Форум русской поддержки Joomla!® CMS
11.12.2016, 14:02:48 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Пользователь с доступом только к одному компоненту

 (Прочитано 297 раз)
0 Пользователей и 1 Гость смотрят эту тему.
numb169
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« : 17.09.2015, 13:42:56 »

Всем привет! Знаю, что подобная тема была поднята для версии 2.5, и что всё дело в настройки пользователей, их групп и уровней доступа, прав в самой компоненте, и базовых правах в настройках системы, НО к сожалению конкретного решения нигде не нашёл, а оно очень нужно. Извиняюсь тысячу раз, если для кого то эта тема будет детской, и быть может даже туповатой, но больше обратиться мне не к кому. Итак, задача проста - нужно создать пользователя, у которого при входе в панель управления будет доступ ТОЛЬКО к одному компоненту. В данном случае - это Ksenmart. Я сделал следующее:
1. Создал группу пользователей ksen_manager, поставил родительскую группу - Public
2. Создал уровень доступа ksen_manager, поставил группы имеющие право доступа ksen_manager (может быть здесь должно быть что то еще)
3. Создал пользователя, закинул его в группу ksen_manager
4. Зашёл в общие настройки-права, в группе ksen_manager поставил разрешено все, кроме суперадминистратора
5. Зашёл в менеджер расширений-управление, нашёл компоненту Магазин KsenMart и на всякий случай Ядро Ksen, выделил их, нажал настройки и  в менеджере установки, во вкладке "права" выбрал группу ksen_manager, поставил все 4 действия (настраивать, управлять компонентом, удалять, изменять состояния) в разрешено. И ТУТ, самое неожиданное для меня, суммарное значение, показывает -Не разрешено (Заблокировано). Я подумал, что дело в настройках прав в самом Ксенмарте, поэтому полез туда: общие настройки-права, зашёл выбрал группу ksen_manager, там указаны значения для этих действий - разрешено, а рядом надпись КОНФЛИКТ, и  Не разрешено (Заблокировано). При этом если зайти под пользователем в панель управления, там естественно ничего нет.
 В общем я пробовал подойти с другой стороны, ставил родительскую группу ksen_manager - администратор, и в менеджер расширений-управление, выделял все кроме компонент и модулей ксенамарта и ставил права в ksen_manager запрещено. Но на это ноль внимания. Захожу под пользователем, а там все как и было. Я просто не понимаю, с чем идет конфликт, ведь везде группе ksen_manager стоит разрешить, может нужно где то поставить унаследовано? Я окончательно потерял надежду найти решение самому, поэтому обращаюсь к специалистам, помогите сделать так, что бы у пользователя из нужной группы был доступ только к одному компоненту в панели управления. Что бы он туда заходил, а там только магазин ксенмарт. Большая просьба описать все подробно, желательно пошаговую мини-инструкцию, буду очень благодарен. Если тема очень глупа, то понять и простить. Бьюсь над этим уже вторую неделю, очень хочется верить, что решение достаточно простое, но я окончательно запутался. Заранее, всем спасибо.
Записан
AlekVolsk
Профи
********

Репутация: +317/-3
Offline Offline

Пол: Мужской
Сообщений: 6461



« Ответ #1 : 17.09.2015, 14:23:06 »

Есть небольшой опыт, попробую на пальцах объяснить.

Я создавал пользователя manager с правами администратора (он входит только в группу Administrator) и делал для группы Administrator следующие права:

- везде, где хотел закрыть доступ, выставлял запрет на настройку и управление компонентом (остальное блокировалось наследием свойств прав от этих двух): http://prntscr.com/8haroh

- везде, где хотел дать доступ, жестко разрешал все, что необходимо (в частности для менеджера пользователей: http://prntscr.com/8hat5q разрешено управление, но стоит запрет на настройку, который также запрещает управление учетками с правами суперадмина)

В результате для пользователя manager имеем разрешения: http://prntscr.com/8hatqw, http://prntscr.com/8haum2 доступ к материалам (имеет место быть ведение корпоративного блога), поиск (статистика), управление пользователями и спец.компонентом для ЛК пользователей во фронте (т.е. управление клиентами компании и данными для них). Все остальное ему запрещено

Не знаю, насколько правильно, но как-то так.
Записан
Cybervizor
Осваиваюсь на форуме
***

Репутация: +8/-0
Offline Offline

Пол: Мужской
Сообщений: 115



« Ответ #2 : 17.09.2015, 15:32:00 »

Попробуйте установить ACL Manager. Там очень удобно настраиваются все права и исправляются конфликты доступа. Когда-то сталкивался с подобной проблемой в VirtueMart - ACL Manager как раз помог. Единственное - он платный.
Записан
numb169
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #3 : 17.09.2015, 16:16:50 »

Про ACL Manager уже читал, но нет возможности сейчас приобретать платную версию, так сказать всё держится на голом энтузиазме))
Про группу администратора. Я закинул пользователя в группу "Администратор", зашёл в панель, а во вкладке компоненты нет Магазина Ксенмарт. Зашёл под суперадмином, в компонент ксенмарт-настройки-права, там стояло унаследовать (конфликт, заблокировано). Поставил разрешить, всё равно остался(конфликт, заблокировано). В общих настройках-права, у администратора стоит разрешить всё, кроме суперадмина. Не пойму, где конфликт
Записан
numb169
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #4 : 17.09.2015, 16:47:00 »

Забыл самое главное указать, в компоненте КсенМарта, настройки-права, у всех групп пользователей будь то право разрешено или унаследовано стоит (конфликт, заблокировано) только у Public стоит запрещено. Даже у Super User стоит заблокировано, хотя когда даешь пользователю права суперюзера, он заходит и в списке компонент Ксенмарт магазин есть.
Записан
numb169
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Сообщений: 13


« Ответ #5 : 18.09.2015, 16:13:33 »

Всем спасибо за ответы. Разобрался, как говорится с нуля. Решение:
1. Создать группу (ksen_manager), родителем поставить Public
2. Создать пользователя закинуть его в созданную группу (ksen_manager).
3. Дать группе ksen_manager уровень доступа Special, то есть зайти в этот уровень доступа и поставить галочку напротив ksen_manager
4. В общие настройки-права,  в группе ksen_manager ставим "разрешено"  Вход на сайт и Вход в панель управления, остальное "унаследовано"
5. Самое интересное. Заходим в компонент ксенмарт магазин, общие настройки-права. Ставим в группе ksen_manager разрешено всё кроме настройки, Настройка унаследована. Это мои пожелания, а Вы можете ставить как Вам нужно. НО, самое интересное, что нажав сохранить. Надпись (конфликт, заблокировано) остается. И для того что бы всё заработало, нужно в этих же настройках, этого компонента выбрать родительскую группу Вашей группы ksen_manager (Public) и поставить разрешено всё, кроме настройки, настройка запрещена. В общем после этого, можете заходить под Вашим пользователем, и видеть картину - в панели управления три вкладки- Панель управления, компоненты, Справка.
Если вдруг я что то написал не так, или не так понял, ошибся и т.д. Извиняйте, писал ответ с Высоты своего небольшого опыта. очень надеюсь на то, что кому-нибудь будет полезно данное решение. Всем ещё раз спасибо!
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet