От автора: приветствую Вас, дорогой друг. Разграничение пользователей по правам – важнейшая функция системы управления контентом, так как именно она разрешает, или же запрещает выполнять определенные действия тем или иным группам. Поэтому в данной статье мы с Вами поговорим о такой группе пользователей, как суперадминистратор Joomla, которые обладают неограниченными правами доступа к любому элементу сайта.
Список контроля доступа (Access Control List или ACL)
Сразу же хотел бы отметить, что пользователи, группы, уровни доступа и все, что с этим связано, относится к понятию Система (или список) контроля доступа (ACL) в CMS Joomla. То есть – это механизм, который разрешает, или запрещает пользователям определенных групп, выполнять некоторые действия на сайте. И с точки зрения безопасности сайта в целом – это важнейший элемент системы управления контентом. Так как благодаря, данной системе не зарегистрированные пользователи, или пользователи с минимальными правами не имеют права и возможности зайти в панель администратора и выполнить какие либо действия. А значит, правильная настройка данной системы и четкое разделение прав пользователей, повысит безопасность Вашего сайта.
Теперь, раз уж мы говорим о пользователях, давайте определимся с данным понятием. Итак, пользователь, для CMS Joomla – абсолютно любой человек, который зашел на сайт в определенное время. И не важно, зарегистрирован он или же нет, CMS в любом случае привязывает его к определенной группе, в зависимости от настроек, а значит, наделяет его некими правами. Конечно, если пользователь, не прошел авторизацию, значит его права – должны быть минимальными.
Группа — это некое абстрактное понятие, которое объединяет пользователей с одинаковыми правами. То есть пользователи одной группы могут выполнять на сайте абсолютно одинаковые действия. Изначально, после установки, в Joomla, создано 9 групп пользователей, которые Вы можете использовать, либо создать собственный набор групп. При этом количество создаваемых групп пользователей не ограничивается.
Ознакомиться с доступными группами Вы можете в менеджере пользователей в разделе “Группы пользователей”.
Как Вы видите стандартные группы пользователей, созданы по иерархической структуре. Группа “Public” родительская, а остальные дочерние.
Все группы, за исключением “Super Users” имеют определенные ограничения по выполнению некоторых действий и доступу к элементам CMS. Только пользователи группы “Super Users” обладают абсолютно полным доступом и могут выполнять любые действия и манипуляции с элементами CMS Joomla.
Помимо групп пользователей в CMS Joomla введено понятие уровни доступа. Вы должны понимать, что в отличие от групп, уровни доступа определяют лишь видимость элементов сайта, для соответствующих групп пользователей, а не разрешения на выполнения некоторых действий. По умолчанию, создано 5 уровней доступа, но Вы вправе создать собственные уровни в неограниченном количестве, если это необходимо.
Для определения действий, которые может выполнять та или иная группа, используется понятие права доступа. То есть конкретное право доступа – это разрешение или запрет на выполнение чего-либо в CMS Joomla. При этом создавать права доступа Вы не имеете возможности, так как они определяются компонентами. К примеру, в глобальной конфигурации Joomla, мы можем настроить следующие права доступа для панели администратора.
То есть, как Вы идите конкретной группе, разрешается или запрещается выполнение определенного действия (права доступа).
Суперадминистратор Joomla
Суперадминистратор Joomla – это, как правило пользователь, принадлежащий к группе и уровню доступа “Super Users” и обладающий неограниченными правами, то есть он может выполнить абсолютно любое действие на сайте.
Данный пользователь создается, по умолчанию, во время установки. В джумле создать суперадминистратора, можно непосредственно из менеджера пользователей. То есть переходим в данный менеджер и кликаем по кнопке “Создать”.
Заполняем все необходимые поля, таким образом создаем нового пользователя, а затем на вкладке “Назначенные группы пользователей” выбираем группу “Super users” и нажимаем сохранить. Таким образом, новый суперадминистратор создан.
Как восстановить пароль суперадминистратора Joomla
Теперь давайте поговорим о том, как восстановить пароль суперадминистратора Joomla? Потому как, пароль можно забыть, а без него войти в админку нельзя. При этом восстановить пароля суперадминистратора, используя стандартный инструмент Joomla по восстановлению пароля, не получится из соображений безопасности. Поэтому есть два способа восстановления пароля.
Первый – использовать учетную запись другого пользователя с правами суперадминистратора, если конечно такой имеется. В этом случае, переходим в менеджер пользователей, открываем интересующего пользователя и вручную меняем ему пароль.
Но, проблема в том, что зачастую на сайте всего один пользователь с неограниченными правами. А значит, для восстановления пароля необходимо перейти в инструмент phpmyadmin (специальный скрипт по работе с базой данных), выбрать базу данных, которая используется CMS Joomla и перейти в таблицу “префикс_users”.
Затем, кликаем по кнопке изменить, напротив записи интересующего пользователя и вручную прописываем новый пароль в поле “password”, при этом в поле “Функция”, обязательно должно быть указана функция MD5().
После сохранения изменений – можно проверять новый пароль. Более подробно работа с пользователями рассмотрена в курсе Joomla-Мастер. С нуля до премиум шаблона. Всего Вам доброго и удачного кодирования!!!