Implementing permissions across multiple user groups
- Автор темы Valentine
- Дата начала
Георгий Шевченко
Проверенные
- Сообщения
- 2,205
- Реакции
- 4,393
- Баллы
- 8,750
Having logged in to quite a few installations to resolve permission issues, it's clear that a lot of people haven't quite grasped the concept.
So here are a few pointers:
1. All members should be in the Registered group as their Primary - that includes moderators, administrators and super administrators.
2. Set the Registered user group to the minimum permissions you want all members to have. Set those permissions you want them to have to Allow, leave everything else at Not Set (No).
Do not use Never as it can't be overridden.
3. For any additional user groups, only change the specific permissions which differ from the settings in the Registered user group - all other permissions can be left at Not Set (No) - and add members to them as Secondary groups.
The reason for doing it like this is it makes it very easy to manage every member with a single permission change.
For example, let's assume Edit post by self is not permitted for regular members - so leave it at Not Set (No) for the Registered user group.
Then if you have a trusted user group which is allowed to edit posts, just set that specific permission to Allow, leave everything else at Not Set (No) and add the members you wish to it as a Secondary user group. So it's just a single permission change in that group and any members you now wish to be able to edit posts, you just add them to the group.
However, let's take another scenario.
Let's assume for some reason you have allowed members the ability to delete posts but now you want to stop that. As everyone is in the Registered user group as the primary and that permission is set to Allow, to remove it from everyone all you need to do is set it to Not Set (No).
If you have members in different user groups as their primary or have that permission set to Allow on more than one group, then it won't be quite so simple to do that, you will have to do it for every user group.
Here's an example using the actual permissions from my own site.
Registered users can't edit or delete posts:
Those in the trusted member group can though:
So the combined permissions for someone who is in both groups, looks like this:
I don't need to explicitly set everything to Allow in the trusted member group as those permissions are already set in the Registered user group.
The same principle applies to any additional permissions and user groups.
It also applies to nodes, just allow or revoke specific permissions for specific groups as required.
The more user groups you have, the more beneficial this approach becomes.
I have 20 user groups for example, but I can disable a specific permissions for all of them with a single click in the Registered user group.
So the cumulative permissions feature is very powerful and makes it extremely easy to mass manage permissions, if everything is configured correctly.
So here are a few pointers:
1. All members should be in the Registered group as their Primary - that includes moderators, administrators and super administrators.
2. Set the Registered user group to the minimum permissions you want all members to have. Set those permissions you want them to have to Allow, leave everything else at Not Set (No).
Do not use Never as it can't be overridden.
3. For any additional user groups, only change the specific permissions which differ from the settings in the Registered user group - all other permissions can be left at Not Set (No) - and add members to them as Secondary groups.
The reason for doing it like this is it makes it very easy to manage every member with a single permission change.
For example, let's assume Edit post by self is not permitted for regular members - so leave it at Not Set (No) for the Registered user group.
Then if you have a trusted user group which is allowed to edit posts, just set that specific permission to Allow, leave everything else at Not Set (No) and add the members you wish to it as a Secondary user group. So it's just a single permission change in that group and any members you now wish to be able to edit posts, you just add them to the group.
However, let's take another scenario.
Let's assume for some reason you have allowed members the ability to delete posts but now you want to stop that. As everyone is in the Registered user group as the primary and that permission is set to Allow, to remove it from everyone all you need to do is set it to Not Set (No).
If you have members in different user groups as their primary or have that permission set to Allow on more than one group, then it won't be quite so simple to do that, you will have to do it for every user group.
Here's an example using the actual permissions from my own site.
Registered users can't edit or delete posts:
Those in the trusted member group can though:
So the combined permissions for someone who is in both groups, looks like this:
I don't need to explicitly set everything to Allow in the trusted member group as those permissions are already set in the Registered user group.
The same principle applies to any additional permissions and user groups.
It also applies to nodes, just allow or revoke specific permissions for specific groups as required.
The more user groups you have, the more beneficial this approach becomes.
I have 20 user groups for example, but I can disable a specific permissions for all of them with a single click in the Registered user group.
So the cumulative permissions feature is very powerful and makes it extremely easy to mass manage permissions, if everything is configured correctly.
После вошли в довольно многих установок для решения проблем с разрешениями , то становится ясно , что многие люди еще не совсем поняли концепцию .
Так вот несколько советов :
. 1 Все члены должны быть в зарегистрированную группу в качестве своего основного - что включает в себя назначение модераторов и администраторов и супер администраторов.
2 . Установите Зарегистрирован группу пользователей с минимальными правами , которые вы хотите все члены иметь. Установить эти разрешения , которые вы хотите , чтобы они имели Разрешить , оставить все остальное в Не указан ( Нет ) .
Не используйте никогда как он не может быть изменен .
