FAQ по распределению прав групп пользователей

[Mirovinger]

Пользователь Mirovinger разместил новый ресурс:

FAQ по распределению прав групп пользователей - FAQ по правам групп пользователей

Это так сказать своеобразная, маленькая шпаргалка для всех, кто впервые столкнулся с настройкой прав в XenForo, я даже так думаю и не только для новичков.
Так как была замечена тенденция, что часто задаются вопросы о проблемах, которые возникают из-за не верного понимания концепции распределения прав в XenForо.
Ну, что же, постараемся заполнить этот пробел.

Вот несколько советов, которых нужно придерживаться, при настройке прав.
1) Все пользователи, должны находится в группе...

Узнать больше об этом ресурсе...

 

[kaz]

Mirovinger, круто! Автар, пишы ищо! :-)
Серьёзно - столько администрируешь форум и в итоге узнаешь такие простые истины, которые существенно упрощают работу. :thumbsup:

Возникли вопросы:
1. Т.е. админы и модераторы должны входить во все группы по нарастающей?
2. Что делать, если уже много пользователей, а права настроены по старому, можно ли как-то массово перекинуть пользователей в новые группы?

 

[Mirovinger]

1. Т.е. админы и модераторы должны входить во все группы по нарастающей?

По сути да, если у Вас существует несколько групп и идёт повышение прав по возрастающей.
Главное основная группа, а дальше всё зависит от Вашего распределения прав.
Как пример Админ.

2. Что делать, если уже много пользователей, а права настроены по старому, можно ли как-то массово перекинуть пользователей в новые группы?

Есть такая возможность - "Пакетное обновление пользователей"
/admin.php?users/batch-update
Но, опять же, нужно подходить с осторожностью и учесть каждый нюанс.

 

[.inc]

Оее... Никогда ненавидел права выставлять... Гляну, спасибо :thumbsup::thumbsup:

 

[Виталий Васильевич]

А как можно или возможно ли обнулить права по девауту?
Если есть такая возможность есть, то тыкните пальцем .. если Вас не затруднит ...

Буду при много благодарен ...

 

[Lamer]

Для групы - Незарегистрированные выставил права - не указано, т.е . как понимаю то что не разрешено явно то запрещено. Конкретно хочу закрыть для гостей просмотр профиля юзеров, не получается.

 

[Mirovinger]

Всё верно, гость не должен видеть профиль пользователей, вот для примера как здесь, гость не может просмотреть профиль.

 

[Lamer]

именно так и сделал..


но гость всё равно видит профиль

 

[Mirovinger]

Можно взглянуть на всё это дело, у Вас на форуме?

 

[.inc]

Почему группа "Администрация" может всё, хотя в правах всё выставлено "Не установлено(Нет)"?
Что даёт пункт "Следование правилам модерации сообщений."?

 

[Exile]

Почему группа "Администрация" может всё, хотя в правах всё выставлено "Не установлено(Нет)"?

Без инспектора прав доступа в админке не обойтись. Проверьте откуда права берутся "лишние".

Что даёт пункт "Следование правилам модерации сообщений."?

Премодерацию.

 

[Avest]

Господа, а как реализовать такой момент: есть энный раздел, пользователь создает в нем тему, но она видна исключительно администрации\модераторам и невидна остальным пользователям? В IPB видел такую реализации, а на xenforo не наблюдал.

 

[Виталий Васильевич]

заходишь в приложение -> дерево узлов ... на каждой строчки есть права жмешь и настраиваешь

 

[Avest]

заходишь в приложение -> дерево узлов ... на каждой строчки есть права жмешь и настраиваешь

Благодарствую, десять раз проходил мимо такого решения не рассчитывая что делается так просто

 

[Carsik]

Толково описано! Автору спасибо

 

[s7ranger]

Ознакомился с этим мануалом, но все же остался один вопрос. В мануале расписано как выставить повышенные права группам выше Пользователей (Зарегистрированные), в принципе с этим понятно. Но я не могу понять как выставить права группам ниже Пользователей, например, Гостям (Не зарегистрированные) или группе, в которую временно переводятся нарушители правил форума.

Если более детально, что именно не понятно, то вот:

Группе Пользователи (ID 2) назначаем стандартные права, то есть просмотр/создание тем/форумов, возможно использования аватарки, возможность пользоваться ЛС и т.д. С этим в общем то понятно, так и сделал.

