В Joomla 3 можно изменять права пользователей по-умолчанию, причем настраивать права групп можно для любого компонента сайта, в том числе отдельно для материалов, категорий, модулей. Права, по-умолчанию, выставленны в системе и видны, сразу после установки Joomla 3 . Их можно поменять.

Например, можно настроить, что одна группа пользователей, редактирует материалы , а другая группа, редактирует только модули и т.п.

Пользователи Joomla 3 это все посетители вашего сайта. Можно разделить пользователей сайта на две основные части. Одна часть это пользователи, которые могут только просматривать сайт, со стороны front-end, то есть непосредственно сам сайт. И вторая часть, это пользователи, которые могут менять содержание сайта. Эта группа пользователей Joomla 3 имеет серьезные и многоуровневые настройки, позволяющие организовать многоуровневое управление сайта Joomla 3.

Группы пользователей Joomla 3 - список

По-умолчанию в Joomla 3 предусмотрены 9 (девять) групп пользователей. Группы пользователей имею иерархическое подчинение, которая хорошо видно на фото. Старшая группа называется родительской, младшая дочерней. Одна и та же группа может быть и родительской и дочерней. Например Author родительская для Editor и дочерняя для Registered.

• Public(общая)
• Guest (Гости)
• Manager (Менеджеры)
• Administrator (Администраторы)
• Registered (Зарегистрированные)
• Author (Авторы)
• Editor (Редакторы)
• Publisher (Издатели)
• SuperUser(Супер администратор).

«SuperUser» это самая главная группа пользователей. Собственник сайта, по-умолчанию, Super User(Супер администратор) сайта. SuperUser может создавать новые группы пользователей, назначать и менять права пользователей, блокировать и разблокировать пользователей, в общем, Super User может всё.

Зачем нужны группы пользователей

Зачем нужны группы пользователей системе

Устройство Joomla предполагает, что Пользователю не входящему в группу пользователей нельзя назначать никакие базовые права . Поэтому пользователь, по умолчанию, после регистрации попадает в группу Registered (Зарегистрированные). Это «умолчание» можно изменить в Менеджере пользователей -> Настройки, вкладка «Компонент», строка: Группа для зарегистрированных пользователей. Например, можно установить, что после регистрации, все становятся Editor (Редакторы).

Примечание . Для разбиения пользователей на группы в Joomla используется система ACL Access Control List (Список контроля доступа) или более правильно - управление полномочиями пользователей.

Зачем нужны группы пользователей Вам

В принципе, по умолчанию все права пользователей Joomla выставлены и если вы не создаете многопользовательские сайты , то вы будете использовать только две группы пользователей по правам, это суперадминистратор (superuser), собственно это Вы и группа Registered (Зарегистрированные).

Для массовой рассылки почты придется создавать несколько групп Registered, потому что, при и сторонних почтовых сервисов, вы сможете единовременно отправлять только ограниченное количество писем. В зависимости от используемого почтовика это количество составит 20-30 писем. Как следствие, нужно создавать группы Registered1, Registered2, и т.д. по 20-30 пользователей. Повторюсь, это нужно, если вы будете использовать массовую рассылку пользователей. Если нет, то массово набираете всех зарегистрированных пользователей в одну группу, а при необходимости отправить письма, перемещаете нужных получателей писем в отдельную группу.

Об иерархии настроек

Система Joomla устроена таким образом, что в иерархии настроек прав стоят «Общие настройки». Далее следуют настройки каждого компонента Joomla в отдельности. То есть по умолчанию «Общие настройки» являются приоритетными по отношению локальных настроек компонентов. Эта приоритетность общих настроек выставлено значением «Унаследовано».

class="eliadunit">

Значение «Унаследовано» также применяется к дочерним группам пользователей, по отношению к родительским группам. Например, если в правах группы выставлено значение «Унаследовано», значит, применяются права родительской группы или права группы в «Общих настройках».

Базовые права групп пользователей

В Joomla предусмотрены базовые права групп пользователей. Именно базовые права групп пользователей уже выставлены по умолчанию для всех групп. Меняются базовые настройки в «Общих настройках» и для каждого компонента в отдельности. Для примера, рассмотрим настройку прав групп пользователей в Общих настройках Joomla 3 .

