Access - установить права для пользователей для страницы

Устанавливает права доступа на текущую страницу.
Замечание:!Правила по-умолчанию разумны и без необходимости не следует их менять!
Действие позволяет редактировать правила доступа на текущую страницу, а так же создавать новые правила доступа.

Поле редактора разделено на две части (смотри рисунок):

  • ACL (Access Control List)-список существующих правил доступа к страницам;
    Здесь можно разрешать или запрещать правило для соответствующего субъекта и объекта, не удаляя его. И можно удалять правила, нажав на ссылку "удалить";
  • Add ACL-добавление правила.
    Здесь создаются новые правила доступа.

ACL(Access Control List) - список существующих правил доступа к странице.
Правило составляется из следующих атрибутов :

  1. Субъект безопасности - это пользователь или группа пользователей;
  2. Объект безопасности - это непосредственно сама страница;
  3. Действие над объектом. В этом поле отображаются все разрешающие или запрешающие действия;
  4. Доступ - право на выполнение действия субъектом. Возможны два варианта: разрешить или запретить, переключаются кликом по ссылке соответствующего субъекта;
  5. Так же можно удалить правило, нажав на ссылку "удалить".
    Рядом с каждым субъектом имеется иконка, показывающая пользователь это или группа пользователей.
  6. ACL

Add ACL - добавление правила.
Здесь создаются новые правила для соответствующих субъектов безопасности.
Переключение флажков в поле "Доступ" позволяет ограничить каким-либо пользователям доступ на текущюю страницу. Соответственно надо включить флажок "Разрешить" или "Запретить".

Доступные действия:

  • "*" или "все"
    Разрешает субъекту безопасности любое из ниже перечисленных действий.
    Под меткой base находится список стандартных действий. Если ресурс позволяет выполнять над собой другие то они будут перечислены под меткой, совпадающей с именем ресурса.
  • просмотр узла
    Права на просмотр проверяются по всей ветви каталога, если где-то по пути просмотр закрыт, то дальше этого закрытого узла доступа нет. Это единственное правило которое не перекрывается в потомках.
  • добавление дочерних узлов
  • изменение узла
  • удаление узла
  • права доступа к узлу
  • ключевые слова узла
  • наследовать права дочерним узлам
/images/pm/cms_resources_access_AddA.gif

Работа с данной формой: выбрать "Разрешить" или "Запретить" - соответственно правило (доступ) будет сформировано либо разрешающее, либо запрещяющее. Выбрать нужные действия и субъектов. Для каждого субьекта будут созданы правила доступа к каждому выбранному действию, с заданным правом на использование.

Если для объекта безопасности не задано правило доступа к какому-либо действию, то производится поиск вверх по дереву (среди родителей), и будет использоваться первое найденное правило. Если же ни у одного родителя право доступа к действию не задано, то будет использоваться правило по умолчанию, описанное в конфигурационном файле CMS.

Правило на действие для группы более приоритетно, чем правило для "всех", но тем не менее приоритетно, чем правило для пользователя.

В поле "субъекты" можно выбрать соответствующего субъекта или субъектов, включив рядом с ним/ними флажок, для создаваемого правила. Можно включить флажок и создать правило абсолютно для всех пользователей. Точно так же можно выбрать необходимую группу пользователей.