Пользователь с доступом только к одному компоненту

  • 5 Ответов
  • 403 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

numb169

  • **
  • 13
  • 0
Всем привет! Знаю, что подобная тема была поднята для версии 2.5, и что всё дело в настройки пользователей, их групп и уровней доступа, прав в самой компоненте, и базовых правах в настройках системы, НО к сожалению конкретного решения нигде не нашёл, а оно очень нужно. Извиняюсь тысячу раз, если для кого то эта тема будет детской, и быть может даже туповатой, но больше обратиться мне не к кому. Итак, задача проста - нужно создать пользователя, у которого при входе в панель управления будет доступ ТОЛЬКО к одному компоненту. В данном случае - это Ksenmart. Я сделал следующее:
1. Создал группу пользователей ksen_manager, поставил родительскую группу - Public
2. Создал уровень доступа ksen_manager, поставил группы имеющие право доступа ksen_manager (может быть здесь должно быть что то еще)
3. Создал пользователя, закинул его в группу ksen_manager
4. Зашёл в общие настройки-права, в группе ksen_manager поставил разрешено все, кроме суперадминистратора
5. Зашёл в менеджер расширений-управление, нашёл компоненту Магазин KsenMart и на всякий случай Ядро Ksen, выделил их, нажал настройки и  в менеджере установки, во вкладке "права" выбрал группу ksen_manager, поставил все 4 действия (настраивать, управлять компонентом, удалять, изменять состояния) в разрешено. И ТУТ, самое неожиданное для меня, суммарное значение, показывает -Не разрешено (Заблокировано). Я подумал, что дело в настройках прав в самом Ксенмарте, поэтому полез туда: общие настройки-права, зашёл выбрал группу ksen_manager, там указаны значения для этих действий - разрешено, а рядом надпись КОНФЛИКТ, и  Не разрешено (Заблокировано). При этом если зайти под пользователем в панель управления, там естественно ничего нет.
 В общем я пробовал подойти с другой стороны, ставил родительскую группу ksen_manager - администратор, и в менеджер расширений-управление, выделял все кроме компонент и модулей ксенамарта и ставил права в ksen_manager запрещено. Но на это ноль внимания. Захожу под пользователем, а там все как и было. Я просто не понимаю, с чем идет конфликт, ведь везде группе ksen_manager стоит разрешить, может нужно где то поставить унаследовано? Я окончательно потерял надежду найти решение самому, поэтому обращаюсь к специалистам, помогите сделать так, что бы у пользователя из нужной группы был доступ только к одному компоненту в панели управления. Что бы он туда заходил, а там только магазин ксенмарт. Большая просьба описать все подробно, желательно пошаговую мини-инструкцию, буду очень благодарен. Если тема очень глупа, то понять и простить. Бьюсь над этим уже вторую неделю, очень хочется верить, что решение достаточно простое, но я окончательно запутался. Заранее, всем спасибо.

*

AlekVolsk

  • ********
  • 6301
  • 336
Есть небольшой опыт, попробую на пальцах объяснить.

Я создавал пользователя manager с правами администратора (он входит только в группу Administrator) и делал для группы Administrator следующие права:

- везде, где хотел закрыть доступ, выставлял запрет на настройку и управление компонентом (остальное блокировалось наследием свойств прав от этих двух): http://prntscr.com/8haroh

- везде, где хотел дать доступ, жестко разрешал все, что необходимо (в частности для менеджера пользователей: http://prntscr.com/8hat5q разрешено управление, но стоит запрет на настройку, который также запрещает управление учетками с правами суперадмина)

В результате для пользователя manager имеем разрешения: http://prntscr.com/8hatqw, http://prntscr.com/8haum2 доступ к материалам (имеет место быть ведение корпоративного блога), поиск (статистика), управление пользователями и спец.компонентом для ЛК пользователей во фронте (т.е. управление клиентами компании и данными для них). Все остальное ему запрещено

Не знаю, насколько правильно, но как-то так.

Попробуйте установить ACL Manager. Там очень удобно настраиваются все права и исправляются конфликты доступа. Когда-то сталкивался с подобной проблемой в VirtueMart - ACL Manager как раз помог. Единственное - он платный.
Не забываем, для спасибо существует кнопка =)

*

numb169

  • **
  • 13
  • 0
Про ACL Manager уже читал, но нет возможности сейчас приобретать платную версию, так сказать всё держится на голом энтузиазме))
Про группу администратора. Я закинул пользователя в группу "Администратор", зашёл в панель, а во вкладке компоненты нет Магазина Ксенмарт. Зашёл под суперадмином, в компонент ксенмарт-настройки-права, там стояло унаследовать (конфликт, заблокировано). Поставил разрешить, всё равно остался(конфликт, заблокировано). В общих настройках-права, у администратора стоит разрешить всё, кроме суперадмина. Не пойму, где конфликт

*

numb169

  • **
  • 13
  • 0
Забыл самое главное указать, в компоненте КсенМарта, настройки-права, у всех групп пользователей будь то право разрешено или унаследовано стоит (конфликт, заблокировано) только у Public стоит запрещено. Даже у Super User стоит заблокировано, хотя когда даешь пользователю права суперюзера, он заходит и в списке компонент Ксенмарт магазин есть.

*

numb169

  • **
  • 13
  • 0
Всем спасибо за ответы. Разобрался, как говорится с нуля. Решение:
1. Создать группу (ksen_manager), родителем поставить Public
2. Создать пользователя закинуть его в созданную группу (ksen_manager).
3. Дать группе ksen_manager уровень доступа Special, то есть зайти в этот уровень доступа и поставить галочку напротив ksen_manager
4. В общие настройки-права,  в группе ksen_manager ставим "разрешено"  Вход на сайт и Вход в панель управления, остальное "унаследовано"
5. Самое интересное. Заходим в компонент ксенмарт магазин, общие настройки-права. Ставим в группе ksen_manager разрешено всё кроме настройки, Настройка унаследована. Это мои пожелания, а Вы можете ставить как Вам нужно. НО, самое интересное, что нажав сохранить. Надпись (конфликт, заблокировано) остается. И для того что бы всё заработало, нужно в этих же настройках, этого компонента выбрать родительскую группу Вашей группы ksen_manager (Public) и поставить разрешено всё, кроме настройки, настройка запрещена. В общем после этого, можете заходить под Вашим пользователем, и видеть картину - в панели управления три вкладки- Панель управления, компоненты, Справка.
Если вдруг я что то написал не так, или не так понял, ошибся и т.д. Извиняйте, писал ответ с Высоты своего небольшого опыта. очень надеюсь на то, что кому-нибудь будет полезно данное решение. Всем ещё раз спасибо!