Разделение доступа к админке j1.5 (права, интерфейс) - Joomla 1.5: [FAQ] Часто задаваемые вопросы и ответы

Очень много раз видел на форуме вопросы наподобие:

"...как создать дополнительную группу пользователей?"
"...как создать определенный интерфейс для определенных пользователей в админке?"
"...как разграничить доступ и видимость компонентов для разных групп администраторов?"
и т.п., даже сам их задавал...

Как вариант решения были всякие хаки, правка кода и пр. прелести, непонятные совсем простому пользователю, либо платные системы типа JUGA и т.п. которые функционалом обладают мощным, но не на 100%.

Хочу поделиться своим способом решения указанной задачи.

1. Компонент noixACL 2.0
 -компонент позволяет создавать как новые группы пользователей (например "superpuper administrator", "newsmaker" и т.п.) так и новые "уровни" пользователей (дополнительно к Public, Registered, Special). Данный компонент встраивается в управление пользователями Joomla, никаких хаков кода.
Меня интересовали именно группы пользователей, для создания им. индивидуальной админки - например "newsmaker", Parent Group - Административная панель.
Ну и пользователя пока создаём - "Vasia" и делаем ему права "administrator" временно.

2. Компонент CQI - CustomQuickIcons
- Позволяет создавать "свои" иконки в панели управления для любых компонентов вашего сайта, а также задавать права - КОМУ будут видны эти иконки. Можно выбрать как группу пользователей (в моем случае это "newsmaker"), так и отдельновзятого пользователя (например ТОЛЬКО для "Vasia")

3. Компонент Admin-User-Access (basic)
Ограниченная версия компонента Admin-User-Access (pro). Позволяет создавать СВОЕ меню в админке (дополнительно или вместо стандартного), а также управлять доступом групп пользователей к компонентам. (Версия PRO также умеет управлять доступом к модулям и плагинам админки, но она платная). Создаю группу "newsmaker" и разрешаю этой группе использовать только один компонент, в моем случае EventList, но это неважно. Отключаю для этой группы системное меню вообще (к примеру). Во вкладке "Users" для созданного пользователя Vasia добавляю в эту группу "newsmaker".

4. Снова захожу в noixACL 2.0 и меняю группу для Vasia с administrator на newsmaker.

Собственно все.
Теперь пользователь Vasia, входящий в группу "newsmaker" может войти в админку сайта,и увидит там одну единственную кнопочку - ту которую я сделал в CQI - CustomQuickIcons для компонента EventList и группы пользователей "newsmaker". Системное меню пустое - там ничего нету. Если его не отключать, то доступа все равно не будет ни к каким компонентам кроме мною разрешенного. Справа стандартные модули админки "кто на сайте" и т.п. - их можно отключить или сделать своими. К такой админке уже можно подпускать "девочку секретаршу"

PS Все компоненты Joomla 1.5 Native, все "Non-Commercial", т.е. свободно скачиваемые бесплатно.

Спасибо, что тему прикрепили 

Ващето секретуткам я всегда ссылку на фронте кидаю - добавить новость (Шаблон отправки материала) !
Ну твой способ канЕшна круче - так себя хоть специалистом чувствуешь ))))

Ну а если сурьезно то подправить вывод системного меню в коде одного файла админки (для авторов) гораздо быстрее, а патом тупо перебрасывать этот файл в новый проект - и сё !
Сколько людей столько и мнений )

PS:Но этот способ мне понравился !

Ващето секретуткам я всегда ссылку на фронте кидаю - добавить новость (Шаблон отправки материала) !
Ну твой способ канЕшна круче - так себя хоть специалистом чувствуешь ))))

Ну а если сурьезно то подправить вывод системного меню в коде одного файла админки (для авторов) гораздо быстрее, а патом тупо перебрасывать этот файл в новый проект - и сё !
Сколько людей столько и мнений )

PS:Но этот способ мне понравился !

Дело же не просто в том чтобы "добавить новость" - тут можно делать разный уровень доступа для разных админов - например кто-то управляет только новостями, кто-то банерами, кто-то голосованием, кто-то интернет магазином, а кто-то резервным копированием и рассылкой... Тут как раз можно не только интерфейс индивидуальный сделать, но и права доступа к установленным компонентам сделать индивидуальные.

А можно как-то ограничить только редактор для новостников? То есть, оставить только ввод заголовка, текста, выбор категории/раздела и все.

А можно как-то ограничить только редактор для новостников? То есть, оставить только ввод заголовка, текста, выбор категории/раздела и все.

Можно, по аналогии с примером выше надо в Admin-User-Access разрешить для "новостников" доступ только к компоненту com_content

А почему компонент Admin User Access  во вкладке доступ к компонентам, не видит компонент VirtueMart?

