSON порта. Разрешения выставляются на: Общий доступ к чтению из порта, Для поля со списком, VFS Простая таблица, VFS cписок файлов и папок, VFS Данные для поля JQGrid, Списки файлов для текстового редактора, Запись в порт (инициализация), Закачивание нового файла в текстовый редактор, Сохранение информации из поля JqGrid, Чтение информации о программе, Доступ к административной части

Графический интерфейс. Поскольку речь идет о доступе к администрированию всего сайта, то в схему нужно добавлять только тех, кто может редактировать данные. Изначально выставлены права только на чтение.

Файловый менеджер. Рядовые пользователи административной панели Аплоад и скачивание файлов, создание директорий. Доступ к серверным системным ресурсам отсутствует.

Переименование, Создание директории, Удаление, Загрузка файла, Копирование, Перемещение, Открытие,  Просмотр директории, Скачивание файла, Открытие окна администрирования, Инициализация административного модуля, Контекстное меню (рекомендуется)

Обработка XML. Мы разделили на 2 основных схемы: пользовательскую и административную.

Гостевой доступ : Доступ для контроля состояния схемы. А также просмотра возможностей схемы и возможностей модуля.

Пользовательский доступ Возможность изменять данные, настройки, а также производить загрузку данных

Инициализация административного модуля, Открытие окна программы, Загрузка графического интерфейса схемы, Загрузка информации о схеме

Управление корзинами товаров.

Работа с заказами.  Доступы к настройкам корзины запрещены

Настройка параметров Настройка параметров корзины, включая управление скидками

Пользовательский доступ Схема доступа для зарегистрированных пользователей на сайте. Данная схема позволяет набирать товары в корзину, управлять виртуальными корзинами, а также делать заказ с сайта.

Ознакомительная Схема, предназначенная для ознакомления с функциями корзины без возможности изменения данных.

Права в зависимости от схем выставляются на следующие операции: Управление глобальными настройками, Управление шаблонами виртуальных корзин, Управление шаблонами вывода, Управление шаблонами истории заказов, Управление новыми заказами(интерфейс), Управление новыми заказами(данные), Товары заказов, Управление текущими заказами(интерфейс), Управление текущими заказами(данные), Управление выполненными заказами(интерфейс), Управление выполненными заказами(данные), Управление корзинами товаров , Управление шаблонами управления корзины на сайте, Управление шаблонами заказа, Управление шаблонами статуса корзины, Управление шаблонами уведомлений, Управление индивидуальными настройками корзины, Добавление новой корзины товаров, Системное удаление корзины, Системное удаление корзины, Удаление виртуальной корзины, Добавление товара в корзину, Оформление заказа, просмотр истории заказов, Просмотр товаров заказа, Удаление товара из корзины, Изменение количества товаров в корзине, Список товаров в корзине, Редактирование заказа, Просмотр статуса корзины, Открытие окна администрирования, Инициализация модуля администрирования

Защитный код. Настройка параметров Настройка параметров защитного кода. Пользовательский доступ Схема для простого отображения защитного кода на сайте. Доступ к настройками отсутствует.

Параметры для установки схемы: Инициализация модуля(рекомендуется), Отображение изображения, Получение кода из сессии, Отображение информации о программе, Доступ в административную панель

Модуль «Комментарии». Мы сделали две схемы: пользовательскую (Возможность добавлять комментарии, отвечать на темы) и административную (Удаление, изменение пользовательских комментариев, а также ответ на них).

Параметры разрешений  для установки схемы:  Список комментариев, Ответ на комментарий, Редактирование комментария, Инициализация, Удаление комментариев, Открытие окна администрирования, Отображение содержимого комментария (рекомендуется), Просмотр списка комментариев, Инициализация административного модуля, Контекстное меню (рекомендуется)

ИЗ БЛОГА Маленькие хитрости: Как работает адресная строка Как работает поиск Многооконность и многозадачность Перетащите изображения мышкой (drug-n-drop)