Вход • Регистрация

"пользователи"

  • 17 июля 2012 г.
  • Здравствуйте! Може, кто сталкивается и покажет, как это сделать (чувствую, что это очень не сложно):

    Требуется, чтобы для отдельных пользователей при заходе в админку был доступен только модуль Статьи (или Новости). При этом пользователь не мог бы редактировать старые статьи и удалять их. Но ДОБАВЛЕНИЕ было бы доступно.
  • 17 июля 2012 г.
  • Управление -> Пользователи сайты -> Вкладка "Права доступа" -> Нужного пользователя выбираете и настраиваете.
    Вроде так )
  • 17 июля 2012 г.
  • Можно отключить модули через http://ваш_сайт.ру/папка_админки/adminsite
    Ну а права на модуль Статьи уже через права пользователя настроить.
    • 17 июля 2012 г.
    • У меня при этом ничего не меняется. То есть либо получается, что пользователь и может добавлять новые статьи и править остальные. Либо ничего не может делать - только просмотр. При этом при попытке добавить статью - все поля открываются, но при сохранении - статья не появляется в списке.
      • 17 июля 2012 г.
      • Вообще, так не очень удобно будет в реальном режиме. Конечно, добавление информации идет как INSERT, а правка как UPDATE, но если опечатался, или лишка махнул, уже не подправишь...

        Вообще, задача не очень простая, но и не очень сложная. Меньше часочка. Надо включить в правах доступа возможность добавлять и редактировать, но в ядре затем поставить костыль, чтобы для указанных типов доступа для указанного модуля не было UPDATE.
        Если опыт программирования есть, сделаете. Если нет, создайте заказ, в минимальную сумму в 1000 рэ должны уложиться.
        • 18 июля 2012 г.
        • кстати, думаю, для многих полезная фича. Могу, конечно, ошибаться. Например. чтобы довать доступ сторонним копирайтерам, которые всякое могут натворить :) Просто тогда не очень понимаю, какие функции решает "Пользователи"
          • 18 июля 2012 г.
          • Фича "добавить, но ничего не править" никому не нужна. Повторюсь, это неудобно. По статистике, пользователи, что-либо публикующие, по несколько раз переправляют свои материал, перечитав его. Поэтому "добавить" идет вкупе вместе с "редактировать".
  • 18 июля 2012 г.
  • А если править можно, но только записи того, кто добавил новый материал? Так возможно?
    • 18 июля 2012 г.
    • Принцип тот же, надо в ядре только фильтровать, давая править только те материалы, которые добавил пользователь.
      Мы на каком-то медицинском сайте вносили изменения в рубрику "Вопрос-ответ": когда приходят новые вопросы, из видят все врачи и могут на них отвечать, но если какой--то врач на вопрос ответил, то все, другие врачи уже этот вопрос не видят. То есть каждый врач видит только свои ответы и новые. Делали поле к вопросу, где хранили пользователя, ну и ядро правили.

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.