Re: Авторизация и права пользователям
Пользователь:
Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 17, August, 2018 13:15
Очень жаль, что я по техническим причинам не смог стать участником этого диалога. В то же время рад, что форум, наконец, стал площадкой для взаимодействия профессионалов. Попробую подвести итоги дискуссии.
> Столкнулись с такой проблемой, при авторизации
> новых пользователей в Jirbis они автоматически
> прописываются в пользователей Joomla с правами
> Зарегистрированные. После чего для ограниченного
> доступа к добавлению ВКР, мы включаем их в группу
> "Менеджеры ВКР", но при следующей авторизации
> пользователя права у него слетают обратно на
> "Зарегистрированные", похоже это происходит в
> момент авторизации пользователя. Подскажите как
> решить такую проблему?
Это на проблема, а нормальный режим работы J-ИРБИС 2.0, где параметры записи пользователя Joomla определяются исходя из записи в БД RDR. Редакция 2 баз для определения прав пользователя была бы не целесообразной. Механизм работы системы авторизации J-ИРБИС 2.0 описан в документации.
> в качестве групп джумлы предлагаются не группы из jos_usergroups,
> а какой-то фиксированный список
Да, совершенно верно. На данный момент этот список жестко определён в файле adm_panel_structures.php. Учитывая интерес к кастомизации, в следующих обновлениях вместо выпадающего списка будет отображаться поле, которое может заполняться свободными значениями.
> Затем откройте файл jirbis_configuration.php
> и пропишите для нужной группы ИРБИС этот ID.
Совершенно верно, jirbis_configuration.php может легко редактроваться вручную любым редактором, не добавляющим BOM. Ничто не мешает добавлять в массив параметра user_levels_table нужные INT значения, минуя панель управления.
Стоит лишь учитывать один нюанс: на данный момент в J-ИРБИС 2.0 предусмотрено, что одна категория ИРБИС (поле 50 базы RDR) может соответствовать только одной категории Joomla. Кроме того, в блоке вывода БД предполагается, что чем больше идентификатор категории Joomla, тем выше уровень пользователя. Это может приводить к проблемам при создании собственных категорий. В следующих версиях J-ИРБИС 2.0 данные ограничения будут сняты.
> Меня удивляет, как вы решаетесь держать в Интернете сайт
> на сильно устаревшей версии Joomla?
Тема безопасности J-ИРБИС 2.0 поднималась уже десятки раз. Существует статистика. Используется уже больше 200 копий J-ИРБИС 2.0 и пока сканирование типовыми средствами (например, такими мощными как aq*****x) не позволило хакерам получить контроль над системой.
> Под этим ником "Игорь" от нашей организацией пишут 2 человека.
Настоятельно прошу того, кто не является Игорем Копыловым зарегистрироваться на форуме индивидуально. Я могу одобрить новую учётку, как только получу личным сообщением или по почте новый логин.
Редактировано 1 раз. Последний раз 17.08.2018 13:31 пользователем Кирилл Соколинский (СЗТУ).