Какими правами обладает пользователь

Предложение, от которого невозможно отказаться

Правила социальной сети являются своего рода шаблоном соглашения, принимая его содержание мы заключаем договор, на содержание которого не имеем никакого влияния. Владелец портала навязывает нам нормативные документы, представляющие собой набор прав и обязанностей.

Частой практикой среди интернет-пользователей является принятие условий предоставления услуг без чтения подписываемого соглашения. Однако, такая практика не освобождает от необходимости придерживаться правил, на которые дали согласие.

Подписав правила портала социальной сети, мы принимаем на себя обязательство соблюдения этических стандартов и социальных норм данного портала, что связано со списком запретов, налагаемых на пользователей.

Прежде всего, мы сталкиваемся с ограничением на возраст. Социальные сети могут регулировать вопрос требование к возрасту по-разному, однако, как правило, возраст для вступление в сообщество зависит от информации, размещенной на данном портале.

В случае самых популярных социальных сетей регистрация возможна после получения пользователем, определяемой нормами гражданского права, ограниченной дееспособности, что происходит после тринадцати лет.

Кроме того, регламенты социальных сетей запрещают публикацию насилия, нагота, материалов вызывающих ужас, оскорбительных, подстрекающий других пользователей, а также материалов с оскорблением религиозных чувств, пропагандирующих тоталитарные идеологии, ненависть, нацизм и др.

Группы пользователей

Группы пользователей имеют четкую иерархию.

Стандартные группы по убыванию прав:

  1. Администраторы
  2. Модераторы
  3. Друзья/Проверенные
  4. Пользователи
  5. Гости
  6. Заблокированные

Самые широкие права и полномочия имеет группа «Администраторы». Меньше всего прав у группы «Гости». Группа «Заблокированные» не имеет прав, для неё отключены все функции сайта. Первичные настройки по умолчанию, которые задаются при создании сайта, дают возможность пользователям комфортно и безопасно взаимодействовать с сайтом. Некоторые настройки стандартных групп пользователей изменить нельзя. Сделано это из соображений безопасности и для защиты от спама.

Роли

Для реализации ограничения прав доступа в прикладных решениях предназначены специальные объекты конфигурации — Роли. Подробнее.

Что такое права доступа

Права доступа состоят из двух категорий — Действия и Группы пользователей.

Действия:

  • Чтение — разрешен доступ к файлу только для его просмотра,
  • Запись — разрешено изменение файла,
  • Исполнение — разрешен доступ к файлу для запуска программ или скриптов, записанных в этом файле.

Группы пользователей:

  • Пользователь — владелец сайта,
  • Группа — другие пользователи сайта, у которых есть доступ к файлам, которые выбрал Пользователь.
  • Мир — любой другой пользователь, у которого есть доступ к Интернету.

Права доступа состоят из 3-х цифр:

  • Первая цифра — доступ Пользователя к действиям над файлом,
  • Вторая цифра — доступ Группы к действиям с файлом,
  • Третья цифра — доступ Мира к файлу.

Каждой цифре соответствует действие или несколько действий:

  • 0 — нет доступа,
  • 1 — исполнение,
  • 2 — запись,
  • 3 — запись и исполнение,
  • 4 — чтение,
  • 5 — чтение и исполнение,
  • 6 — чтение и запись,
  • 7 — чтение, запись и исполнение.

Например, право доступа 644 означает, что у Пользователя есть право читать и записывать в файл информацию, у Группы есть право просматривать файл, и у Мира есть право просматривать файл.

Самое меньшее право, которое можно дать файлу — 444, то есть Пользователь, Группа и Мир могут только читать содержимое файла.

Вы можете запомнить только цифры, соответствующие чтению, записи и исполнению, остальные цифры (действия) равняются сумме этих действий.

Например, если вы хотите дать Пользователю полный доступ к файлу, Группе — чтение и запись, Миру — только чтение, то права доступа к файлу будут выглядеть так:

  • Пользователь — Чтение (4), Запись (2), Исполнение (1), 4 + 2 + 1 = 7
  • Группа — Чтение (4), Запись (2), 4 + 2 = 6
  • Мир — только Чтение (4).

Права доступа к этому файлу будут 764.

Если вы смотрите на файлы через FTP или SSH, права доступа выглядят по-другому, :

Права доступа в FTP
Разрешения на действия с файлами и папками

Буквы означают действия: r = read (чтение), w = write (запись), x = execute (исполнение).

d означает директория; «—» означает отсутствие прав (или отсутствие директории, т.е. файл).