Права групп пользователей в «Общих настройках»

В «Общих настройках» предусмотрен самый большой список действий пользователей, которые они могут выполнять. Этих действий 10 (десять).

1. Вход на сайт – авторизация на фронэнде сайта;
2. Вход в панель управления – авторизация и вход в административную панель сайта;
3. Вход в режиме техобслуживания – вход на фронтэнд сайта во время техобслуживания сайта;
4. Суперадминистратор – позволено делать все что угодно;
5. Управление компонентом – можно управлять любым разделом панели управления. За исключением «Общих настроек»;
6. Создавать – создавать любое содержимое в любом расширении;
7. Удалять – удалять любое содержимое в любом расширении;
8. Изменять – редактировать любое содержимое в любом расширение;
9. Изменять состояние – позволяет менять только состояние (опубликовано, неопубликовано) содержания в любом расширении;
10. Изменять свои – сокращенное право, менять только свое содержание, например: статьи авторства пользователя.
11. Идем дальше. Напомню, что мы рассматриваем группы пользователей и их права выставленные по-умолчанию.

Осталось посмотреть, что разрешено группам пользователей в общих настройках по-умолчанию.

• SuperUser(Супер администратор): разрешено всё;
• Public(общая) по-умолчанию для этой группы все права «Не определены», то есть могут переопределяться в дочерних группах,компонентах, категориях и объектах.
• Guest (Гости) Все «Унаследовано», а значит пока Запрещено.
• Manager (Менеджеры): разрешено входить в обе части сайта, входить при техническом обслуживании, создавать, удалять, изменять все что угодно. Запрещено, любое управление расширениями в панели управления.
• Administrator (Администраторы) по сравнению с Managerдобавляются права управлять расширениями в административно панели.
• Registered (Зарегистрированные) им разрешено только входить в фронтэнд сайта.
• Author (Авторы) разрешено входить в фронтэнд сайта, создавать и изменять свое содержание сайта: статьи, меню, модули.
• Editor (Редакторы) аналогичен Author, только добавлено право изменять чужое содержание.
• Publisher (Издатели) еще добавлено менять состояние любого содержания.

Напомню, что мы рассматриваем группы пользователей и их права выставленные по-умолчанию.Если вы планируете менять эти права групп пользователей, то вам нужно знать следующее:

• Значение «Унаследовано» означает, что права для этой группы будут применены такие же, как в родительской группы или в общих настройках.
• Значение Разрешено - означает, что пользователи этой группы могут выполнить указанное действие. Однако если это противоречит значению в родительской группе, право не будет предоставлено.
• Значение «Запрещено» означает, что права этой группы для данного действия будут запрещены независимо от значений прав родительской группы. В общем, «Запрещено» и все. Причем, значение «Запрещено» нельзя переопределить. Именно переопределить, то есть отменить в дочерних группах,компонентах, категориях и объектах. Переопределить значение можно, если поставить «Не определено».

То есть, ставите «Не определено» в «Общих настройка». Это трактуется, как «Запрещено». Но если в дочерней группе вы поставите для этого действия «Разрешено», этот запрет будет переопределен. Именно поэтому, по умолчанию Joomlaне выставляет ни одного значения «Запрещено» ни для одной группы пользователей и ни для одного компонента.

Изначально панель управления администратора в Joomla! доступна лишь супер администратору проекта. Только супер администратор вправе назначать и предоставлять соответствующие права для других пользователей системы. Всего в Joomla! заложено семь пользовательских групп это Super Administrator (Супер администратор), Administrator (Администратор), Manager (Менеджер), Publisher (Публикатор/Издатель), Redactor (Редактор), Author (Автор) и Registered (Зарегистрированный пользователь). К перечисленным группам пользователей также стоит добавить простых посетителей сайта без регистрации. Имеющиеся группы пользователей определяют различные уровни доступа в работе с Joomla!.

Группы пользователей

Каждая группа пользователей имеет свои определенные права и главное, что все семь групп делятся дополнительно на две категории с названиями Public Backend и Public Frontend. Дословный перевод обеих категорий на русский язык может показаться не совсем понятным, но смысл состоит в следующем. Пользователи, принадлежащие к категории Public Backend, имеют доступ к административной части системы и к публичной части сайта. Пользователи категории Public Frontend имеют доступ только к публичной части сайта, а вход в административную часть им заказан.

