Социальная сеть vk.com Куценко Дмитрий. Создание сайтов в Белгороде dWkbelg.ru Социальная сеть odnoklassniki.ru Куценко Дмитрий. Создание сайтов в Белгороде dWkbelg.ru

СОЗДАНИЕ, ПОДДЕРЖКА И ПРОДВИЖЕНИЕ САЙТОВ

Управление доступом к информации в Bitrix

Управление доступом к информации в Bitrix

Запрет на доступ к той или иной информации на сайте – достаточно частая операция. Если страница ещё не доделана, то её не нужно показывать посетителю. Если часть новостей компании предназначена только для клиентов, то как не показывать её всем посетителям? В "1С-Битрикс: Управление сайтом" создана гибкая система задачи прав на доступ к информации, вы всегда можете показать только то, что хотите и кому хотите.

На сайте максимальными правами доступа обладает естественно администратор сайта. Администратор назначает пользователям определённый набор прав. Чтобы понять, как пользоваться этими возможностями, сначала разберёмся в теории прав доступа.

Как организована раздача прав

Первое: ни один пользователь на сайте не может быть сам по себе. Он обязательно будет добавлен к одной из групп пользователей. Если это просто посетитель, который просматривает сайт, то система запомнит его и отнесёт к группе Неавторизованные пользователи. Это группа с самым низким уровнем доступа. Посетители из этой группы могут только смотреть на сайте то, что им разрешат администратор или контент-менеджер.

Если посетитель авторизовался, то система отнесёт его к группе Зарегистрированные пользователи. Такому посетителю может быть доступно больше: возможность писать сообщения в блоге, отвечать на форуме, просматривать какие-то страницы, недоступные для неавторизованных посетителей.

Зарегистрированного пользователя администратор сайта может добавить уже в другие группы, которые имеют разный уровень доступа к информации и инструментам системы.

Второе: права доступа на страницу задаются, как правило, для групп, а не для отдельного пользователя;
Третье: права доступа задаются на каждую конкретную страницу (раздел), информационный блок, модуль системы;
Четвёртое: права назначаются разные - от минимального ("Чтение" или "Закрыт доступ") до максимального ("Полный доступ");
Пятое: права доступа наследуются от "родительского" объекта (раздела) к "дочерним" объектам (подразделам и страницам);
Шестое и последнее: права доступа конкретного пользователя складываются из суммы прав всех групп, в которых этот пользователь состоит.

Вот сочетание этих причин и определяет, что пользователь видит, а что – нет.

Что даёт система управления доступом к информации 

Описанная выше система кажется сложной. Но это не так. Научившись ей пользоваться, можно убедиться в её удобстве и гибкости. Она позволяет:

- установить права доступа отдельно на динамические и на статические страницы. И какая-либо группа пользователей, к примеру, будет видеть заголовок сайта, логотип компании, адрес и контактную информацию, но не будет видеть ленту новостей или определенный раздел каталога;

- задать права только на чтение/изменение каких-либо отдельных страниц или разделов только для отдельных групп пользователей. В результате два контент-менеджера, работающие над одним проектом, не смогут вносить изменения в "зону ответственности" друг друга;

- запретить какой-то группе пользователей некоторые действия, например, редактирование пунктов меню;

- закрывать от просмотра посетителями недоделанные страницы, при этом сам контент-менеджер будет видеть их и сможет работать на них;

- гибко управлять статусами (и возможностями) посетителей форумов, фотогалерей, опросов, голосований и так далее...

По материалам https://dev.1c-bitrix.ru/