В платформе AstroCMS 4.5 реализована многоуровневая модель разграничения доступа, позволяющая определять права как внутри системы администрирования, так и в пользовательской части сайта. Для повышения безопасности модуля разработан защищенный метод хранения сессий и механизм шифрования и защищенного формата передачи данных авторизации. Ведется статистика входов в систему администрирования.
Модуль «Доступ» предназначен для управления правами доступа пользователей сайта и поддерживают следующие возможности:
- Создание неограниченного количества групп администраторов с возможностью определения параметровдля каждой группы.
- Создание неограниченного количества групп зарегистрированных посетителей сайта с возможностью распределения прав доступа для каждой группы.
- Добавление неограниченного числа пользователей и распределение их по группам в соответствии с требуемым уровнем доступа.
- Изменение статуса администратора (приостановление доступа), просмотр и настройка регистрационных данных.
Модуль «Структура и содержимое» отвечает за контент ресурса и поддерживает следующие возможности распределения доступа к разделам:
- Добавление формы авторизации на произвольную страницу сайта.
- Создание закрытых разделов с возможностью определения различных прав доступа для каждой группы зарегистрированных посетителей.
- Определение «закрытого» и «открытого» содержимого разделов.
Могут быть реализованы и дополнительные меры повышения безопасности:
- Разрешение доступа к системе администрирования только с определенного IP-адреса и только в определенный диапазон времени.
- Оповещение по e-mail и/или sms определенного круга лиц о входе в систему администрирования пользователя.
- Надстройка дополнительной Windows-авторизации для входа в систему администрирования.
|