Группе Администраторы (ID 3) везде ставим Разрешено.

Далее группа Модераторы (ID 4). Везде ставим Не установлено (Нет), а в некоторых пунктах для расширения их прав ставим Разрешено. При назначении пользователя модератором в Дополнительных группах ставим галку на Модераторы (в основных остаётся Пользователь).

Группа Незарегистрированный/Гость (ID 1). Я так понимаю это тот, кто зарегистрировался, но ещё не активировал аккаунт. У них так же везде ставим Не установлено (Нет). Но я не могу понять как ограничить их в правах, если в этом случае права будут наследоваться из группы Пользователи? Ведь кроме Не установлено (Нет) есть только Разрешено и Никогда.

И, например, создадим группу Нарушители, куда временно будут переводится пользователи, нарушившие правила форума. Тут такой же вопрос как и с группой Незарегистрированный/Гость. Как их ограничить в правах?

 

[Exile]

Группа Незарегистрированный/Гость (ID 1). Я так понимаю это тот, кто зарегистрировался, но ещё не активировал аккаунт. У них так же везде ставим Не установлено (Нет). Но я не могу понять как ограничить их в правах, если в этом случае права будут наследоваться из группы Пользователи? Ведь кроме Не установлено (Нет) есть только Разрешено и Никогда.

Нет. Это именно гости. Т.е. те, кто в свой аккаунт даже не вошел. А также те, кто свой аккаунт не активировал по почте, если на форуме есть принудительная активация.

И, например, создадим группу Нарушители, куда временно будут переводится пользователи, нарушившие правила форума. Тут такой же вопрос как и с группой Незарегистрированный/Гость. Как их ограничить в правах?

Для нарушителей ставите отзыв прав (красный столбик) на нужных правах. Например, возможности использования чата, личных переписок. Во всех других случаях этот красный столбик не используется, кроме этого.

Группа гостей и зарегистрированных - в правах не наследуется. Это две разные группы. Группу гостей не надо делать никому дополнительной. У пользователя может быть две группы как основные: зарегистрированные, если он активирован, и гость, если он еще не активирован. Все остальные группы дополнительные к группе зарегистрированных.

 

[s7ranger]

Exile, спасибо за ответ.
По 1 пункту. Ну в принципе да, я это и имел ввиду что Гости это все, кто не имеет аккаунт или не вошел в него.
По 2 пункту. Значит я не правильно понял фразу в мануле "Важно, не используйте значение "Никогда", это может привести к не предсказуемым последствиям". Получается, что "Никогда" нельзя ставить только Пользователям, Модераторам и прочим, а группам с более низкими правами как раз нужно ставить "Никогда" чтобы им запретить те или иные действия на форуме.
По 3 пункту. Можно немного подробнее? Меня сбивают с толку то, что там есть основная группа и дополнительная. Причем в основной даже я (админ) нахожусь в группе Пользователи.
И по поводу "Группа гостей и зарегистрированных - в правах не наследуется". Получается, что все группы выше Пользователя наследуют права. А у тех групп что ниже Пользователя (Гости, Нарушители, ...) права не наследуются и им нужно ставить либо Разрешено, либо Никогда? При этом в настройка у любого аккаунта в основных должно стоять Пользователь, а в доп. группах та группа к которой он принадлежит? Не знаю поняли ли вы меня, потому что я сам в очередно раз запутался))

 

[Exile]

По 2 пункту. Значит я не правильно понял фразу в мануле "Важно, не используйте значение "Никогда", это может привести к не предсказуемым последствиям". Получается, что "Никогда" нельзя ставить только Пользователям, Модераторам и прочим, а группам с более низкими правами как раз нужно ставить "Никогда" чтобы им запретить те или иные действия на форуме.

Нет. Никогда не ставьте "никогда", за исключением единственного случая - если пользователя (группу пользователей) надо принудительно чего-то лишить в виде наказания. И только через повышения прав.

Пример: создаете группу "без чата" с красным (отозванным правом) всех прав на чат. Эту группу в настройках чата ставите как группу для бана. Если вы баните в чате - пользователю ваша группу ставится как дополнительная и права на использование чата он теряет. Аналогично с переписками - создаете группу для отъема права ведения переписок и "повышаете" негодяя который в переписки спамит до нее.

