Virgo CMS - oprávnění


Popis způsobu řešení práv ve Virgo CMS a to z hlediska jak administrace tak návštěvníků.

Jedním z nejdůležitějších úloh se kterým je třeba se při návrhu CMS vypořádat je systém oprávnění uživatelů backendu ale i systém oprávnění návštěníků stránek. Virgo CMS řeší tyto dvě věci z bezpečnostních důvodů zcela odděleně.

Oprávnění uživatelů backendu

Oprávnění uživatelů backendu (administrátorů) je řešeno na maximálně obecné úrovni pomocí skupin uživatelů (administrátoři, editoři apod...). Jeden uživatel samozřejmě může být ve více skupinách.

Obecné řešení jak přiřazovat práva na rozličné akce ke skupinám uživatelů existují dvě - buď v souhrnném nastavení, jakémsi "centru práv", nebo přímo u části, které se oprávnění týká.

U Virga CMS jsme zvolili kombinaci obou možností, kdy jsme se snažili spojit výhody obou řešení. U každého modulu (modul stránek, modul databáze, modul souborů apod..) je tak k dispozici vždy shodné centrum nastavení práv. Zde jsou určována práva pro jednolivé části modulu.

Práva pro vlastní data (např. zobrazované stránky) by ovšem nebylo vhodné nastavovat tímto způsobem. Proto je u takto dynamických dat nastavení práv přímo u nastavení objektu (např. stránky).

Oprávnění návštěvníku stránek

Systém řídící oprávnění návštěvníků se ve Virgo CMS nazývá extranet. A sdružuje jak frontendové tak backendové systémy a funkcionality pro správu návštěvnických účtů. Extranetové uživatele (návštěvníky) lze nejen seskupovat do skupin podobně jako uživatele backendu, ale navíc lze definovat i zcela nezávislé tabulky rozšířených dat o těchto návštěvnících.

Stejně jako u uživatelů backendu lze definovat i u návštěvníků práva na jednotlivé stránky a virtuální adresáře se soubory. Velmi jednoduchým způsobem tak lze vytvořit celé sekce stránek dostupné pouze přihlášeným uživatelům definovaných skupin.


VirgoCMS
? NAPOVEDA povinné