Доступ к функциям админки скрипта проходит через два этапа :

---

• защита стандартной апачевской авторизацией (.htpasswd)

Каждый логин (овнер, саппорт, etc - лицо, имеющее доступ в админку) должен быть добавлен в файл паролей стандартными средствами, например через шелл утилитой htpasswd; смена паролей происходит так же
Через веб-админку это НЕ настраивается - ограничение сознательное, как дополнительная мера защиты
При стандартной инсталляции файл паролей - /home/dp/htpasswd.users, при нестандартной путь к файлу может уточнить админ сервера

---

Далее в дело вступает внутренняя системы привилегий скрипта - Settings / Admins
Каждый логин так же должен быть добавлен в этом меню и для него выставлены права доступа по двум пунктам:

• Sites - доступ к каким сайтам имеет этот логин

Во всех меню, где возможная четкая разбивка по сайтам (просмотр статистики, транзакций, мемберзон, etc) - дается доступ к статистике и настройкам только указанных сайтов
В общих меню, где имеется суммарная статистика по всем сайтам - так же суммируются и показываются данные только по нужным сайтам, например :

• Accounts, Referers - в общей статиcтике по кликам/реферам/ратио будут учитывать только указанные сайты, выбор отдельных сайтов так же ограничен списком
• Settings / FHG - возможен доступ только к блокам, относящимся к сайтам из списка

В случае если разделение доступа по сайтам невозможно (например работа с вебмастерскими тикетам) - логин имеет доступ ко всей информации, необходимые ограничения производятся через ACLs (см. ниже)

• Access Control List - ограничение доступа на уровне пунктов меню и действий в каждом пункте:
  • Full - без ограничений
  • R/Only - только просмотр данных, без возможности изменения любых настроек
  • None - доступ запрещен (blank page)

Все пункты меню разделены на 40 (в данный момент) логических групп, для каждой из них для отдельно взятого логина можно указать одно из трех правил доступа; более мелкое разбиение по отдельным меню/действиям возможно по запросу

---

Типовые применения :

• в партнерке сайт "на паях", владельцу сайта -
  • ограничения per site, чтобы видел только свое
  • read/only доступ по статистике - трафик, транзакции, мемберзоны
  • full access - на нужное управлением конкретно его сайтом : правка списка FHG, ответы на customers tickets, ban/activate/add для мемберки этого сайта, etc
  • no access на остальные меню

• саппорт, комбинации -
  • админ, отвечает только за выдачу фрихостинговых аккаунтов и их работоспособность - заводим для него логин, в настройках тикетов в категориях указываем только Freehosting, отмечаем Email messages to и само мыло

---

FAQ - восстановление доступа

"Защиты от дурака" в веб-интерфейсе не предусмотрено
Другими словами, вы можете через админку перевести доступ своего логина к нужным пунктам меню в Read-only или None, после чего скрипт не даст восстановить прежние права
Ситуация не совсем штатная, но по грустному опыту предусмотренная без обращения к саппорту : после запуска на сервере скрипта
/home/dp/cron/resetadmin.bin LOGIN
LOGIN будет восстановлен в базе с Full access ко всем сайтам (т.е. с максимальными правами)