Пользователи и полномочия

Grupal 21ª KDDАктивно или не очень, ваши посетители взаимодействуют с вашим сайтом, и впечатление о нем будет зависеть от качества этого взаимодействия.

Как всякая CMS, Joomla! различает посетителей и зарегистрированных пользователей с разными полномочиями. Посетители приходят на сайт через поисковые системы, а также следуя рекомендациями, данным в социальных медиа [прим. перев.: социальные сети, форумы, блоги, рекомендательные и закладочные сервисы и т. д.], регистрируются и становятся пользователями. Зарегистрировавшись, они в большинстве своем знают, чего хотят от вашего сайта и впоследствии приходят на него с определенными ожиданиями.

Чем популярнее ваш сайт, тем сложнее управление пользователями и их полномочиями. С этой точки зрения CMS Joomla до версии 1.6 была статичной: пользовательские группы, права и уровни доступа были раз и навсегда определены. В Joomla 2.5 их можно изменять при помощи списков контроля доступа (ACL), мощного инструмента регулирования полномочий. Конфигурация системы контроля доступа, статичная в предыдущих версиях, в текущей версии является исходной, но может быть изменена.

Каждый доступ к сайту рассматривается системой с точки зрения принадлежности его инициатора к той или иной группе пользователей, даже если инициатор — рядовой посетитель. После регистрации посетитель становится членом определенной группы. Группы имеют предварительно определенный набор полномочий и относятся к определенному уровню доступа. К одному уровню доступа может относиться любое количество групп пользователей, а к одной группе — любое количество пользователей или посетителей. Полномочия могут наследоваться и изменяться.

Начнем с рассмотрения процесса регистрации.

Регистрация и авторизация

Первая регистрация на вашем сайте произошла во время установки Joomla. На последнем этапе по указанию веб-инсталлятора вы ввели имя пользователя, адрес электронной почты и пароль. Вот почему на сайте Joomla всегда есть по крайней мере одна учетная запись. Тот, кто устанавливал систему, является самым главным администратором [выражение в оригинале — «мега-администратором»] и имеет самые широкие полномочия. Только этот пользователь имеет доступ к панели настроек менеджера пользователей: текстовое меню административного раздела → пункт «Пользователи» → подпункт «Менеджер пользователей» → пиктограмма «Настройки» (рис. 1).

Окно настроек менеджера пользователей

Рис. 1. Окно настроек менеджера пользователей.

На своем сайте, работающем под управлением Joomla, вы можете создать любое количество пользователей. Вы также можете позволить посетителям регистрироваться самостоятельно. В зависимости от полномочий новые пользователи могут создавать контент и просматривать материалы, предназначенные для их уровня доступа.

Настройки менеджера пользователей

В окне настроек менеджера пользователей — три вкладки.

  • Вкладка «Компонент». Здесь вы можете разрешить или запретить регистрацию пользователей вообще. Одна из новых опций, появившаяся в Joomla 1.6, — выбор группы по умолчанию для посетителей и вновь зарегистрировавшихся пользователей.
  • Вкладка «Массовая рассылка». Joomla позволяет производить массовые рассылки пользователям системы. Параметры массовой рассылки задаются в данной вкладке.
  • Вкладка «Права». Здесь вы можете управлять параметрами настройки полномочий.

Вход в систему

Если у сайта могут быть зарегистрированные пользователи, то должна быть и форма входа в систему [аутентификации и авторизации]. В исходной комплектации ее функции выполняет модуль типа «Вход на сайт» (рис. 2).

Модуль «Вход на сайт»

Рис. 2. Модуль типа «Вход на сайт».

В настройках модуля можно включить дополнительные функции, такие как вывод произвольного текста, SSL-шифрование, переадресация после входа в систему и выхода из нее. С параметрами модуля можно ознакомиться на странице его настройки: текстовое меню административного раздела → пункт «Расширения» → подпункт «Менеджер модулей» → пункт действующего модуля типа «Вход на сайт» в перечне [например, Login Form].

Страница настройки модуля «Вход на сайт»

Рис. 3. Страница настройки модуля типа «Вход на сайт».