К категории Public Backend принадлежат три группы пользователей – это Super Administrator, Administrator и Manager. К категории Public Frontend принадлежат оставшиеся четыре группы пользователей Publisher, Redactor, Author и Registered. Такой подход в управлении работой сайта позволяет выстроить логическую цепочку работников ресурса, а также установить определенные уровни для пользователей CMS. Например, Автор может писать статьи для сайта и добавлять их без права публикаций. В свою очередь Редактор обязан редактировать статьи, а Публикатор опубликовать или допустить статью к публикации на сайте. В итоге получается, что Автор и Редактор имеют права лишь работать над статьей, а публикатор дает добро на публикацию статьи.

Рис. 1

Сразу возникает вопрос, а как тогда Автор или Редактор не имеющий доступа к административной части системы может работать над статьей? В Joomla! как и во многих других CMS предусмотрена система визуального редактирования текста прямо из публичной части сайта. Если на сайт зайдет пользователь с правами пользователей группы Public Frontend, то возле каждой статьи или новости появятся дополнительная кнопка с изображением карандаша и листка бумаги, как показано на Рис. 1. Наведя курсор на эту кнопку, можно узнать подробную информацию о данном материале. В свою очередь выбор кнопки редакции, откроет визуальный редактор Joomla!, где пользователь сможет произвести определенный цикл работы с содержимым сайта (Рис. 2).

Public Frontend

Категория пользователей группы Public Frontend имеет право осуществлять наполнение сайта различной информацией, но без прав доступа к административной части системы. Давайте охарактеризуем каждую из групп пользователей по отдельности.

Registered – это зарегистрированные пользователи, которые не имеют доступа к административной части и не могут редактировать, публиковать или добавлять любой другой материал на сайте. Иначе говоря, это простые пользователи вашего сайта без особых прав, но имеющие гораздо больше привилегий, чем простые не зарегистрированные посетители сайта. Например, вы может закрыть некоторые разделы сайта и только зарегистрированные пользователи, а также все остальные группы пользователей будут иметь доступ к этим разделам.

Author – автор сайта имеет право писать статьи для сайта. Сам автор не может опубликовать статью на сайте, он может лишь написать ее и скажем так поставить в очередь на публикацию. Автор отвечает только за свои статьи и не может редактировать или просматривать не опубликованные статьи другого автора.

Redactor – редактор сайта может как писать так и редактировать/удалять статьи написанные любыми авторами, но редактор не имеет права публиковать статьи на сайте.

Publisher – это публикатор системы, который имеет права допускать или отклонять от публикации материалы представленные автором и редактором. Публикатор также наделен правами автора и редактора. То есть публикатор может написать статью, отредактировать ее и опубликовать. Если у вас на сайте работает не много людей, то права публикатора сайта подойдут как нельзя кстати.

Public Backend

Вторая категория Public Backend, включает в себя три группы и позволяет пользователям этих групп редактировать наполнение страниц сайта не только с публичной части сайта, но и с административной панели Joomla!. Каждая группа после доступа в административную часть, получает именно тот набор функций в работе с CMS, который определен по штату. Иначе говоря, некоторые кнопки и меню команды будут скрыты от доступа. Например менеджер не получит в свое распоряжение ни одной команды из настроек системы и ее администрирования. Это вполне логично, каждый должен занимать своим делом.

Manager – эта группа людей управляет работой пользователей сайта и имеет все без ограничения права доступные Авторам, Редакторам и Публикаторам. Менеджер системы не может устанавливать расширения и заниматься любой другой серьезной администрацией системы. Он не имеет права добавлять в систему новых пользователей и редактировать записи уже имеющих пользователей, но менеджер может работать с меню, файлами и настраивать уже установленные расширения CMS.

Administrator – администратор это второй по рангу человек в системе и ему доступны все права Авторов, Редакторов, Публикаторов и Менеджеров. Права администратора по сравнению с правами супер администратора ограничены лишь доступом к некоторым важным и определяющим настройкам Joomla!. Например, он не может добавлять в систему супер администраторов и менять основные настройки CMS, но он может добавлять новых пользователей, редактировать их записи, назначать этим пользователям различные права, работать с меню, расширениями и шаблонами CMS.

Super Administrator – это как мы уже выяснили «самый первый человек на деревне», который имеет неограниченные права и возможности в настройке CMS. По умолчанию самый первый человек, который осуществил установку Joomla! на хостинг-площадку под логином admin, получает права супер администратора. Аналогичных пользователей может быть несколько, но лишь супер администратор вправе назначать новых супер администраторов системы.

Если вы уже ознакомились с основами администрирования Joomla 3 , то наверняка заметили "странную" особенность. Плагины управляются в менеджере плагинов, модули в менеджере модулей, шаблоны в менеджере шаблонов. А если заметили, то мне не стоит вам говорить, что пользователи управляются в... менеджере пользователей! Да, так оно и есть. Заходим в Меню Пользователи - Менеджер пользователей. Здесь у нас список всех зарегистрированных пользователей.

Откуда берутся пользователи? Super User был изначально после установки Joomla. Остальные пользователи регистрируются сами (если разрешено регистрироваться) либо могут быть зарегистрированы администратором. Нажмите кнопку "Создать" и откроется форма ввода нового пользователя.

Здесь нужно ввести:
Имя пользователя - любое понятное имя пользователя. Оно может быть не уникальным. То есть, у вас на сайте может быть четырнадцать Иванов.
Логин - системное имя пользователя (ник), под которым он будет входить в систему. Логин должен быть уникальным и не должен повторяться.
Пароль - пароль может быть любым. Если вы не меняли в настройках минимальную длину пароля, то она составляет 4 символа.
Email - это очень обязательное поле, без него никуда. Даже обязательнее, чем логин. На многих сайтах у пользователей может не быть логина (вместо него используется email), но без емэйла пользователя в Joomla быть не может.
Получать системные письма - это поле нужно только для администраторов, потому что имеются ввиду административные письма сайта, то есть сообщения о каких-то проблемах или о важных событиях, произошедших на сайте. Для обычных пользователей, значение этого поля должно быть "Нет".
Заблокировать пользователя - вы можете поставить "Да", если хотите временно или навсегда запретить доступ на сайт данному пользователю.
После заполнения всех полей, нажмите Сохранить и закрыть. В списке пользователей появится новый пользователь.

Давайте теперь посмотрим, какие настройки предлагает Joomla для управления пользователями. Если у вас на экране по-прежнему список пользователей, то кликните на кнопку Настройки, которая находится в правом верхнем углу.

Разрешить регистрацию пользователей - если да, то разрешена самостоятельная регистрация пользователей на сайте.
Группа для регистрирующихся пользователей - тут можно выбрать в какую группу попадают пользователи после регистрации. Подробнее о группах чуть позже.
Группа пользователей для Гостей - задается группа для пользователей, которые не авторизовались на сайте.
Отсылать пароль - по-умолчанию Да. То есть, после регистрации, пользователю в письме будет отправлен его пароль. Для повышения безопасности и предотвращения возможности попадания пароля в чужие руки, поставьте Нет.
Активация нового пользователя - есть возможность включить "активацию" пользователя, то есть пользователь сможет заходить на сайт только после проверки его email или после проверки администратором.
Уведомления администраторам - отправлять ли сообщения администраторам при регистрации нового пользователя. Кстати, сообщения отправляются только тем администраторам, у которых отмечена функция "Получать системные письма". Я говорил об этом чуть раньше.
CAPTCHA - Защита от спам ботов. Обычно это картинка на которой цифры и буквы и в форме регистрации пользователю надо вписать эти цифробуквы в соответствующее поле. Если справился, значит не бот. С установочной версией Joomla идет один плагин капчи - reCAPTCHA. Если хотите его использовать, включите в менеджере плагинов и в общих настройках (Меню - Система - Общие настройки) в поле CAPTCHA (по умолчанию) укажите reCAPTCHA.
Параметры сайта для пользователя - можно дать возможность пользователям выбирать предпочтительный язык, редактор и сайт справки.
Язык сайта - эта опция связана с предыдущей. Если разрешено, то пользователь может выбрать язык сайта. Естественно, если ваш сайт многоязычный.
Разрешить смену логина - разрешать ли смену логина. Сомнительная функция. Согласен, что пользователю иногда хочется поменять логин. Но я бы не разрешал смену логина. Пусть все будут под постоянными логинами.
Дальше идут параметры безопасности пароля:
Максимально кол-во попыток сброса пароля - сколько раз можно сбросить пароль за интервал времени, который идет следующим параметром.
Время (в часах) - вот это тот самый интервал времени. Мне не очень понятны параметры по умолчанию. Зачем нужно разрешать 10 раз сбрасывать пароль за один час? 1 раз в неделю было бы достаточно. Наверное. Ну 2. Но не больше.
Минимальная длина пароля, Минимальное кол-во цифр, Минимальное кол-во символов, Минимальное кол-во заглавных букв - это уже требования к самому паролю. Чем важнее информация на вашем сайте, тем сложнее должен быть пароль.

Теперь рассмотрим группы пользователе й и уровни доступа .
На мой взгляд, можно было бы и попроще сделать и обойтись одними группами без уровней доступа. Но, видимо, уровни доступа в джумле сделаны для того, чтобы объединить несколько групп по правам. То есть, пользователи привязываются к группам, а права назначаются уровням доступа, которые в свою очередь, указывают на одну или несколько групп. Понятно? Не очень. Поясню на примере. Есть уровень доступа Special. Туда входят менеджеры (группа Manager) и авторы (группа Author). И если мы какой-нибудь модуль привяжем к уровню доступа Special, то его увидят только менеджеры и авторы. Модуль нельзя привязать к группе или к пользователю, а только к уровню доступа. А если мы захотим модуль показывать только авторам, то нам придется сначала создать уровень доступа, в который будет входить только группа авторов и потом указать модулю этот уровень доступа.
Вернемся к группам пользователей. Они (то есть группы) бывают вложенными. И есть только одна корневая группа - Public. Все остальные группы входят в эту группу. Добавление, создание и удаление групп осуществляется в... хотел сказать "в менеджере групп". Но нет, этот раздел называется просто "Группы". Он находится в меню "Пользователи". Как уже выше говорилось, вновь зарегистрировавшиеся пользователи автоматически попадают в группу, указанную в настройках в параметре "Группа для регистрирующихся пользователей". После регистрации, администратор может поместить пользователя в любую другую группу.
Вот все основные моменты по администрированию пользователей.

Если вы уже ознакомились с основами администрирования Joomla 3 , то наверняка заметили "странную" особенность. Плагины управляются в менеджере плагинов, модули в менеджере модулей, шаблоны в менеджере шаблонов. А если заметили, то мне не стоит вам говорить, что пользователи управляются в... менеджере пользователей! Да, так оно и есть. Заходим в Меню Пользователи - Менеджер пользователей. Здесь у нас список всех зарегистрированных пользователей.

Откуда берутся пользователи? Super User был изначально после установки Joomla. Остальные пользователи регистрируются сами (если разрешено регистрироваться) либо могут быть зарегистрированы администратором. Нажмите кнопку "Создать" и откроется форма ввода нового пользователя.

Здесь нужно ввести:
Имя пользователя - любое понятное имя пользователя. Оно может быть не уникальным. То есть, у вас на сайте может быть четырнадцать Иванов.
Логин - системное имя пользователя (ник), под которым он будет входить в систему. Логин должен быть уникальным и не должен повторяться.
Пароль - пароль может быть любым. Если вы не меняли в настройках минимальную длину пароля, то она составляет 4 символа.
Email - это очень обязательное поле, без него никуда. Даже обязательнее, чем логин. На многих сайтах у пользователей может не быть логина (вместо него используется email), но без емэйла пользователя в Joomla быть не может.
Получать системные письма - это поле нужно только для администраторов, потому что имеются ввиду административные письма сайта, то есть сообщения о каких-то проблемах или о важных событиях, произошедших на сайте. Для обычных пользователей, значение этого поля должно быть "Нет".
Заблокировать пользователя - вы можете поставить "Да", если хотите временно или навсегда запретить доступ на сайт данному пользователю.
После заполнения всех полей, нажмите Сохранить и закрыть. В списке пользователей появится новый пользователь.

