Joomla 3. Общие настройки. Права и фильтры текста

Joomla 3. Общие настройки. Права и фильтры текста

Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти настройки по назначению, относятся к администрированию сайта. В последующих статьях будет более подробно рассматриваться администрирование сайта и вопросы безопасности, так что к этим настройкам мы ещё вернёмся.

Права

Настройки, расположенные на вкладке «Права» определяют стандартные действия для групп пользователей сайта на Joomla 3.

В левой части вкладки расположена структура групп пользователей сайта. Изначально этих групп девять: «Public», «Guest», «Manager», «Administrator», «Registered», «Author», «Editor», «Publisher» и «Super Users». Впоследствии, если потребуется, можно изменить структуру: добавить новые группы, изменить разрешения для стандартных действий и т. д. Делается это в стандартном компоненте «Менеджер пользователей». Но как, упоминалось выше, с возможностями администрирования мы познакомимся позже.

Корневой группой является группа Public. Её название в списке отображается без черточки. Все остальные группы – это её потомки, или по-другому, дочерние группы. Например, дочерними группами первого уровня для группы Public являются группы: Guest, Manager, Registered и Super Users. Их названия в списке предваряется одной черточкой. У группы Manager есть дочерняя группа Administrator, которая для Public, является уже дочерней группой второго уровня. Её название в списке предваряется двумя черточками.

Для каждой группы установлен набор стандартных действий. Стандартных действий немного – всего десять.

  • Вход на сайт . Позволяет пользователям группы проходить авторизацию в лицевой части сайта.
  • Вход в панель управления . Позволяет пользователям группы входить в административную часть сайта.
  • Вход в режим техобслуживания . Позволяет пользователям группы проходить авторизацию в лицевой части сайта, когда сайт работает в режиме offline.
  • Суперадминистратор . Позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других прав доступа.
  • Управление компонентом . Позволяет пользователям группы получать доступ ко всем разделам панели управления кроме общих настроек сайта.
  • Создавать . Позволяет пользователям группы создавать любое содержимое в любом расширении.
  • Удалять . Позволяет пользователям группы удалять любое содержимое в любом расширении.
  • Изменять . Позволяет пользователям группы изменять (редактировать) любое содержимое в любом расширении.
  • Изменять состояние . Позволяет пользователям группы изменять состояние (например, включать, выключать) любого содержимого в любом расширении.
  • Изменять свои . Позволяет пользователям группы изменять содержимое, владельцем которого они являются.

Путём установки для этих действий разрешений или запретов, достигается баланс между возможностями пользователей и безопасностью. Начальные настройки оптимальны для подавляющего числа сайтов.

Напротив каждого действия, расположен раскрывающийся список со значениями. Для всех дочерних групп, значения могут быть: «Унаследовано», «Запрещено» или «Разрешено». Для корневой группы Public можно выбрать значение: «Не определено», «Запрещено» или «Разрешено».

  • Не определено трактуется, как «Запрещено», но его можно будет переопределить в дочерних группах, компонентах, категориях и объектах.
  • Унаследовано означает, что будет применено значение данного права, указанное в вышестоящей группе.
  • Запрещено означает, что независимо от значения в вышестоящей группе, пользователи данной группы не смогут выполнить указанное действие.
  • Разрешено означает, что пользователи данной группы смогут выполнить указанное действие. Но, если возникнет противоречие со значением в вышестоящей группе, право предоставлено не будет. Противоречие будет отмечено в поле суммарных значений как «Не разрешено» (со значком блокировки).

В списке настроек дочерних групп присутствует дополнительный столбец – «Суммарное значение». Он информирует о действующих значениях настроек.

После установки нового значения, для обновления суммарной информации, следует сохранить изменения.

Фильтры текста

Эти настройки относятся к безопасности сайта.

Они применяются ко всем текстовым полям, которые заполняют пользователи указанных групп. Так как структура групп постоянна для всего сайта, то она абсолютно такая же, что и для предыдущей группы настроек.

Фильтры текста определяют возможность ввода html-тегов в текстовые поля. Отсутствие фильтрации ввода html-тегов может обернуться крупными неприятностями для сайта. Поэтому не стоит устанавливать, слишком либеральные правила. Разрешать следует только самое необходимое.

Для каждой группы могут быть установлены следующие значения фильтров:

  • Чёрный список (по умолчанию) . Этот набор ограничений определён заранее и позволяет использовать любые теги и атрибуты, кроме тех, что в него внесены. По умолчанию чёрный список содержит следующие теги: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. И следующие атрибуты: action, background, codebase, dynsrc, lowsrc.
  • Чёрный список (пользовательский) . Это произвольный набор ограничений. При установке этого значения запрещённые html-теги и атрибуты вводятся в соответствующие поля «Фильтр тегов» и «Фильтр атрибутов». Значения в этих полях разделяются пробелами или запятыми.
  • Белый список . Это тоже произвольный набор. Но в отличие от пользовательского чёрного списка он не запрещает, а напротив, разрешает только теги и атрибуты, перечисленные в полях «Фильтр тегов» и «Фильтр атрибутов».
  • Запрет HTML . Полностью запрещает все html-теги. Т. е. в момент сохранения материала (текста) они из него будут удалены.
  • Нет фильтрации . Позволяет вставлять в текст любые теги и атрибуты.

В продвинутых визуальных текстовых редакторах для Joomla может присутствовать собственная фильтрация html-тегов. Но она не переопределяет этих настроек. Например, если в настройках визуального редактора фильтрация отключена, собственные фильтры системы будут изменять информацию перед сохранением в базу данных.

Этим заканчивается описание общих настроек сайта на Joomla 3. В следующей статье поговорим об очень важном для сайта на Joomla файле – configuration.php.

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

📎📎📎📎📎📎📎📎📎📎