Самое прекрасное — это когда нужна поддержка сайта, а ты сидишь с телефоном в руке и ЗНАЕШЬ, чей номер набрать! тел. +7 831 4637611 моб. +7 910 3820622 WhatsApp, Viber +7 953 5571863 Skype aitishnik Telegram: @aitishnikru
Айтишник РУ Нижний Новгород, Симферопольская, 21 ПН-ПТ 08 - 18
Блог о Joomla 3. Joomla 3 от "А" до "Я"

Joomla 3. Общие настройки. Права и фильтры текста

Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти настройки по назначению, относятся к администрированию сайта. В последующих статьях будет более подробно рассматриваться администрирование сайта и вопросы безопасности, так что к этим настройкам мы ещё вернёмся.

Права

Настройки, расположенные на вкладке «Права» определяют стандартные действия для групп пользователей сайта на Joomla 3.

Joomla 3. Общие настройки. Права 

В левой части вкладки расположена структура групп пользователей сайта. Изначально этих групп девять: «Public», «Guest», «Manager», «Administrator», «Registered», «Author», «Editor», «Publisher» и «Super Users». Впоследствии, если потребуется, можно изменить структуру: добавить новые группы, изменить разрешения для стандартных действий и т. д. Делается это в стандартном компоненте «Менеджер пользователей». Но как, упоминалось выше, с возможностями администрирования мы познакомимся позже.

Корневой группой является группа Public. Её название в списке отображается без черточки. Все остальные группы – это её потомки, или по-другому, дочерние группы. Например, дочерними группами первого уровня для группы Public являются группы: Guest, Manager, Registered и Super Users. Их названия в списке предваряется одной черточкой. У группы Manager есть дочерняя группа Administrator, которая для Public, является уже дочерней группой второго уровня. Её название в списке предваряется двумя черточками.

Для каждой группы установлен набор стандартных действий. Стандартных действий немного – всего десять.

  • Вход на сайт. Позволяет пользователям группы проходить авторизацию в лицевой части сайта.
  • Вход в панель управления. Позволяет пользователям группы входить в административную часть сайта.
  • Вход в режим техобслуживания. Позволяет пользователям группы проходить авторизацию в лицевой части сайта, когда сайт работает в режиме offline.
  • Суперадминистратор. Позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других прав доступа.
  • Управление компонентом. Позволяет пользователям группы получать доступ ко всем разделам панели управления кроме общих настроек сайта.
  • Создавать. Позволяет пользователям группы создавать любое содержимое в любом расширении.
  • Удалять. Позволяет пользователям группы удалять любое содержимое в любом расширении.
  • Изменять. Позволяет пользователям группы изменять (редактировать) любое содержимое в любом расширении.
  • Изменять состояние. Позволяет пользователям группы изменять состояние (например, включать, выключать) любого содержимого в любом расширении.
  • Изменять свои. Позволяет пользователям группы изменять содержимое, владельцем которого они являются.

Путём установки для этих действий разрешений или запретов, достигается баланс между возможностями пользователей и безопасностью. Начальные настройки оптимальны для подавляющего числа сайтов.

Напротив каждого действия, расположен раскрывающийся список со значениями. Для всех дочерних групп, значения могут быть: «Унаследовано», «Запрещено» или «Разрешено». Для корневой группы Public можно выбрать значение: «Не определено», «Запрещено» или «Разрешено».

  • Не определено трактуется, как «Запрещено», но его можно будет переопределить в дочерних группах, компонентах, категориях и объектах.
  • Унаследовано означает, что будет применено значение данного права, указанное в вышестоящей группе.
  • Запрещено означает, что независимо от значения в вышестоящей группе, пользователи данной группы не смогут выполнить указанное действие.
  • Разрешено означает, что пользователи данной группы смогут выполнить указанное действие. Но, если возникнет противоречие со значением в вышестоящей группе, право предоставлено не будет. Противоречие будет отмечено в поле суммарных значений как «Не разрешено» (со значком блокировки).

В списке настроек дочерних групп присутствует дополнительный столбец – «Суммарное значение». Он информирует о действующих значениях настроек.

Joomla 3. Права. Суммарные значения 

После установки нового значения, для обновления суммарной информации, следует сохранить изменения.

Фильтры текста

Эти настройки относятся к безопасности сайта. 