В этом случае у первых трех папок стоят права 700, у всех остальных файлов — права 700, кроме файла wp-config.php, у которого права доступа 600.

Что может сделать обычный пользователь Windows

Стандартный пользователь Windows может:

  • запустить Windows в безопасном режиме (→ что такое безопасный режим)
  • изменить пароль учетной записи пользователя
  • настроить соединение Wi-Fi
  • создать, изменить или удалить файлы папки пользователя
  • установить обновления с помощью Центра обновления Windows
  • изменение параметров персонализации, таких как темы и обои рабочего стола
  • изменение параметров питания компьютера
  • использование программ, установленных на компьютере
  • просмотр настроек брандмауэра Windows

Группа «Пользователи»

Все вновь зарегистрированные пользователи попадают в группу «Пользователи» (если иное не предусмотрено настройками). Такая группа является самой многочисленной на сайте, и установка прав для нее имеет большое значение.

Самыми уязвимыми местами на сайте в плане спама и распространения нежелательных ссылок являются комментарии, гостевая книга, мини-чат и подписи пользователей. Чтобы снизить распространение нежелательных ссылок, можно отключить следующие права у группы «Пользователи»:

  • Использовать ББ-коды в подписи (Пользователи)
  • Разрешить ББ-коды (Комментарии)
  • Разрешить ББ-коды и Автоматически делать ссылками www и email адреса (Гостевая книга)
  • Разрешить ББ-коды и Автоматически делать ссылками www и email адреса (Мини-чат) — по умолчанию право отключено, не рекомендуется его включать

С помощью этих мер можно не только снизить количество спама на сайте, но и защититься от случаев, когда с помощью ББ-кодов ставят картинку в мини-чат или ссылку в комментарии, генерирующую всплывающее окно с запросом пароля.

В настройках прав раздела «Пользователи» не стоит подключать функцию «Использовать ББ-коды [URL] и [IMG]» (по умолчанию отключено). Это потенциально опасные ББ-коды.

В настройках прав раздела «Форум» можно оставить включенным «Разрешить ББ-коды для пользователей», но с отключенным «Использовать ББ-коды [URL] и [IMG]». Таким образом панель ББ-кодов у пользователей будет, но не будет [URL] и [IMG].

С осторожностью нужно включать право «Изменять максимальные размеры загружаемых изображений», «Загружать файлы на сервер при добавлении материалов», а также давать права на загрузку собственных аватаров на сайт. Это может существенно сэкономить дисковое пространство сайта.

Интерактивные и основные права

Все права, поддерживаемые системой «1С:Предприятие 8», можно разделить на две большие группы: основные и интерактивные. Основные права описывают действия, выполняемые над элементами данных системы или над всей системой в целом, и проверяются всегда, независимо от способа обращения к данным. Интерактивные права описывают действия, которые могут быть выполнены пользователем интерактивно. Соответственно проверяются они только при выполнении интерактивных операций стандартными способами, причем в клиент-серверном варианте все проверки прав (кроме интерактивных) выполняются на сервере.

Основные и интерактивные права взаимосвязаны. Например, существует основное право Удаление, которому соответствуют два интерактивных права: Интерактивное удаление и Интерактивное удаление помеченных. Если пользователю запрещено Удаление, то и все интерактивные «удаления» также будут запрещены для него. В то же время, если пользователю разрешено Интерактивное удаление помеченных, это значит, что Удаление ему также разрешается.

Кроме того, основные права могут зависеть друг от друга. В результате образуются довольно сложные цепочки взаимосвязей, которые отслеживаются системой автоматически: как только разработчик снимает разрешение на какое-либо право, система сама снимает разрешения на все права, которые зависят от этого права. И наоборот, при установке какого-либо права разработчиком, система сама устанавливает все права, от которых это право зависит.

Например, для того, чтобы пользователь имел право Итерактивное удаление помеченных, ему необходимо обладать интерактивными правом Редактирование. Это право, в свою очередь, требует наличия интерактивного права Просмотр.

Право Интерактивное удаление помеченных требует наличия основного права Удаление. Интерактивное право Редактирование требует наличия основного права Изменение. Интерактивное право Просмотр требует наличия основного права Чтение.

Кроме этого основные права Изменение и Удаление требуют наличия основного права Чтение.

