Разграничение прав доступа в OpenCms 7.0.4

Автор — Евгений Лапин, дата — 27.01.2009

opencms_logoOpenCms довольно мощная система, позволяющая на одной инсталляции хостить множество обособленных сайтов. Как можно ограничить права доступа пользователю только в пределах одного сайта?

Будем считать, что сайт (модуль, некоторое наполнение) уже существует. Условно будем называть его mysite.ru

Заходим в “Рабочую область” OpenCms (права должны быть административные, т.е. чтобы можно было делать все) и переходим в “Администрирование”

Подразделение
  1. Выбираем Учетные записи > Подразделение: Корневое подразделение > Управление подразделением > Создать подподразделение
  2. Заполняем форму
    Имя: mysite.ru (по аналогии с названием сайта)
    Описание: Мой сайт точка РУ (на самом деле описание может быть любым)
    Опции: не трогаем
    Назначенный контент: тут указываем те пути куда будет разрешен доступ пользователям подразделения, например
    /sites/mysite.ru/ (путь к самому сайту)
    /system/modules/mysite.ru/ (путь к модулю сайта)
  3. Сохраняем
Пользователь
  1. Выбираем только что созданное подразделение
  2. Выбираем Управление пользователями: Мой сайт точка РУ (/mysite.ru/) > Новый пользователь
  3. Заполняем форму – логин, имя, пароли и прочую информацию. В разделе “Настройки” по умолчанию стоит корневой сайт – надо выбрать наш сайт – “Мой сайт точка РУ”.

    Обратите внимание, что группа пользователей рабочего места создалась автоматически вместе с подразделением – это нормальное поведение.

  4. Сохраняем
Роли
  1. Выбираем Редактировать роли пользователя
  2. По умолчанию выбрана только одна роль “Пользователь рабочего места”. Этого недостаточно для создания ресурсов виртуальной файловой системы. Активируем еще две роли “Система управления ресурсами ВФС” и “Разработчик шаблонов”. На самом деле первая роль зависит от второй, поэтому выбрав “Система управления ресурсами ВФС”, “Разработчик шаблонов” активируется автоматически.

    Если есть необходимость в том, чтобы этот пользователь мог создавать других пользователей в данном подразделении, то могжно активировать еще и роль “Система управления учетными записями”

    Активированная роль “Администратор” даст пользователю все полномочия в пределах данного подразделения

Теперь можно сообщить пользователю данные для авторизации

Внимание! Не забудьте сообщить пользователю, что при авторизации в “Рабочую область” в “Опциях >>” нужно обязательно выбрать его подразделение:

opencms_system_login

Без этого OpenCms не разрешит вход!

Метки:

В разделах: OpenCMS, Разработка

Leave a Reply