Joomla 3. Общие настройки. Права и фильтры текста
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти настройки по назначению, относятся к администрированию сайта. В последующих статьях будет более подробно рассматриваться администрирование сайта и вопросы безопасности, так что к этим настройкам мы ещё вернёмся.
Права
Настройки, расположенные на вкладке «Права» определяют стандартные действия для групп пользователей сайта на Joomla 3.
В левой части вкладки расположена структура групп пользователей сайта. Изначально этих групп девять: «Public», «Guest», «Manager», «Administrator», «Registered», «Author», «Editor», «Publisher» и «Super Users». Впоследствии, если потребуется, можно изменить структуру: добавить новые группы, изменить разрешения для стандартных действий и т. д. Делается это в стандартном компоненте «Менеджер пользователей». Но как, упоминалось выше, с возможностями администрирования мы познакомимся позже.
Корневой группой является группа Public. Её название в списке отображается без черточки. Все остальные группы – это её потомки, или по-другому, дочерние группы. Например, дочерними группами первого уровня для группы Public являются группы: Guest, Manager, Registered и Super Users. Их названия в списке предваряется одной черточкой. У группы Manager есть дочерняя группа Administrator, которая для Public, является уже дочерней группой второго уровня. Её название в списке предваряется двумя черточками.
Для каждой группы установлен набор стандартных действий. Стандартных действий немного – всего десять.
- Вход на сайт. Позволяет пользователям группы проходить авторизацию в лицевой части сайта.
- Вход в панель управления. Позволяет пользователям группы входить в административную часть сайта.
- Вход в режим техобслуживания. Позволяет пользователям группы проходить авторизацию в лицевой части сайта, когда сайт работает в режиме offline.
- Суперадминистратор. Позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других прав доступа.
- Управление компонентом. Позволяет пользователям группы получать доступ ко всем разделам панели управления кроме общих настроек сайта.
- Создавать. Позволяет пользователям группы создавать любое содержимое в любом расширении.
- Удалять. Позволяет пользователям группы удалять любое содержимое в любом расширении.
- Изменять. Позволяет пользователям группы изменять (редактировать) любое содержимое в любом расширении.
- Изменять состояние. Позволяет пользователям группы изменять состояние (например, включать, выключать) любого содержимого в любом расширении.
- Изменять свои. Позволяет пользователям группы изменять содержимое, владельцем которого они являются.
Путём установки для этих действий разрешений или запретов, достигается баланс между возможностями пользователей и безопасностью. Начальные настройки оптимальны для подавляющего числа сайтов.
Напротив каждого действия, расположен раскрывающийся список со значениями. Для всех дочерних групп, значения могут быть: «Унаследовано», «Запрещено» или «Разрешено». Для корневой группы Public можно выбрать значение: «Не определено», «Запрещено» или «Разрешено».
- Не определено трактуется, как «Запрещено», но его можно будет переопределить в дочерних группах, компонентах, категориях и объектах.
- Унаследовано означает, что будет применено значение данного права, указанное в вышестоящей группе.
- Запрещено означает, что независимо от значения в вышестоящей группе, пользователи данной группы не смогут выполнить указанное действие.
- Разрешено означает, что пользователи данной группы смогут выполнить указанное действие. Но, если возникнет противоречие со значением в вышестоящей группе, право предоставлено не будет. Противоречие будет отмечено в поле суммарных значений как «Не разрешено» (со значком блокировки).
В списке настроек дочерних групп присутствует дополнительный столбец – «Суммарное значение». Он информирует о действующих значениях настроек.
После установки нового значения, для обновления суммарной информации, следует сохранить изменения.
Фильтры текста
Эти настройки относятся к безопасности сайта.
Они применяются ко всем текстовым полям, которые заполняют пользователи указанных групп. Так как структура групп постоянна для всего сайта, то она абсолютно такая же, что и для предыдущей группы настроек.
Фильтры текста определяют возможность ввода html-тегов в текстовые поля. Отсутствие фильтрации ввода html-тегов может обернуться крупными неприятностями для сайта. Поэтому не стоит устанавливать, слишком либеральные правила. Разрешать следует только самое необходимое.
