Oprávnění uživatelů řídí JellyPot na základě jejich příslušnosti do skupin uživatelů. Obsahuje několik systémových, členství v nichž opravňuje uživatele např. k editaci obsahu nebo správě obsahu, a nabízí možnost si volně definovat další vlastní skupiny. Jak ty vlastní tak systémové lze použít pro řízení přístupu do administrace, tak k řízení přístupu k částem webu.
Aby zabezpečení fungovalo, je nutné založit v administraci uživatele. Ten první založený je automaticky členem skupiny sysAdmin, která má nejvyšší oprávění. Po zavedení správy uživatelů je možné web zabezpečit:
- před neoprávněným přístupem do administrace,
- před neoprávněným přístupem ke stránce nebo její části,
- před neoprávněným přístupem k souboru nebo obrázku.
Skupiny uživatelů
Skupiny uživatelů jsou dvojího druhu:
- uživatelsky definované
- systémové
Uživatelsky definovaných skupin je možné vytvořit libovolné množství (klidně i žádnou) a každého uživatele libovolně do těchto skupin přidávat (jeden uživatel může být součástí více skupin). Tyto skupiny se definují v Site.config pomocí UserGroupSets. Význam těchto skupin je čistě sémantický a nemá žádnou spojitost se systémovými vlastnostmi. Například: Pepa a Honza jsou zaměstnanci; Tonda a Evžen zákazníci apod. Opakem tohoto jsou systémové skupiny uživatelů.
Systémové skupiny uživatelů mají klíčový význam pro fungování systému JellyPot. Jsou tedy založeny na základě systémových vlastností, proto nelze tyto skupiny jakkoliv měnit. Například: všichni, kteří jsou přihlášeni; všichni, kteří mají přístup do administrace apod.
Systémové skupiny uživatelů
Skupina | Popis | Zároveň členem skupin | Správa uživatelů skupin |
---|---|---|---|
anybody | kdokoliv, libovolný návštěvník webu, ať je přihlášený nebo ne | ||
user | libovolný přihlášený uživatel | anybody | |
editor | uživatel má povolen vstup do administračního rozhraní a může v něm editovat obsah | user | |
admin | uživatel má povolen vstup do administračního rozhraní, může v něm editovat obsah a může spravovat uživatele | user, editor | user, editor, admin |
sysAdmin | uživatel má povolen vstup do administračního rozhraní, může v něm editovat obsah, může spravovat uživatele a má přístup k diagnostickým nástrojům | user, editor, admin | user, editor, admin, sysAdmin |
nobody | členem této skupiny není žádný uživatel |
Uživatelé, kteří mají oprávnění k editaci jiných uživatelů, vidí v administračním rozhraní jen uživatele těch skupin, které mají povoleno spravovat (například admin nevidí uživatele sysAdmin). Příslušnost uživatelů k některým systémovým skupinám je možné měnit v administraci ve Správě uživatelů.
Uživatelsky definované skupiny uživatelů
V části UserGroupSets souboru Site.config pomocí elementů <UserGroup>
je možné definovat vlastní skupiny uživatelů. Nově vytvořená skupina nemá žádného člena. Příslušnost k uživatelsky definovaným skupinám lze pro jednotlivé uživatele měnit v administraci ve Správě uživatelů. Uživatelsky definované skupiny se hodí pro detailnější řízení přístupu jednotlivých uživatelů k obsahu webu nebo jeho administraci. Příklady naleznete v kapitolách o zabezpečení stránky nebo její části, souboru nebo obrázku a přístupu do administrace.