Как ограничить доступ пользователей Joomla к определённым директориям? - Joomla 2.5: Общие вопросы

Добрый день!
Есть условно 3 группы пользователей, есть папки на хостинге, предназначенные для разных групп.
Как ограничить доступ к папкам: то есть если не авторизован, то и не сможешь что-либо скачать из папки.
Может через .htaccess?

Одним словом, вопрос касается пользователей Joomla и распространение их прав на папки (директории) хостинга.
Спасибо.

Ещё вариант: запрет прямого скачивания (т.е. генерация "временной", "динамической", "зашифрованной" ссылки). Важно, чтобы не было прямого доступа к опр. файлам. Может кто предложит варианты или готовые решения - у кого есть опыт.

Joomla не устанавливает какие-либо права на доступ к файлам не сервере. Это можно сделать создав файл .htpasswd в нужной директории.

Я понимаю, что не устанавливает. Поэтому и спрашиваю, какие возможны варианты. Речь идёт о группах пользователей и доступе для них к содержимому ряда каталогов. В .htaccess, насколько я понимаю, такого сделать не получится.
Или всё-таки можно какой-то конкретной группе разрешить/запретить доступ через .htaccess? Если кто знает, то можно синтаксис?

прошу прощения, обновил свой предыдущий пост. это можно сделать при помощи файла  .htpasswd

Насколько я понимаю, запрет паролём .htpasswd не распространяется на пользователей (группы пользователей) из базы данных Joomla. А мне нужно именно для пользователей Joomla.

пароль .htpasswd будет действовать для всех пользователей, не взирая на лица, ибо это стандартная функция сервера apache

А можно пример?
Например, в базе Joomla есть пользователь user1 с пароле 1234. В нужной папке в файле .htpasswd пишу user:1234 (пользователь:хеш пароля). Верно или нет?
И для авторизованного на сайте пользователя не будет требоваться дополнительная аутентификация для доступа к папке? Или нужно повторно вводить данные?..
В любом случае, спасибо за ответы.

Например, в базе Joomla есть пользователь user1 с пароле 1234. В нужной папке в файле .htpasswd пишу user:1234 (пользователь:хеш пароля). Верно или нет?

Нет, не верно. нужно задавать не хеш, а обыкновенный пароль. И да, авторизация на сайте никак не повлияет на доступность папки - нужно будет вводить пароль по любому.

Да в этом-то и вся проблема. Я так понимаю, что встроенная функция в Cpanel (Защита директорий паролем), которую я раньше использовал по сути визуальный интерфейс .htpasswd. Там я также создавал пользователей и аналогичные пароли. Получалась "двойная" авторизация. А вот как реализовать принцип:
Группа пользователей - доступ к определённой статье - в этой статье, скажем, ссылки на pdf документы. Понятно, что пользователи из другой группы не увидят статью, но!! смогут скопировать/ввести ссылку на исходный pdf в браузере. И при этом чтобы без лишних авторизаций.

Я думал, можно как-то через Joomla это сделать или в крайнем случае созданием "динамических ссылок" (как это делают файловые хостинги типа Депозита и т.п.)

Да в этом-то и вся проблема. Я так понимаю, что встроенная функция в Cpanel (Защита директорий паролем), которую я раньше использовал по сути визуальный интерфейс .htpasswd.

Да все верно.

А вот как реализовать принцип:
Группа пользователей - доступ к определённой статье - в этой статье, скажем, ссылки на pdf документы. Понятно, что пользователи из другой группы не увидят статью, но!! смогут скопировать/ввести ссылку на исходный pdf в браузере. И при этом чтобы без лишних авторизаций.

Я думал, можно как-то через Joomla это сделать или в крайнем случае созданием "динамических ссылок" (как это делают файловые хостинги типа Депозита и т.п.)

Можно, но это требует некоторой доработки движка. Сейчас я немного занят, но  когда я освобожусь - постараюсь написать что нужно сделать.

Можно, но это требует некоторой доработки движка. Сейчас я немного занят, но  когда я освобожусь - постараюсь написать что нужно сделать.

Хотя я был бы не против, если кто-нибудь из профи в Joomla сделает это за меня

Marques, спасибо за советы и готовность помочь! Буду благодарен, если сможешь выкроить время.

Есть компонент DOCman для управления скачиваниями. Насколько я понял, там можно создавать группы пользователей и настраивать права доступа. При этом прямых ссылок на файлы не будет - т.н. anti-leech system.

Если подходит, закрыть доступ к отдельным файлам, а не директориям, то ComPayPerFile.

Если подходит, закрыть доступ к отдельным файлам, а не директориям, то ComPayPerFile.

В ней ссылки проходят только через оплату или есть другие режимы? Важно чтобы прямой ссылки не было (ну и желательно разграничение прав).

В ней ссылки проходят только через оплату или есть другие режимы? Важно чтобы прямой ссылки не было (ну и желательно разграничение прав).

Не обязательно через оплату, прямых ссылок нет, разграничение прав есть.

есть еще jdownloads, посмотрите

Есть компонент DOCman для управления скачиваниями. Насколько я понял, там можно создавать группы пользователей и настраивать права доступа. При этом прямых ссылок на файлы не будет - т.н. anti-leech system.

В процессе тестирования. В первый раз "не пошло" - слишком много всего, а нужно совсем немного)

есть еще jdownloads, посмотрите

Да, уже пробовал. очень "тяжёлая" система и работает с глюками, постоянно какие-то ошибки выдаёт.

Если подходит, закрыть доступ к отдельным файлам, а не директориям, то ComPayPerFile.

Вариант приемлемый, уже опробовал и протестировал. Спасибо за совет. Однако проблема решается частично. Если ничего не получится, буду использовать данный вариант. Но хочется всё-таки соблюсти принцип: группа пользователей - папка.