Joomla 3. Общие настройки. Права и фильтры текста
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти настройки по назначению, относятся к администрированию сайта. В последующих статьях будет более подробно рассматриваться администрирование сайта и вопросы безопасности, так что к этим настройкам мы ещё вернёмся.
Права
Настройки, расположенные на вкладке «Права» определяют стандартные действия для групп пользователей сайта на Joomla 3.
В левой части вкладки расположена структура групп пользователей сайта. Изначально этих групп девять: «Public», «Guest», «Manager», «Administrator», «Registered», «Author», «Editor», «Publisher» и «Super Users». Впоследствии, если потребуется, можно изменить структуру: добавить новые группы, изменить разрешения для стандартных действий и т. д. Делается это в стандартном компоненте «Менеджер пользователей». Но как, упоминалось выше, с возможностями администрирования мы познакомимся позже.
Корневой группой является группа Public. Её название в списке отображается без черточки. Все остальные группы – это её потомки, или по-другому, дочерние группы. Например, дочерними группами первого уровня для группы Public являются группы: Guest, Manager, Registered и Super Users. Их названия в списке предваряется одной черточкой. У группы Manager есть дочерняя группа Administrator, которая для Public, является уже дочерней группой второго уровня. Её название в списке предваряется двумя черточками.
Для каждой группы установлен набор стандартных действий. Стандартных действий немного – всего десять.
- Вход на сайт. Позволяет пользователям группы проходить авторизацию в лицевой части сайта.
- Вход в панель управления. Позволяет пользователям группы входить в административную часть сайта.
- Вход в режим техобслуживания. Позволяет пользователям группы проходить авторизацию в лицевой части сайта, когда сайт работает в режиме offline.
- Суперадминистратор. Позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других прав доступа.
- Управление компонентом. Позволяет пользователям группы получать доступ ко всем разделам панели управления кроме общих настроек сайта.
- Создавать. Позволяет пользователям группы создавать любое содержимое в любом расширении.
- Удалять. Позволяет пользователям группы удалять любое содержимое в любом расширении.
- Изменять. Позволяет пользователям группы изменять (редактировать) любое содержимое в любом расширении.
- Изменять состояние. Позволяет пользователям группы изменять состояние (например, включать, выключать) любого содержимого в любом расширении.
- Изменять свои. Позволяет пользователям группы изменять содержимое, владельцем которого они являются.
Путём установки для этих действий разрешений или запретов, достигается баланс между возможностями пользователей и безопасностью. Начальные настройки оптимальны для подавляющего числа сайтов.
Напротив каждого действия, расположен раскрывающийся список со значениями. Для всех дочерних групп, значения могут быть: «Унаследовано», «Запрещено» или «Разрешено». Для корневой группы Public можно выбрать значение: «Не определено», «Запрещено» или «Разрешено».
- Не определено трактуется, как «Запрещено», но его можно будет переопределить в дочерних группах, компонентах, категориях и объектах.
- Унаследовано означает, что будет применено значение данного права, указанное в вышестоящей группе.
- Запрещено означает, что независимо от значения в вышестоящей группе, пользователи данной группы не смогут выполнить указанное действие.
- Разрешено означает, что пользователи данной группы смогут выполнить указанное действие. Но, если возникнет противоречие со значением в вышестоящей группе, право предоставлено не будет. Противоречие будет отмечено в поле суммарных значений как «Не разрешено» (со значком блокировки).
В списке настроек дочерних групп присутствует дополнительный столбец – «Суммарное значение». Он информирует о действующих значениях настроек.
После установки нового значения, для обновления суммарной информации, следует сохранить изменения.
Фильтры текста
Эти настройки относятся к безопасности сайта.
Они применяются ко всем текстовым полям, которые заполняют пользователи указанных групп. Так как структура групп постоянна для всего сайта, то она абсолютно такая же, что и для предыдущей группы настроек.
Фильтры текста определяют возможность ввода html-тегов в текстовые поля. Отсутствие фильтрации ввода html-тегов может обернуться крупными неприятностями для сайта. Поэтому не стоит устанавливать, слишком либеральные правила. Разрешать следует только самое необходимое.
Для каждой группы могут быть установлены следующие значения фильтров:
- Чёрный список (по умолчанию). Этот набор ограничений определён заранее и позволяет использовать любые теги и атрибуты, кроме тех, что в него внесены. По умолчанию чёрный список содержит следующие теги: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. И следующие атрибуты: action, background, codebase, dynsrc, lowsrc.
- Чёрный список (пользовательский). Это произвольный набор ограничений. При установке этого значения запрещённые html-теги и атрибуты вводятся в соответствующие поля «Фильтр тегов» и «Фильтр атрибутов». Значения в этих полях разделяются пробелами или запятыми.
- Белый список. Это тоже произвольный набор. Но в отличие от пользовательского чёрного списка он не запрещает, а напротив, разрешает только теги и атрибуты, перечисленные в полях «Фильтр тегов» и «Фильтр атрибутов».
- Запрет HTML. Полностью запрещает все html-теги. Т. е. в момент сохранения материала (текста) они из него будут удалены.
- Нет фильтрации. Позволяет вставлять в текст любые теги и атрибуты.
В продвинутых визуальных текстовых редакторах для Joomla может присутствовать собственная фильтрация html-тегов. Но она не переопределяет этих настроек. Например, если в настройках визуального редактора фильтрация отключена, собственные фильтры системы будут изменять информацию перед сохранением в базу данных.
Этим заканчивается описание общих настроек сайта на Joomla 3. В следующей статье поговорим об очень важном для сайта на Joomla файле – configuration.php.
Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ
Об авторе:
Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.
Ещё статьи о Joomla 3
-
Joomla 3. Общие настройки. Система и сервер...
В одной из предыдущих статей мы рассмотрели часть общих настроек сайта на Joomla 3, объединенных в группу «Сайт». В этой статье рассказывается о следующих двух группах настроек, размещённых на вкладках «Система» и «Сервер». Это очень важные настройки. Их изменение критично для сайта.
Joomla 3. Настройка электронной почты сайта...
Предыдущая статья закончилась тем, что о настройках почты сайта будет рассказано отдельно. В этой статье и поговорим о том, как настроить электронную почту сайта. Электронная почта сайта, в первую очередь нужна для автоматической...
Joomla 3. Общие настройки. Права и фильтры текста...
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти...
Персональные данные в Joomla! ч.1
Начиная с версии 3.9, в Joomla появился набор расширений для обеспечения конфиденциальности и соответствия таким законам, как GDPR (для Европейского Союза) и ФЗ-152 (для России). Суть этих законов в том, чтобы усилить и стандартизировать...
Joomla 3. Общие настройки. Сайт
CMS Joomla очень гибкая система управления контентом. Она имеет множество опций и хорошо настраивается. Настраиваются отдельные компоненты и модули, меню и материалы. В этой статье описываются настройки общие, для всего сайта на Joomla 3....
Установка Joomla 3
Вот и настал этот долгожданный момент – установка Joomla. По сравнению с предыдущими версиями, процесс установки Joomla 3 стал ещё более простым и наглядным. Собственно сама установка делается всего за три шага. Язык программы установки определяется автоматически. По окончании...