Какие права не стоит давать никому, кроме главного администратора сайта

Администратором сайта со всеми правами (без ограничений) должен быть только один человек. Если предполагается, что на сайте будут ещё администраторы и модераторы, нужно давать им более урезанные права. Если группу модераторов можно настроить отдельно, то вторую группу «Администраторы» лучше создать и там настроить права, отличные от прав главного администратора. Группе «Администраторы» при создании присваивается ID, отличный от системной группы по умолчанию. ID главного администратора (группа по умолчанию) — 4.

А теперь список прав, которые нельзя давать остальным группам:

  • Редактировать дизайн сайта (не рекомендуется)
  • Использование файлового менеджера (категорически нельзя)
  • Доступ к панели инструментов администратора (категорически не рекомендуется)
  • Удалять всех пользователей (категорически не рекомендуется)
  • Перемещать пользователей в другие группы (категорически не рекомендуется)
  • Добавлять страницы сайта (категорически нельзя)
  • Редактировать информацию на страницах сайта (категорически не рекомендуется)
  • Удалять страницы сайта (категорически нельзя)
  • Удаление всех материалов в модулях (категорически нельзя)
  • Использование HTML-тегов при добавлении материалов и на форуме (категорически нельзя)

Защита от спама и нежелательных ссылок

Настройка «Не показывать код безопасности» снимет код безопасности для групп пользователей, кроме группы «Пользователи» (группа по умолчанию) и группы «Гости». В модуле «Мини-чат» есть отдельная настройка на отключение кода безопасности для группы «Пользователи». Код безопасности является эффективной защитой от автоспама.

Препятствием к спаму могут стать следующие настройки модуля «Пользователи» (эффективно для сайтов с локальной авторизацией):

  • Блокировать повторные e-mail адреса и Запрещать активность пользователей с неподтвержденными e-mail адресами (настройки модуля «Пользователи»)
  • Использовать функцию преобразования внешних ссылок с помощью сервиса u.to или Проксировать все внешние ссылки в добавляемых материалах (общие настройки сайта)
  • Настройки групп пользователей / Разное: Отключить автоматическую проверку сообщений на спам; Разрешить жаловаться на спам; Управление спам статусом

Для защиты от спама в репутацию можно поставить тайм-аут на повторное изменение репутации. Тайм-аут на повторное изменение репутации — минимум один день.

Самой эффективной защитой от спама на сайте является премодерация выводимых сообщений. Премодерацию можно установить как на добавляемые материалы, так и на добавляемые пользователями сообщения в мини-чат, гостевую книгу, а также на комментарии.

Параметры сеанса

Параметры сеанса представляют собой объекты прикладного решения, которые предназначены для использования в ограничениях доступа к данным для текущего сеанса (но могут применяться и для других целей). Их  значения сохраняются в течение данного сеанса «1С:Предприятия 8». Использование параметров сеанса позволяет снизить время доступа к данным при ограничении доступа на уровне записей и полей. Подробнее.

Набор команды сайта

Не набирайте в администраторы и модераторы сайта незнакомых вам людей.

Для маленьких сайтов с посещаемостью менее 500 посетителей в сутки не нужно набирать большой административный состав. Вполне достаточно главного администратора и одного-двух модераторов.

Никогда не «расплачивайтесь» административными должностями на сайте за какие-либо оказанные вам услуги.

Набор администраторов и модераторов должен быть глубоко осознанным, осмысленным и продиктованным реальной необходимостью.

При наборе «журналистов», «постеров», «новостников» старайтесь в созданных для них группах (если нужно создание группы) не давать права на использование HTML-тегов. Придерживайтесь настроек для группы «Пользователи» / «Проверенные».

Предупреждайте всех о запрете использования грабберов и других программ для автопостинга.

Как безопасно предоставить доступ к редактированию шаблонов сайта

Можно предоставить права редактирования шаблонов сайта без доступа к панели управления. Для этого откройте «Дизайн» / «Прочее» и отключите «Конструктор для управления дизайном»:

s42914509.jpg

Сохраните изменения.

Создайте группу пользователей и назовите ее, к примеру, «Помощник», «Фрилансер» или «Оптимизатор». Включите для группы права:

  • «Редактировать дизайн сайта»
  • «Доступ к панели инструментов администратора»

Теперь у группы пользователей появится возможность редактировать шаблоны сайта без входа в панель управления:

79178270.png

По такой схеме можно сотрудничать с фрилансерами, которые выполняют работы на сайте по вашему заказу. Найти таких фрилансеров можно на https://upartner.pro.

Рейтинг
( 1 оценка, среднее 5 из 5 )
Загрузка ...