Преимущество реализации формы авторизации в виде модуля — в отсутствии необходимости переходить на специальную страницу. Если такой вариант авторизации вас не устраивает, или вы не хотите для входа в систему использовать модуль, то можно воспользоваться компонентом. Для этого в произвольном меню надо создать ссылку соответствующего типа (рис. 4).

«Пользовательские» типы пунктов меню

Рис. 4 «Пользовательские» типы пунктов меню.

Поля дополнительной информации о пользователе

В старых версиях Joomla добавить поля для дополнительной информации о пользователе можно было только при помощи сторонних расширений. В исходной комплектации Joomla 2.5 для этого есть плагин «Пользователь - Профиль». Активировать и настроить его можно при помощи менеджера плагинов: текстовое меню административного раздела → пункт «Расширения» → подпункт «Менеджер плагинов» → ссылка «Пользователь - Профиль» в перечне. Благодаря этому плагину в форме регистрации будет выводиться несколько дополнительных полей, в том числе и селективная кнопка для подтверждения согласия с условиями пользования. Обратитесь также к главе «Компонент „Контакты“».

Дополнительные поля

Рис. 5. Дополнительные поля.

Если вам нужно решение с продвинутой регистрационной формой, дополнительными регистрационными полями, вкладками и дополнительными полями для страниц с личными данными, а также разными вариантами принятия в членство, то советую рассмотреть расширения для управления пользователями, например, Community Builder.

Группы пользователей

Группы пользователей в ACL [списках контроля доступа] предназначены для создания наборов разрешений в системе контроля полномочий Joomla. Не следует путать их с группами по интересам, создаваемыми при помощи сторонних расширений, такими как GroupJive.

«Если хотите публиковать свои статьи на нашем сайте, вам потребуются соответствующие полномочия.»

Вместо того, чтобы определять полномочия отдельных пользователей, можно определить полномочия группы, к которой пользователи относятся. Отдельного пользователя можно сделать членом одной или нескольких групп. Представьте себе, что к разным группам относится 10 000 пользователей сайта. Администратору будет несложно изменить полномочия каждой из групп и, соответственно, большого количества входящих в нее членов. Без групп ему пришлось бы настраивать уровень доступа каждого пользователя.

Joomla 2.5 позволяет создать столько групп пользователей, сколько нужно. В менеджере пользователей (текстовое меню административного раздела → пункт «Пользователи» → подпункт «Группы») вы можете увидеть группы по умолчанию (рис. 6).

Группы пользователей по умолчанию

Рис. 6. Группы пользователей по умолчанию.

По умолчанию настройки пользовательских полномочий в Joomla 2.5 совпадают таковыми в Joomla 1.5, поэтому, если они устраивали вас в этой версии, то можно ничего не менять.

Полномочия по умолчанию для групп пользователей без административного доступа:

  • Группа «Зарегистрированные». Пользователи этой группы могут редактировать личные данные и реквизиты доступа, а также получать доступ к тем разделам и страницам, к которым нет доступа у рядовых посетителей.
  • Группа «Авторы». Кроме того, что могут зарегистрированные пользователи, авторы могут создавать статьи и впоследствии их редактировать. В меню «User Menu» [«Меню пользователя»] есть ссылка на создание статьи.
  • Группа «Редакторы». Полномочия редакторов отличаются от полномочий авторов возможностью редактировать статьи, созданные прочими пользователями.
  • Группа «Издатели». Имея все полномочия редакторов, издатели могут также разрешать или запрещать публикацию статей на стороне посетителей.

Полномочия по умолчанию для групп пользователей с доступом в административный раздел:

  • Группа «Менеджеры». Менеджеры могут создавать контент и имеют доступ к информации о системе. Однако, они не могут:
    • управлять пользователями,
    • устанавливать модули и компоненты,
    • предоставлять пользователям полномочия главного администратора или ограничивать полномочия этой группы пользователей,
    • пользоваться интерфейсом «Общие настройки» для внесения изменений в параметры системы,
    • осуществлять массовые рассылки пользователям системы,
    • устанавливать или изменять шаблоны и языки.
  • Группа «Администраторы». Администраторам не позволяется:
    • предоставлять пользователям полномочия главного администратора или ограничивать полномочия этой группы пользователей,
    • пользоваться интерфейсом «Общие настройки» для внесения изменений в параметры системы,
    • осуществлять массовые рассылки пользователям системы,
    • устанавливать или изменять шаблоны и языки.
  • Группа «Главные администраторы». У этой группы пользователей — самые широкие полномочия. Только главные администраторы имеют право предоставлять полномочия своего уровня прочим пользователям.