По 3 пункту. Можно немного подробнее? Меня сбивают с толку то, что там есть основная группа и дополнительная. Причем в основной даже я (админ) нахожусь в группе Пользователи.

Приведу возможные варианты.

Основные группы (только эти на выбор, никаких других!): незарегистрированный/гость и зарегистрированный. У всех пользователей, совершенно у всех должна быть группа зарегистрированный. Если пользователь еще не прошел активацию - только когда он в группе гостей состоит. Этих пользователей спустя энное время можно спокойно удалять. У подавляющего большинства основной группой в любом случае должна быть группа зарегистрированные.

Дополнительные группы: модераторы, администраторы, випы, заблокированные и т.п. В этих группах права ставятся только те, которые надо изменить по сравнению со стандартной группой зарегистрированных. Т.е. модераторам с админами дать права на модерирование, випам какие-нибудь увеличенные лимиты на подписи, у заблокированных отнять права, например, на чат.

И по поводу "Группа гостей и зарегистрированных - в правах не наследуется". Получается, что все группы выше Пользователя наследуют права. А у тех групп что ниже Пользователя (Гости, Нарушители, ...) права не наследуются и им нужно ставить либо Разрешено, либо Никогда? При этом в настройка у любого аккаунта в основных должно стоять Пользователь, а в доп. группах та группа к которой он принадлежит? Не знаю поняли ли вы меня, потому что я сам в очередно раз запутался))

Нет. Опять же примеры.

Админ: основная группа зарегистрированный + дополнительная, где разрешено все.
Модератор: основная группа зарегистрированный + дополнительная с правами на модерирование.
Вип: основная группа зарегистрированный + дополнительная с расширенными правами.
Пользователь: основная группа зарегистрированные.
Заблокированный: основная группа зарегистрированный + дополнительная с отнятыми правами.

Группа незарегистрированный в качестве основной ТОЛЬКО у тех, кто аккаунт еще не активировал.

 

[s7ranger]

Нет. Никогда не ставьте "никогда", за исключением единственного случая - если пользователя (группу пользователей) надо принудительно чего-то лишить в виде наказания. И только через повышения прав.

Пример: создаете группу "без чата" с красным (отозванным правом) всех прав на чат. Эту группу в настройках чата ставите как группу для бана. Если вы баните в чате - пользователю ваша группу ставится как дополнительная и права на использование чата он теряет. Аналогично с переписками - создаете группу для отъема права ведения переписок и "повышаете" негодяя который в переписки спамит до нее.

Ок, группе Нарушители я ставлю Никогда, например, на скачивание файлов, а на остальные права что выставлять, Не установлено (Нет) или то же самое, как у группы Пользователи (Зарегистрированные)?

Приведу возможные варианты.

Основные группы (только эти на выбор, никаких других!): незарегистрированный/гость и зарегистрированный. У всех пользователей, совершенно у всех должна быть группа зарегистрированный. Если пользователь еще не прошел активацию - только когда он в группе гостей состоит. Этих пользователей спустя энное время можно спокойно удалять. У подавляющего большинства основной группой в любом случае должна быть группа зарегистрированные.

Дополнительные группы: модераторы, администраторы, випы, заблокированные и т.п. В этих группах права ставятся только те, которые надо изменить по сравнению со стандартной группой зарегистрированных. Т.е. модераторам с админами дать права на модерирование, випам какие-нибудь увеличенные лимиты на подписи, у заблокированных отнять права, например, на чат.

Нет. Опять же примеры.

Админ: основная группа зарегистрированный + дополнительная, где разрешено все.
Модератор: основная группа зарегистрированный + дополнительная с правами на модерирование.
Вип: основная группа зарегистрированный + дополнительная с расширенными правами.
Пользователь: основная группа зарегистрированные.
Заблокированный: основная группа зарегистрированный + дополнительная с отнятыми правами.

Группа не зарегистрированный в качестве основной ТОЛЬКО у тех, кто аккаунт еще не активировал.

Я вас понял, но проблема в том, что у меня в дополнительных отображаются те же группы, что и в основных, т.е. Администратор, Модератор, Нарушитель, Незарегистрированный, ...



Или так и должно быть? Тогда зачем они все дублируются в основных, если там может быть либо Пользователь (Зарегистрированный), либо Не зарегистрированный (Гость)?