Для каждой группы могут быть установлены следующие значения фильтров:
- Чёрный список (по умолчанию). Этот набор ограничений определён заранее и позволяет использовать любые теги и атрибуты, кроме тех, что в него внесены. По умолчанию чёрный список содержит следующие теги: applet, body, bgsound, base, basefont, embed, frame, frameset, head, html, id, iframe, ilayer, layer, link, meta, name, object, script, style, title, xml. И следующие атрибуты: action, background, codebase, dynsrc, lowsrc.
- Чёрный список (пользовательский). Это произвольный набор ограничений. При установке этого значения запрещённые html-теги и атрибуты вводятся в соответствующие поля «Фильтр тегов» и «Фильтр атрибутов». Значения в этих полях разделяются пробелами или запятыми.
- Белый список. Это тоже произвольный набор. Но в отличие от пользовательского чёрного списка он не запрещает, а напротив, разрешает только теги и атрибуты, перечисленные в полях «Фильтр тегов» и «Фильтр атрибутов».
- Запрет HTML. Полностью запрещает все html-теги. Т. е. в момент сохранения материала (текста) они из него будут удалены.
- Нет фильтрации. Позволяет вставлять в текст любые теги и атрибуты.
В продвинутых визуальных текстовых редакторах для Joomla может присутствовать собственная фильтрация html-тегов. Но она не переопределяет этих настроек. Например, если в настройках визуального редактора фильтрация отключена, собственные фильтры системы будут изменять информацию перед сохранением в базу данных.
Этим заканчивается описание общих настроек сайта на Joomla 3. В следующей статье поговорим об очень важном для сайта на Joomla файле – configuration.php.
Помните, что у нас вы можете не только купить готовый сайт или заказать его разработку, но и подобрать подходящий тариф поддержки сайта, заказать продвижение сайта в поисковых системах, а так же зарегистрировать домен в одной из двухсот доменных зон и выбрать недорогой тариф хостинга! Айтишник РУ
Об авторе:
Меня зовут Андрей Золкин. Из более, чем пятнадцати лет работы в сфере информационных технологий, десять лет работаю с системами, базирующимися на открытом исходном коде. На страницах сайта Aitishnik.Ru веду блоги по CMC Joomla и Debian GNU/Linux.
Ещё статьи о Joomla 3
-
Локальный хостинг на XAMPP
В предыдущих статьях мы разобрались с тем, что такое CMS Joomla, какие возможности она имеет, где её скачать и каковы системные требования Joomla. Теперь для установки и изучения этой системы управления содержимым мы организуем локальный хостинг. Конечно, можно установить Joomla сразу на...
Joomla 3. Общие настройки. Права и фильтры текста...
Этой статьей заканчивается описание общих настроек сайта на Joomla 3. В предыдущих статьях было дано описание настроек, расположенных на вкладках «Сайт», «Система» и «Сервер». Теперь же рассмотрим оставшиеся настройки, расположенные на вкладках «Права» и «Фильтры текста». Эти...
Joomla 3. Общие настройки. Сайт
CMS Joomla очень гибкая система управления контентом. Она имеет множество опций и хорошо настраивается. Настраиваются отдельные компоненты и модули, меню и материалы. В этой статье описываются настройки общие, для всего сайта на Joomla 3....
Файл configuration.php
В статье «Joomla 3 Структура каталогов» упоминался файл configuration.php. Это очень важный файл - без него сайт на Joomla работать не будет. Этот файл в основном содержит параметры общих настроек сайта и не только. Некоторые настройки можно изменить только в файле...
Joomla 3 (часть 3)
Продолжаем разговор. В первой части блога мы говорили о том, что такое CMS Joomla вообще и как она работает. Во второй части мы говорили о возможностях Joomla, об отличии Joomla 3 от предыдущих версий, а так же о нумерации версий этой CMS. Теперь поговорим о ресурсах...
Joomla 3. Мультиязычность. Многоязычный сайт ч.1...
В этой статье я опишу включение и настройку мультиязычности на сайте под управлением Joomla 3. В итоге получится простейший многоязычный сайт. Поддержка многоязычности или по-другому мультиязычности стандартными средствами, без сторонних расширений является одним из...