Уровни доступа

Группе пользователей может быть назначен тот или иной уровень доступа. Таким образом, пользователи входят в группы, а группам назначаются уровни доступа (рис. 7 и 8).

Уровни доступа

Рис. 7. Уровни доступа.

Группы, относящиеся к одному уровню доступа

Рис. 8. Группы, относящиеся к одному уровню доступа.

Зачем нужны уровни доступа?

Как мы уже могли понять, уровнем доступа могут быть объединены несколько групп. Подобная иерархия дает возможность настроить полномочия для любой ситуации. Например, доступ к статье можно определить, задав тот или иной уровень доступа.

Уровни доступа в интерфейсе редактирования статьи

Рис. 9. Уровни доступа в интерфейсе редактирования статьи.

Управление полномочиями нужно в случаях, когда необходимо ограничить доступ к контенту или функционалу на сайтах больших организаций, коммерческих структур или служб, основанных на подписке. ACL применимы не только к исходной комплектации Joomla (контенту и функционалу), но и к сторонним разработкам. Например, Community Builder и ему подобным расширениям, управляющим членством, ACL будут полезны.

Заметки о пользователях

В Joomla 2.5 появилась возможность создавать заметки о пользователях (рис. 10). Они представляют собой статьи, связанные с учетными записями. Заметки можно объединять в категории. В интерфейсе создания/редактирования заметок есть поле «Дата проверки». Ее содержимое выводится на страницах перечня заметок в столбце с возможностью сортировки и может быть использовано для организаций работы с пользователями (рис. 11).

Заметка о пользователе

Рис. 10. Заметка о пользователе.

Перечень заметок о пользователях

Рис. 11. Перечень заметок о пользователях.

Массовая рассылка

Иногда возникает необходимость сообщить о чем-либо по электронной почте всем пользователям вашего сайта. Иногда сообщить о чем-либо нужно лишь определенной группе пользователей или только пользователям, имеющим доступ к административному разделу. Рассылка по электронной почте — дело деликатное. Никто не хочет слыть спамером, никто не хочет получать спам, потому будьте осторожны.

Для того, чтобы воспользоваться компонентом массовой рассылки, необходимо настроить почтовую функцию Joomla: текстовое меню административного раздела → пункт «Сайт» → подпункт «Общие настройки» → вкладка «Сервер» → набор полей «Настройка почты». Затем можно задать значения «Префикс темы» и «Подпись сообщения»: текстовое меню административного раздела → пункт «Пользователи» → подпункт «Массовая рассылка сообщений» → пиктограмма с подписью «Настройки» → вкладка «Массовая рассылка».

Назначения полей в интерфейсе раздела массовой рассылки понять нетрудно. Здесь можно выбрать группы пользователей, которым будут отправлены письма. Есть также возможность (появилась она еще в Joomla 1.7) выбирать, будут заблокированные пользователи получать сообщения или нет.

Вы можете включить в список адресатов пользователей из подгрупп, а можете ограничиться только пользователями групп. Вы можете выбрать формат сообщений: HTML или текст без форматирования. Вы можете выбрать будет отображаться в соответствующем поле письма полный список адресатов или нет. Предусмотрены поля для ввода темы и текста письма. Текст, как говорилось выше, может быть в формате HTML, однако редактора WYSIWYG не предусмотрено (рис. 12).

Интерфейс компонента массовой рассылки

Рис. 12. Интерфейс компонента массовой рассылки.

Копии сообщений система не сохраняет. После заполнения формы кликните по пиктограмме с подписью «Отправить сообщение». Сообщения будут отправлены немедленно.