юзаю Admin-User-Access

подскажите пожалуйста, почему у меня в блоке где писать описание статей нет никаких функций? Ни ссылку прикрепить, ни шрифт поменять, совершенно ничего! С чем это связано и как это исправить?
у меня версия Joomba 1.5

подскажите пожалуйста, почему у меня в блоке где писать описание статей нет никаких функций? Ни ссылку прикрепить, ни шрифт поменять, совершенно ничего! С чем это связано и как это исправить?
у меня версия Joomba 1.5

Думаю в системе не включена опция использования визульного редактора.

спасибо большое, все теперь в порядке

А есть такая возможность чтобы редактор сайта минуя админку мог изменять наполнение (единственная загвоздка формы регистрации на сайте нет)

А есть такая возможность чтобы редактор сайта минуя админку мог изменять наполнение (единственная загвоздка формы регистрации на сайте нет)

Есть конечно, для этого Ваш редактор должен иметь соотвествующие права, заданные администратором сайта в админке, и должен ВОЙТИ на сайт под своим логином/паролем. Т.е. регистрацию новых пользователей как таковую на сайте можно отключить из админки, но сам модуль на сайте оставить чтобы редактор мого на него входить...
Изучаем FAQ http://joomlaforum.ru/index.php/board,178.0.html

а noixACL 2.0 с JFusion не конфликтует? у когонить стоит такая связка?

А по поводу этой тройки компонентов можно по-подробнее, а то я ограничиваю пользователя а у админа права тоже теряются, осбенно не понял про  Admin-User-Access, а в noixACL 2.0 права админу тоже проставлять или можно его не трогать

И есть где-нибудь русский фак по этим компонентам?

noixACL 2.0 - это просто расширенное управление группами и типами пользователей. Если нету необходимости создавать новые группы или типа пользователей, и вполне достаточно стандартных, то этот компонент вам совершенно не нужен. Повторюсь, его функции - создание НОВЫХ групп и НОВЫХ типов пользователей.

Admin-User-Access - слежит для ограничения прав в админке. Можно ограничивать права обычных администраторов (хоть до нуля...). Т.е. если вам нужны несколько пользователей с ОДИНАКОВЫМИ и ОГРАНИЧЕННЫМИ правами в админке - можете смело сделать их администраторами и ограничить права через компонент. Вот если-бы нужны были РАЗНЫЕ права в админке для разных людей - тогда потребовался-бы noixACL 2.0, чтобы попросту предварительно создать дополнительные группы пользователей и уже на эти группы давать разные права.

Также создавая дополнительные группы Вы можете делать для них различный интерфейс админки используя CQI. Данный компонент служит для добавления "кнопочек" в панель управления админки. Причём кнопочек, доступных как для заданных групп пользователей, так и только персональным пользователям.

К сожалению русского FAQ нету, по крайней мере я о нём ничего не знаю.

поставил noixacl2.0.6.zip, создал группу... а как теперь назначить права этой группы в админке? нужно еще чтото отсюда ствать?

поставил noixacl2.0.6.zip, создал группу... а как теперь назначить права этой группы в админке? нужно еще чтото отсюда ствать?

читаем первый пост - права для группы задаются через компонент Admin-User-Access
интерфейс админки через Admin-User-Access (верхнее меню) и CQI - CustomQuickIcons (кнопки панели управления)


а с указанной ссылки ещё конечно плагины plg_system.2.0.10.zip и plg_user2.0.10.zip - на данный момент вроде последние версии

читаем первый пост - права для группы задаются через компонент Admin-User-Access
интерфейс админки через Admin-User-Access (верхнее меню) и CQI - CustomQuickIcons (кнопки панели управления)

Спасибо, просто подумал что им только можно обойтись... в описании написано:
With noixACL you area able to:

- Create Access Levels
- Control content permissions in backend: publish, unpublish, section and category, etc.
- Control access frontnend
- Control menutype access in backend: publish, unpublish, categories, tash, etc.
- Control frontend access item
- Control block modules for access level registered

а с указанной ссылки ещё конечно плагины plg_system.2.0.10.zip и plg_user2.0.10.zip - на данный момент вроде последние версии

Я подозреваю что они уже были в том архиве, так как жумла ругается что уже есть они при попытке установить)

А что, разве в noixacl нельзя группе раздавать права ?

А что, разве в noixacl нельзя группе раздавать права ?

Вот я и спрашиваю где это делается

Разобрался, чтобы ограничить права нада установить еще адаптеры http://joomlacode.org/gf/project/noixacl/frs/

я прочел все сообщения. но так и не понял. можно ли так сделать чтобы конкретный пункт из меню на фронт.част. сайта не было доступным зарегистрированным пользователям. а только админу? это надо noixACL 2.0 + Admin-User-Access (basic) поставить?
У меня незарегистрированный пользователь не видит этот пункт меню. А зарегистрированный видит, но когда кликает пишет что нет прав. А надо чтобы он этот пункт вообще не видел визуально. На сам пункт стоят права доступа "специальный". 

всё про что пишется в этой ветке - об админке. Разграничение прав для меню или ещё чего-либо во frontend тут вообще не рассматривается.

 CQI - CustomQuickIcons никто русским не поделится? В компоненте есть упоминания о русском, вот только всё равно не пашет...