Создаём простой личный сайт  /

Управление пользователями

Такие вот дела: даже если сайт личный и на нём будет контент одного-единственного автора, от управления пользователями никуда не деться.
Во-первых, на сайте обязательно будут читатели — а иначе зачем сайт нужен? Если просто для себя, для памяти — имхо, удобнее воспользоваться той же записной книжкой Zim.


Возможно, со временем, появится один-два-три доверенных редактора (очепятки там поправить, текст песни вычитать).

И ещё — обязательно будет администратор сайта, как отдельное лицо. А вот об этом придётся поговорить подробнее.

Давным-давно на одном форуме мне попалась на глаза статья о так называемой «зелёной» установке движка сайта, в том случае речь шла о Drupal-е (что, полагаю, нисколько не умаляет актуальность данного принципа для иных CMS). И одно из положений предусматривает нефигурирование администратора сайта (т.е. учётной записи, под которой сайт устанавливается и настраивается, а далее добавляются дополнительные возможности, производится профилактика и т.п.) на страницах сайта ни под каким соусом. Т.е. администратор сайта статьи не пишет, комменты не постит, следов не оставляет. Таким образом, его логин остаётся неизвестным потенциальному сетевому хулигану — и, если это имя отличается от банального «root» или «admin» — снижает риск взлома движка.

Так что, если даже на сайте нет никого, кроме себя, для себя в виде редактора/автора статей заводём отдельную учётную запись (которая и будет известна всему миру), наделим её необходимыми правами и тут же выйдем.
Что же, приступим :)

На прошлом шаге, после первоначальной настройки движка, мы остановились в разделе «Управление». Кликаем ссылку «Управление пользователями» и попадаем в одноимённый подраздел.



Заполняем форму «Добавить пользователя»: пароль можно сразу придумать и указать символов этак 12-15, e-mail можно указать тот же, что и для администратора сайта. Хорошо поставить галочку в «Сообщить пользователю» и жмём кнопку «Добавить». Если всё правильно, DokuWiki отрапортует :)

Затем возвращаемся в «Управление» и теперь идём в подраздел «Управление списками контроля доступа». Здесь настраиваются права на управление контентом.

Есть смысл проверить/поменять права для всех посетителей и для группы user на все материалы сайта:


Кликаем слева ссылку «корень». Правее в списке «Права доступа для» выбираем @ALL
А ниже проверяем или отмечаем опцию «Чтение» и нажимаем кнопку «Сохранить».
Таким образом, посетители могут только читать весь сайт.


Если хотим запретить какую-то ветку сайта для чтения посетителями, например, «playground» (песочница), кликаем её, снова выбираем @ALL и отмечаем «Нет доступа». Сохранить.

Точно так же управляемся с группой @user.
При необходимости можно создать столько групп и назначить им столько комбинаций прав, сколько необходимо.

Затем кликаем «корень», указываем в списке «Права доступа для» Пользователь и вписываем в поле логин своего свежесозданного автора и нажимаем кнопку «Выбрать».


Ниже выбираем необходимые права — в нашем случае «Удаление» и сохраняем.
Всё, права для автора назначены.

Все комбинации текущих прав отмечены в форме «Текущие права ACL» — там их можно отредактировать.

Выходим из аккаунта админа и входим под автором. Уф.
1 комментарий
vavservik
Полезная статья