Joomla 3. Фильтры текста 

Они применяются ко всем текстовым полям, которые заполняют пользователи указанных групп. Так как структура групп постоянна для всего сайта, то она абсолютно такая же, что и для предыдущей группы настроек. 

Фильтры текста определяют возможность ввода html-тегов в текстовые поля. Отсутствие фильтрации ввода html-тегов может обернуться крупными неприятностями для сайта. Поэтому не стоит устанавливать, слишком либеральные правила. Разрешать следует только самое необходимое. 

Для каждой группы могут быть установлены следующие значения фильтров: 

  • Чёрный список (по умолчанию). Этот набор ограничений определён заранее и позволяет использовать любые теги и атрибуты, кроме тех, что в него внесены. По умолчанию чёрный список содержит следующие теги: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. И следующие атрибуты: action, background, codebase, dynsrc, lowsrc.
  • Чёрный список (пользовательский). Это произвольный набор ограничений. При установке этого значения запрещённые html-теги и атрибуты вводятся в соответствующие поля «Фильтр тегов» и «Фильтр атрибутов». Значения в этих полях разделяются пробелами или запятыми.
  • Белый список. Это тоже произвольный набор. Но в отличие от пользовательского чёрного списка он не запрещает, а напротив, разрешает только теги и атрибуты, перечисленные в полях «Фильтр тегов» и «Фильтр атрибутов».
  • Запрет HTML. Полностью запрещает все html-теги. Т. е. в момент сохранения материала (текста) они из него будут удалены.
  • Нет фильтрации. Позволяет вставлять в текст любые теги и атрибуты. 

В продвинутых визуальных текстовых редакторах для Joomla может присутствовать собственная фильтрация html-тегов. Но она не переопределяет этих настроек. Например, если в настройках визуального редактора фильтрация отключена, собственные фильтры системы будут изменять информацию перед сохранением в базу данных. 

Этим заканчивается описание общих настроек сайта на Joomla 3. В следующей статье поговорим об очень важном для сайта на Joomla файле – configuration.php

Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ

Задать вопрос

Об авторе:

ZolkinМеня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.

 

Ещё статьи о Joomla 3

    • Joomla 3. Настройка электронной почты сайта...

      Joomla 3. Настройка электронной почты сайта...Предыдущая статья закончилась тем, что о настройках почты сайта будет рассказано отдельно. В этой статье и поговорим о том, как настроить электронную почту сайта. Электронная почта сайта, в первую очередь нужна для автоматической...

    • Персональные данные в Joomla! ч.1

      Персональные данные в Joomla! ч.1Начиная с версии 3.9, в Joomla появился набор расширений для обеспечения конфиденциальности и соответствия таким законам, как GDPR (для Европейского Союза) и ФЗ-152 (для России). Суть этих законов в том, чтобы усилить и стандартизировать...

    • Файл configuration.php

      Файл configuration.phpВ статье «Joomla 3 Структура каталогов» упоминался файл configuration.php. Это очень важный файл - без него сайт на Joomla работать не будет. Этот файл в основном содержит параметры общих настроек сайта и не только. Некоторые настройки можно изменить только в файле...

    • Joomla 3. Мультиязычность. Многоязычный сайт ч.2...

      Joomla 3. Мультиязычность. Многоязычный сайт ч.2...В первой части статьи мы сделали большую часть работы по созданию многоязычного сайта. Для правильной настройки мультиязычности мы использовали модуль «Multilanguage status». При последнем обращении он показал, что нужно создать по главной странице для каждого языка и опубликовать их. Продолжим и займёмся этим.

    • Joomla 3. Общие настройки. Сайт

      Joomla 3. Общие настройки. СайтCMS Joomla очень гибкая система управления контентом. Она имеет множество опций и хорошо настраивается. Настраиваются отдельные компоненты и модули, меню и материалы. В этой статье описываются настройки общие, для всего сайта на Joomla 3....

    • Joomla 3. (часть 2)

      Joomla 3. (часть 2)В первой части мы говорили о том, что такое Joomla и как работает эта CMS. Во второй части поговорим о том, какие сайты можно сделать на Joomla, каковы её возможности, чем отличается Joomla 3 от предыдущих версий и как в этих версиях не запутаться.Если говорить о возможностях, то на Joomla можно сделать...