Главная › Новости

Как защитить админ-панель Joomla? | REG.RU Видеосправка

Опубликовано: 12.11.2016

Как восстановить доступ к админпанели joomla 3x или 2 5 если вас взломали

В прошлых уроках по ACL мы разглядели:

Как защитить админ-панель Joomla? | REG.RU Видеосправка

Главные механизмы работы ACL

Уровни доступа ACL

Более удачный вход на веб-сайт для юзеров

В этой статье я расскажу, как сделать управление более комфортным для клиентов, используя ACL в панели админа Joomla. Для большинства собственных веб-сайтов я создаю возможность редактирования во фронтэнде Joomla. К огорчению, способности редактирования там ограничены. Нереально просто сделать новые статьи либо прикрепить их к фронтэнду веб-сайта, не настроив функциональность блога (а время от времени это не то, чего хотелось бы использовать). По этой причине мне приходится предоставлять клиентам доступ к панели админа для выполнения обычных задач.

Когда клиенты получают доступ к панели управления Joomla, они путаются в том, что совершенно не должны трогать. Если предоставить клиенту уровень доступа менеджера, им все равно будут доступны не нужные им использует панели управления, можно облегчить процесс работы для клиента. Им будет понятен каждый пункт меню и они буду знать, зачем нужен этот пункт... Если научить их и сделать для их подробную документацию.

Запрещено все, что не разрешено против разрешено все, что не запрещено

ACL в Joomla работает по системе "запрещено все, что не разрешено". У группы Public нет способности делать что-то, не считая как просматривать фронтэнд веб-сайта. Всем стандартным группам юзеров можно добавлять права, которые позволяют делать что-то.

Запомните - нельзя переопределить опцию "Запрещено".

Если запретить группе юзеров возможность редактирования контента без категории, то нельзя переопределить ее для одной статьи в категории. Но, если группа юзеров наследует настройку "Не определено" у группы Public (что значит, что им не разрешено совершать какие-либо деяния, но эту возможность можно переопределить), они пока не могут редактировать статьи в рамках категории. Можно предоставить им возможность редактирования для одной статьи и переопределить опции категории.

Можно добавлять права доступа группе юзеров для выполнения определенных действий на нескольких уровнях. Разглядим возможность редактирования статей. Есть несколько методов добавить эту возможность.

Редактирование на уровне общих опций: большая часть стандартных групп юзеров Joomla уже имеют возможность редактирования. Она назначена в общих настройках. Но, если она назначена на этом уровне, то у группы юзеров есть возможность редактировать хоть какой контент: статьи, веб-ссылки, контактные формы и т.д. Для того чтоб они не могли этого делать, необходимо использовать опцию "Запрещено". Может быть, таким макаром, вы воспретите возможность редактирования в почти всех частях структуры Joomla. Я не рекомендую настраивать возможность редактирования в общих настройках.

Редактирование на уровне опций статьи: добавление способности редактирования на этом уровне позволит клиенту редактировать статьи и категории во всем контенте. Необходимо будет запретить редактирование для отдельных категорий и статей, если будет нужно. Запомните, что нельзя переопределить опцию "Запрещено". Я также не рекомендую настраивать редактирование на этом уровне, если только клиенту не надо редактировать все, что находится в рамках менеджеров статей и категорий.

Редактирование на уровне отдельной категории: клиент сумеет редактировать статьи в определенной категории. Это более удачный и логичный способ для админа. Можно запретить редактирование отдельных статей и не беспокоиться о том, что случится, если вам позднее пригодиться переопределить что-то поглубже в структуре Joomla.

Редактирование на уровне отдельных статей: можно установить права доступа к отдельным статьям, но это востребует много времени. Я не рекомендую изменять уровень доступа статей, если только нет другого выхода. Запомните: если функция "Запрещено" настраивается на уровне доступа категории, то она не может быть переопределена на уровне статьи.

Лучше использовать систему "запрещено все, что не разрешено", когда настраиваете ACL в Joomla. Это даст больше способностей в дальнейшем для того, чтоб настраивать права доступа на уровне статей. Если использовать "разрешено все, что не запрещено", у вас уже не будет таковой гибкой системы предоставления прав.

Неувязка, которую мы пытаемся решить

Представим, что нам нужно предоставить клиенту базисный доступ к панели админа Joomla:

Возможность создавать, редактировать, публиковать/отменять публикацию в рамках особенных категорий (либо всех категорий);

Возможность создавать, редактировать и публиковать/отменять публикацию пт меню;

Возможность иметь доступ к неким базисным компонентам, таким как компонент "Ссылки".

Решение трудности

Вот основной подход к настройке:

Создаем новейшую группу юзеров, назначаем базисные права и создаем юзера для клиента.

Назначаем подходящий уровень (уровни) доступа.

Назначаем права доступа таким макаром, чтоб клиент имел доступ к "Менеджеру материалов", "Менеджеру меню" и компоненту "Ссылки".

Советую сделать этот пример в 2-ух браузерах. При использовании 1-го браузера, придется выходить из фронтэнда и входить опять под другим юзером для того, чтоб узреть, как у каждого из их отображается веб-сайт, т.к. в Joomla нельзя иметь две параллельные сессии от различных юзеров.

1. Создание новейшей группы юзеров, предназначение базисных прав доступа, создание юзера

Я говорил, как это работает в уроке "Joomla ACL: Уровни доступа". Кратко, необходимо сделать последующее:

Сделайте новейшую группу юзеров и назовите "Группа клиентов". Сделайте ее дочерней группой Public.

В правах доступа общих опций, установите для этой группы доступ "Вход в панель управления" - "Разрешено" (если клиенту также необходимо авторизоваться на веб-сайте, то установите "Вход на веб-сайт" - "Разрешено". Настройте другие права доступа соответственно потребностям клиента).

Сделайте юзера для клиента и назначьте его в Группу клиентов. Запомните его логин и пароль.