Menu
  Home
  Demo
Система разделения доступа в админку

Доступ к функциям админки скрипта проходит через два этапа :


  • защита стандартной апачевской авторизацией (.htpasswd)
Каждый логин (овнер, саппорт, etc - лицо, имеющее доступ в админку) должен быть добавлен в файл паролей стандартными средствами, например через шелл утилитой htpasswd; смена паролей происходит так же
Через веб-админку это НЕ настраивается - ограничение сознательное, как дополнительная мера защиты
При стандартной инсталляции файл паролей - /home/dp/htpasswd.users, при нестандартной путь к файлу может уточнить админ сервера


Далее в дело вступает внутренняя системы привилегий скрипта - Settings / Admins
Каждый логин так же должен быть добавлен в этом меню и для него выставлены права доступа по двум пунктам:

  • Sites - доступ к каким сайтам имеет этот логин
Во всех меню, где возможная четкая разбивка по сайтам (просмотр статистики, транзакций, мемберзон, etc) - дается доступ к статистике и настройкам только указанных сайтов
В общих меню, где имеется суммарная статистика по всем сайтам - так же суммируются и показываются данные только по нужным сайтам, например :
    • Accounts, Referers - в общей статиcтике по кликам/реферам/ратио будут учитывать только указанные сайты, выбор отдельных сайтов так же ограничен списком
    • Settings / FHG - возможен доступ только к блокам, относящимся к сайтам из списка
В случае если разделение доступа по сайтам невозможно (например работа с вебмастерскими тикетам) - логин имеет доступ ко всей информации, необходимые ограничения производятся через ACLs (см. ниже)

  • Access Control List - ограничение доступа на уровне пунктов меню и действий в каждом пункте:
    • Full - без ограничений
    • R/Only - только просмотр данных, без возможности изменения любых настроек
    • None - доступ запрещен (blank page)
Все пункты меню разделены на 40 (в данный момент) логических групп, для каждой из них для отдельно взятого логина можно указать одно из трех правил доступа; более мелкое разбиение по отдельным меню/действиям возможно по запросу


Типовые применения :
  • в партнерке сайт "на паях", владельцу сайта -
    • ограничения per site, чтобы видел только свое
    • read/only доступ по статистике - трафик, транзакции, мемберзоны
    • full access - на нужное управлением конкретно его сайтом : правка списка FHG, ответы на customers tickets, ban/activate/add для мемберки этого сайта, etc
    • no access на остальные меню

  • саппорт, комбинации -
    • админ, отвечает только за выдачу фрихостинговых аккаунтов и их работоспособность - заводим для него логин, в настройках тикетов в категориях указываем только Freehosting, отмечаем Email messages to и само мыло


FAQ - восстановление доступа

"Защиты от дурака" в веб-интерфейсе не предусмотрено
Другими словами, вы можете через админку перевести доступ своего логина к нужным пунктам меню в Read-only или None, после чего скрипт не даст восстановить прежние права
Ситуация не совсем штатная, но по грустному опыту предусмотренная без обращения к саппорту : после запуска на сервере скрипта
/home/dp/cron/resetadmin.bin LOGIN
LOGIN будет восстановлен в базе с Full access ко всем сайтам (т.е. с максимальными правами)