Управление доступом или система обеспечения информационной безопасности.

Управление доступом (access control) является системой обеспечения информационной безопасности вашего сайта. Управление доступом обеспечивает сохранность имеющихся на сайте паролях, именах и других данных пользователей, а также обеспечения сохранности опубликованных материалов и управления этими материалами. В CMS Друпал все настройки производятся легко, достаточно перейти на соответствующую страницу. Изменение некоторых настроек не является критичным, а некоторые могут привести к потере информации. Например, если изменить каталог хранения файлов , то файлы будут недоступны, пока каталог не восстановить назад. Хорошо если во время этих переключений никто не попытается загрузить файлы на сайт. Доступ к учётным записям и возможность их редактирования случайными посетителями может привести к потере паролей, логинов и, возможно другой личной информации зарегистрированных пользователей. И даже может получиться ситуация когда кто-нибудь, в том числе и Вы, не сможет попасть на ваш сайт. Изменение темы офомления вашего сайта не так критично, но и это изменение, если оно происходит незапланированно, тоже может быть нежелательно. Так же нежелательно изменение публикаций случайными посетителями сайта без согласия автора. Чтобы избежать этих неприятностей необходима система контроля за доступом к настройкам CMS Drupal (Друпал) и система, которая определяла бы что можно делать пользователям сайта, а что нельзя. В CMS Drupal это обеспечивается обьединением пользователей в группы и разрешением пользователям определённых групп выполнять те или иные, разрешённые для данной группы, действия на сайте. То есть принадлежность к той или иной группе определяет возможное и разрешённое поведение пользователя на сайте. Можно сказать что пользователь выступает в какой-то роли: в роли автора, в роли редактора, в роли администратора и так далее. Где авторы, редакторы, администраторы - это названия ролей-групп. Наверно поэтому в Друпал группы пользователей называются ролями (roles). Одна группа - это роль (role), несколько групп - роли (roles). Роли (группы пользователей) и их права (что разрешено делать пользователям этой группы-роли) определяются на странице http://вашсайт/admin/access >>администрировать>>управление доступом>> (>>administer>>access control>>). На этой странице три закладки: права доступа (permissions), роли (roles), правила доступа (access rules). Права доступа (permissions). Здесь определяются те действия которые будут разрешены посетителям-пользователям сайта, входящим в роли-группы, перечисленные в заголовке таблицы. Первоначально существуют две роли - это гость или анонимный пользователь (anonymous user) и зарегистрированный пользователь (authenticated user). Есть ещё "Пользователь №1", для которого ограничений нет и он здесь не присутствует. Права доступа сгруппированы по модулям, подключенным к Друпал (>>администрировать>>модули>>) и если Вы подключали новые модули и что-то не работает, то стоит посмотреть на этой страничке есть ли права доступа к подключенному модулю. Если Вы не уверены стоит ли давать то или иное право, или не знаете как это отразиться на безопасности сайта и безопасности данных пользователей, то лучше не давать. Роли (roles). Здесь определяются роли-группы, а точнее названия ролей-групп. Эти названия могут быть любыми, например - уровень безопасности-1, уровень безопасности-2 или безопасность-1, безопасность-2 или группы пользователей-1, группы пользователей-2 и так далее как фантазии хватит. Но желательно чтобы как-то название роли-группы отражало суть этой группы. Например могут быть группы:
  1. гости или анонимные пользователи - посетители сайта, не зарегистрированные на сайте или зарегистрированные, но не вошедшие под своим логином. Таким посетителям разрешаем просматривать материалы сайта , комментарии и форумы. Эта роль-группа пользователей присутствует по умолчанию, для пользователей этой роли нужно только определить их права доступа на закладке "Роли".
  2. зарегистрированные пользователи - посетители сайта, зарегистрированные на сайте. Таким посетителям разрешаем всё, что разрешили гостям и вдобавок разрешаем оставлять комментарии, добавлять обсуждения-темы на форуме и оставлять записи в своём дневнике. Эта роль-группа пользователей тоже присутствует по умолчанию и для пользователей этой роли-группы только нужно определить их права доступа на закладке "Роли".
  3. авторы - зарегистрированные пользователи со всеми правами зарегистрированных пользователей и вдобавок имеющие право на публикацию и редактирование своих статей, страниц и других материалов.
  4. редакторы - тоже что и авторы и вдобавок имеющие право на редактирование материалов других авторов, в общем редакторы.
  5. администраторы - пользователи со всеми правами настройки и использования сайта или с полным доступом к системе безопасности вашего сайта и его содержимого.
В этом примере роли расположены по увеличению количества прав доступа, и эти права доступа "накапливаются". То есть роль-группа имеющая более высокие права имеет все права предыдущей группы. Если права доступа обозначить крестиками, то условно это можно отобразить так: Права доступа группы-1 = +++++ Права доступа группы-2 = ++++++++++ Права доступа группы-3 = +++++++++++++++ Права доступа группы-4 = ++++++++++++++++++++ Если необходимо изменить права доступа пользователя сайта, то он просто "переноситься" из одной роли-группы в другую. Делается это на странице учетной записи. Одна галочка убирается, другая ставится. Другой способ распределения прав, это когда права разделены на группы, которые не пересекаются. Например за начальный уровень доступа берутся права доступа зарегистрированного пользователя, а другие получаются добавлением дополнительных прав. Если необходимо изменить права доступа пользователя сайта, то к его основному уровню добавляется ещё один или несколько. На странице учётной записи, в данном случае, галочки добавляются. Права доступа группы-1 = +++++ Права доступа группы-2 =      +++++ Права доступа группы-3 =           +++++ Права доступа группы-4 =                +++++ Помимо учётных записей роли-группы используются в настройках форматов ввода. В форматах ввода настраивается какие фильтры могут использоваться ролями-группами. Правила доступа (access rules). На этой странице можно запретить или разрешить доступ к сайту по имени пользователя (логину), адресу электронной почты (e-mail), имени или IP-адресу хоста. Разрешение преобладает по приоритету.

Апрель 2006
http://www.firsthand.ru/

Тематика: