Nastavení přístupu
Pro potřebu nastavení odlišných přístupů pro různé uživatelské skupiny přepneme na záložku Přístup. Tato záložka bývá k dispozici u všech prvků, ze kterých je Váš web tvořen. Přistup můžeme nastavit jak u stránek, tak i u obrázků v galerii, aktualit, atd.
Obr.: Nastavení přístupu
Zde můžeme libovolně nastavit zobrazení stránek pro určité skupiny uživatelů. Ve chvíli, kdy zatrhneme u Veřejnosti volbu Zákaz, stránka se všem nepřihlášeným uživatelům nezobrazí. Pokud zatrhneme volbu Čtení, stránka se zobrazí a pokud bychom zatrhli volbu Zápis, dovolili bychom stránky editovat veřejností.
Všechny tyto parametry lze měnit i zpětně. Vybereme požadovaný objekt, klikneme na ikonku tužky (upravit) a zobrazí se nám opět okno s nastavením parametrů.
POZOR! Nikdy byste neměli povolovat veřejnosti zápis!
Pokud tedy vytvoříme stránky, na které budou mít přístup jen přihlášení, vytvořili jsme tzv. intranet.
Dědění
Struktura objektů je jako rodina. Hlavní stránka je rodič, její postránky jsou zase děti. A stejně jako v rodině, i práva se dají dědit. Když tak například nastavím stránce Webmaster-zápis, a chci to samé nastavit i pro veškerý navěšený obsah, stačí na konci řádku zaškrtnout dědit, a dát Uložit.
POZOR! dědí se až na poslední úroveň. Znamená to, že například když dědím práva stránky, nastaví se práva nejen jejím textům, ale třeba i případným galeriím a obrázkům v nich.
Výpočet práv
Jak je vidět na obrázku, různé skupiny mají různá nastavení přístupu. Jako uživatel jsem přitom vždy v několika skupinách najednou. Zatímco ve skupině Veřejnost je naprosto každý, ve skupině Všichni přihlášení jsou jen ti, kterým existuje v systému uživatelský účet a přihlásili se na něj. Dále je pak uživatel v těch skupinách, které má nastaven - tedy žádnou až všechny.
Mé výsledné právo k nastavovanému objektu tedy bude to nejvyšší právo, které mi vyplývá ze členství ve všech mých skupinách. Hodnota práva se bere v pořadí zákaz-čtení-potomci-zápis, kde zápis je nejvyšší nastavení práva.
Skupiny v systému
Obyčejně je výčet skupin dán potřebami Vaší aplikace, ale na požádání je možné vytvořit nové. Lze tak určit jednoho nebo skupinu uživatelů, kteří mají k něčemu právo. V jiných systémech toto bývá označováno jako "role", avšak u nás může mít každý rolí více, teoreticky neomezeně.
Když tak například chci dát přístup do kategorie v menu jen určitým lidem, postupuji dle následujícího scénáře:
- Vytvořím skupinu (např. s názvem VIP)
- Stránce upravím práva, a nastavím, že ji může číst jen skupina VIP, ostatní skupiny mají zákaz. Nesmím zapomenout, že obyčejně zachovám přístup Webmaster-zápis.
- Vytvořím uživatele (pokud ještě neexistují) pro lidi, kteří mají dostat přístup.
- Všem uživatelům, kteří mají mít přístup, přidám skupinu VIP.
Skupiny Veřejnost a Všichni přihlášení jsou tzv. systémové skupiny, a jsou přitomny vždy.