Joomla 3. Общие настройки. Права и фильтры текста

Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти настройки по назначению, относятся к администрированию сайта. В последующих статьях будет более подробно рассматриваться администрирование сайта и вопросы безопасности, так что к этим настройкам мы ещё вернёмся.

Права

Настройки, расположенные на вкладке «Права» определяют стандартные действия для групп пользователей сайта на Joomla 3.

 

В левой части вкладки расположена структура групп пользователей сайта. Изначально этих групп девять: «Public», «Guest», «Manager», «Administrator», «Registered», «Author», «Editor», «Publisher» и «Super Users». Впоследствии, если потребуется, можно изменить структуру: добавить новые группы, изменить разрешения для стандартных действий и т. д. Делается это в стандартном компоненте «Менеджер пользователей». Но как, упоминалось выше, с возможностями администрирования мы познакомимся позже.

Корневой группой является группа Public. Её название в списке отображается без черточки. Все остальные группы – это её потомки, или по-другому, дочерние группы. Например, дочерними группами первого уровня для группы Public являются группы: Guest, Manager, Registered и Super Users. Их названия в списке предваряется одной черточкой. У группы Manager есть дочерняя группа Administrator, которая для Public, является уже дочерней группой второго уровня. Её название в списке предваряется двумя черточками.

Для каждой группы установлен набор стандартных действий. Стандартных действий немного – всего десять.

• Вход на сайт. Позволяет пользователям группы проходить авторизацию в лицевой части сайта.
• Вход в панель управления. Позволяет пользователям группы входить в административную часть сайта.
• Вход в режим техобслуживания. Позволяет пользователям группы проходить авторизацию в лицевой части сайта, когда сайт работает в режиме offline.
• Суперадминистратор. Позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других прав доступа.
• Управление компонентом. Позволяет пользователям группы получать доступ ко всем разделам панели управления кроме общих настроек сайта.
• Создавать. Позволяет пользователям группы создавать любое содержимое в любом расширении.
• Удалять. Позволяет пользователям группы удалять любое содержимое в любом расширении.
• Изменять. Позволяет пользователям группы изменять (редактировать) любое содержимое в любом расширении.
• Изменять состояние. Позволяет пользователям группы изменять состояние (например, включать, выключать) любого содержимого в любом расширении.
• Изменять свои. Позволяет пользователям группы изменять содержимое, владельцем которого они являются.

Путём установки для этих действий разрешений или запретов, достигается баланс между возможностями пользователей и безопасностью. Начальные настройки оптимальны для подавляющего числа сайтов.

Напротив каждого действия, расположен раскрывающийся список со значениями. Для всех дочерних групп, значения могут быть: «Унаследовано», «Запрещено» или «Разрешено». Для корневой группы Public можно выбрать значение: «Не определено», «Запрещено» или «Разрешено».

• Не определено трактуется, как «Запрещено», но его можно будет переопределить в дочерних группах, компонентах, категориях и объектах.
• Унаследовано означает, что будет применено значение данного права, указанное в вышестоящей группе.
• Запрещено означает, что независимо от значения в вышестоящей группе, пользователи данной группы не смогут выполнить указанное действие.
• Разрешено означает, что пользователи данной группы смогут выполнить указанное действие. Но, если возникнет противоречие со значением в вышестоящей группе, право предоставлено не будет. Противоречие будет отмечено в поле суммарных значений как «Не разрешено» (со значком блокировки).

В списке настроек дочерних групп присутствует дополнительный столбец – «Суммарное значение». Он информирует о действующих значениях настроек.

 

После установки нового значения, для обновления суммарной информации, следует сохранить изменения.

Фильтры текста

Эти настройки относятся к безопасности сайта. 

 

Они применяются ко всем текстовым полям, которые заполняют пользователи указанных групп. Так как структура групп постоянна для всего сайта, то она абсолютно такая же, что и для предыдущей группы настроек. 

Фильтры текста определяют возможность ввода html-тегов в текстовые поля. Отсутствие фильтрации ввода html-тегов может обернуться крупными неприятностями для сайта. Поэтому не стоит устанавливать, слишком либеральные правила. Разрешать следует только самое необходимое. 

Для каждой группы могут быть установлены следующие значения фильтров: 

• Чёрный список (по умолчанию). Этот набор ограничений определён заранее и позволяет использовать любые теги и атрибуты, кроме тех, что в него внесены. По умолчанию чёрный список содержит следующие теги: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. И следующие атрибуты: action, background, codebase, dynsrc, lowsrc.
• Чёрный список (пользовательский). Это произвольный набор ограничений. При установке этого значения запрещённые html-теги и атрибуты вводятся в соответствующие поля «Фильтр тегов» и «Фильтр атрибутов». Значения в этих полях разделяются пробелами или запятыми.
• Белый список. Это тоже произвольный набор. Но в отличие от пользовательского чёрного списка он не запрещает, а напротив, разрешает только теги и атрибуты, перечисленные в полях «Фильтр тегов» и «Фильтр атрибутов».
• Запрет HTML. Полностью запрещает все html-теги. Т. е. в момент сохранения материала (текста) они из него будут удалены.
• Нет фильтрации. Позволяет вставлять в текст любые теги и атрибуты. 

В продвинутых визуальных текстовых редакторах для Joomla может присутствовать собственная фильтрация html-тегов. Но она не переопределяет этих настроек. Например, если в настройках визуального редактора фильтрация отключена, собственные фильтры системы будут изменять информацию перед сохранением в базу данных. 

---

Этим заканчивается описание общих настроек сайта на Joomla 3. В следующей статье поговорим об очень важном для сайта на Joomla файле – configuration.php.