Давайте теперь посмотрим, какие настройки предлагает Joomla для управления пользователями. Если у вас на экране по-прежнему список пользователей, то кликните на кнопку Настройки, которая находится в правом верхнем углу.

Разрешить регистрацию пользователей - если да, то разрешена самостоятельная регистрация пользователей на сайте.
Группа для регистрирующихся пользователей - тут можно выбрать в какую группу попадают пользователи после регистрации. Подробнее о группах чуть позже.
Группа пользователей для Гостей - задается группа для пользователей, которые не авторизовались на сайте.
Отсылать пароль - по-умолчанию Да. То есть, после регистрации, пользователю в письме будет отправлен его пароль. Для повышения безопасности и предотвращения возможности попадания пароля в чужие руки, поставьте Нет.
Активация нового пользователя - есть возможность включить "активацию" пользователя, то есть пользователь сможет заходить на сайт только после проверки его email или после проверки администратором.
Уведомления администраторам - отправлять ли сообщения администраторам при регистрации нового пользователя. Кстати, сообщения отправляются только тем администраторам, у которых отмечена функция "Получать системные письма". Я говорил об этом чуть раньше.
CAPTCHA - Защита от спам ботов. Обычно это картинка на которой цифры и буквы и в форме регистрации пользователю надо вписать эти цифробуквы в соответствующее поле. Если справился, значит не бот. С установочной версией Joomla идет один плагин капчи - reCAPTCHA. Если хотите его использовать, включите в менеджере плагинов и в общих настройках (Меню - Система - Общие настройки) в поле CAPTCHA (по умолчанию) укажите reCAPTCHA.
Параметры сайта для пользователя - можно дать возможность пользователям выбирать предпочтительный язык, редактор и сайт справки.
Язык сайта - эта опция связана с предыдущей. Если разрешено, то пользователь может выбрать язык сайта. Естественно, если ваш сайт многоязычный.
Разрешить смену логина - разрешать ли смену логина. Сомнительная функция. Согласен, что пользователю иногда хочется поменять логин. Но я бы не разрешал смену логина. Пусть все будут под постоянными логинами.
Дальше идут параметры безопасности пароля:
Максимально кол-во попыток сброса пароля - сколько раз можно сбросить пароль за интервал времени, который идет следующим параметром.
Время (в часах) - вот это тот самый интервал времени. Мне не очень понятны параметры по умолчанию. Зачем нужно разрешать 10 раз сбрасывать пароль за один час? 1 раз в неделю было бы достаточно. Наверное. Ну 2. Но не больше.
Минимальная длина пароля, Минимальное кол-во цифр, Минимальное кол-во символов, Минимальное кол-во заглавных букв - это уже требования к самому паролю. Чем важнее информация на вашем сайте, тем сложнее должен быть пароль.

Теперь рассмотрим группы пользователе й и уровни доступа .
На мой взгляд, можно было бы и попроще сделать и обойтись одними группами без уровней доступа. Но, видимо, уровни доступа в джумле сделаны для того, чтобы объединить несколько групп по правам. То есть, пользователи привязываются к группам, а права назначаются уровням доступа, которые в свою очередь, указывают на одну или несколько групп. Понятно? Не очень. Поясню на примере. Есть уровень доступа Special. Туда входят менеджеры (группа Manager) и авторы (группа Author). И если мы какой-нибудь модуль привяжем к уровню доступа Special, то его увидят только менеджеры и авторы. Модуль нельзя привязать к группе или к пользователю, а только к уровню доступа. А если мы захотим модуль показывать только авторам, то нам придется сначала создать уровень доступа, в который будет входить только группа авторов и потом указать модулю этот уровень доступа.
Вернемся к группам пользователей. Они (то есть группы) бывают вложенными. И есть только одна корневая группа - Public. Все остальные группы входят в эту группу. Добавление, создание и удаление групп осуществляется в... хотел сказать "в менеджере групп". Но нет, этот раздел называется просто "Группы". Он находится в меню "Пользователи". Как уже выше говорилось, вновь зарегистрировавшиеся пользователи автоматически попадают в группу, указанную в настройках в параметре "Группа для регистрирующихся пользователей". После регистрации, администратор может поместить пользователя в любую другую группу.
Вот все основные моменты по администрированию пользователей.