Na úvod drobná poznámka ... Praktické příklady budu rozebírat v rozhraní tzv. standardní editace.
Minimální práva = "hvězdičkové řádky"
Otevřete-li si rozhraní pro úpravu práv, zjistíte, že se v ní nachází řádky, které jak u komponenty tak v instanci obsahují zápis .*. Tyto řádky nastavují pro jednotlivé skupiny ta nejobecnější práva pro všechny moduly a bloky. Takže:| Skupina | Komponenta | Instance | Oprávnění |
| Administrátoři | .* | .* | Administrátor |
| Uživatelé | .* | .* | Komentář |
| Neregistrovaní | .* | .* | Číst |
- Administrátoři mají nejvyšší práva a mohou vše administrovat. Neexistují mocnější uživatelé.
- Uživatelé (tj. všichni registrovaní) mohou vše komentovat.
Poznámka: V některých modulech taková práva nestačí pro přidávání obsahu... U článků tomu tak naštěstí není. Chcete-li však zajistit přidávání ve všech modulech, nastavte obecné právo na Přidat - mohlo by to ve většině případů postačit. - Neregistrovaní si mohou vše pouze přečíst.
Pro zopakování teoretických znalostí z dřívějších dílů zkusme prohodit první a druhý řádek:
| Skupina | Komponenta | Instance | Oprávnění |
| Uživatelé | .* | .* | Komentář |
| Administrátoři | .* | .* | Administrátor |
| Neregistrovaní | .* | .* | Číst |
V tomto případě má toto nastavení "katastrofální" důsledky. Rázem se administrátoři nedostanou do žádné administrace. Proč? Administrátor zároveň patří do skupiny Uživatelé (je přece registrovaný). A díky tomu se uplatní první řádky a všechny řádky, které se nacházejí níže, se již neprocházejí. Takže nedojde ani k tomu, že by se práva posílila na administraci (druhý řádek).
Jak tento problém vyřešit? Přečtěte si poslední kapitolu v tomto článku.
Přidáváme manažery
Představme si situaci, že chceme vytvořit zvláštní skupinu manažerů, kteří mají právo až na úroveň mazání. V prvním příkladě nastavíme toto právo pro všechny moduly a bloky.| Skupina | Komponenta | Instance | Oprávnění |
| Administrátoři | .* | .* | Administrátor |
| Manažeři | .* | .* | Mazat |
| Uživatelé | .* | .* | Komentář |
| Neregistrovaní | .* | .* | Číst |
Druhý příklad je o poznání zajímavější. Řekněme, že skupině Manažeři chcete povolit plnou správu článků a případně i fotogalerie. Pak postačí toto nastavení:
| Skupina | Komponenta | Instance | Oprávnění |
| Administrátoři | .* | .* | Administrátor |
| Manažeři | (Stories::Story|photoshare::) | .* | Administrátor |
| Uživatelé | .* | .* | Komentář |
| Neregistrovaní | .* | .* | Číst |
- Druhý řádek lze samozřejmě rozdělit do dvou oddělených řádků, ale zápis jednoho řádku působí zajímavěji, že? (Pokud vám zápis není jasný, projděte si regulární výrazy...)
- Tento příklad umožňuje správu článků, nedovolí však spravovat témata pro články. Víte proč?
- Zkuste odhadnout, co se stane, když prohodíte druhý a třetí řádek.
Práva přestala funfovat - jak z toho ven?
V takovém případě si vzpomeňme na instalaci systému. Jakmile jste vše úspěšně rozběhli, museli jste smazat adresář install a taktéž soubory install.php a kpz.php. právě ten druhý (já mu říkám Krabička poslední záchrany) budete potřebovat. Zkopírujte si jej tedy do příslušného adresáře a otevřte si jej v prohlížeči. Jedna z nabídek umožní resetovat práva. Jakmile si zvolíte tento odkaz, nastaví se práva do určitého stavu, který by měl být funkční. Nejedná se sice o minimální práva, uvedená v první kapitole, ale dají se bez problémů nastavit (vymazáním nepotřebných řádků).Osobní doporučení: Chcete-li skutečně začít od píky, využijte výše uvedeného postupu ještě dříve, než začnete s právy pracovat ... Rozhodně se vám to vyplatí, protože si všechna práva nastavite s porozuměním.
Žádné komentáře:
Okomentovat