. 3 Для любых дополнительных групп пользователей , изменить только определенные разрешения , которые отличаются от настроек в зарегистрированную группу пользователей - все другие разрешения можно оставить не указан (NO) - и добавить элементы в них, как вторичных групп .
Причина делать это , как это он делает это очень легко управлять каждый член с одним изменением разрешений.
Например, давайте предположим, что Редактировать сообщение по себе не допускается для постоянных членов - так что оставьте его в не указан ( Нет ) для зарегистрированных группы пользователей.
Тогда, если у вас есть доверенный группу пользователей , которым будет разрешен и редактировать сообщения , просто установите , что специальных требований для разрешения , оставить все остальное в Не указан ( Нет ) и добавить членов , которые вы хотите его в качестве вторичного группы пользователей. Так что это просто одно изменение разрешения в этой группе и любые члены теперь вы хотели бы иметь возможность редактировать сообщения , вы просто добавить их в группу .
Тем не менее, давайте еще один сценарий .
Давайте предположим, почему-то , которую Вы позволили членам возможность удалять сообщения , но теперь вы хотите , чтобы остановить это . Как всем в зарегистрированную группу пользователей в качестве основного , и что разрешение значение Разрешить , чтобы удалить его из всех все, что вам нужно сделать, это установить его на не указан ( Нет ) .
Если у вас есть членов в различных групп пользователей , как их основной или есть, что значением Разрешить на более чем одной группы , то это не будет так просто , чтобы сделать это , вам придется сделать это для каждой группы пользователей.
Вот пример с использованием фактических разрешения от моего собственного сайта.
Зарегистрированные пользователи не могут редактировать или удалять сообщения :
Те, кто в группе надежных членов может хоть :
Так объединенные разрешения для того, кто в обеих группах, выглядит следующим образом:
Мне не нужно явно устанавливать все, чтобы Разрешить в группу доверенных членов как эти разрешения уже установлены в зарегистрированную группу пользователей .
Тот же принцип применяется к любым дополнительных разрешений и групп пользователей .
Это также относится к узлам , просто разрешить или отменить определенные разрешения для конкретных групп по мере необходимости.
Чем больше групп пользователей, которые вы имеете, тем более выгодным этот подход становится.
У меня есть 20 групп пользователей , например , но я могу отключить определенные разрешения для всех из них с помощью одного клика в зарегистрированную группу пользователей .
Таким образом, функция кумулятивные разрешения является очень мощной и делает его чрезвычайно легко массы управлять разрешениями , если все настроено правильно .
Так вот несколько советов :
. 1 Все члены должны быть в зарегистрированную группу в качестве своего основного - что включает в себя назначение модераторов и администраторов и супер администраторов.
2 . Установите Зарегистрирован группу пользователей с минимальными правами , которые вы хотите все члены иметь. Установить эти разрешения , которые вы хотите , чтобы они имели Разрешить , оставить все остальное в Не указан ( Нет ) .
Не используйте никогда как он не может быть изменен .
. 3 Для любых дополнительных групп пользователей , изменить только определенные разрешения , которые отличаются от настроек в зарегистрированную группу пользователей - все другие разрешения можно оставить не указан (NO) - и добавить элементы в них, как вторичных групп .
Причина делать это , как это он делает это очень легко управлять каждый член с одним изменением разрешений.
Например, давайте предположим, что Редактировать сообщение по себе не допускается для постоянных членов - так что оставьте его в не указан ( Нет ) для зарегистрированных группы пользователей.
Тогда, если у вас есть доверенный группу пользователей , которым будет разрешен и редактировать сообщения , просто установите , что специальных требований для разрешения , оставить все остальное в Не указан ( Нет ) и добавить членов , которые вы хотите его в качестве вторичного группы пользователей. Так что это просто одно изменение разрешения в этой группе и любые члены теперь вы хотели бы иметь возможность редактировать сообщения , вы просто добавить их в группу .
Тем не менее, давайте еще один сценарий .
Давайте предположим, почему-то , которую Вы позволили членам возможность удалять сообщения , но теперь вы хотите , чтобы остановить это . Как всем в зарегистрированную группу пользователей в качестве основного , и что разрешение значение Разрешить , чтобы удалить его из всех все, что вам нужно сделать, это установить его на не указан ( Нет ) .
Если у вас есть членов в различных групп пользователей , как их основной или есть, что значением Разрешить на более чем одной группы , то это не будет так просто , чтобы сделать это , вам придется сделать это для каждой группы пользователей.
Вот пример с использованием фактических разрешения от моего собственного сайта.
Зарегистрированные пользователи не могут редактировать или удалять сообщения :
Те, кто в группе надежных членов может хоть :
Так объединенные разрешения для того, кто в обеих группах, выглядит следующим образом:
Мне не нужно явно устанавливать все, чтобы Разрешить в группу доверенных членов как эти разрешения уже установлены в зарегистрированную группу пользователей .
Тот же принцип применяется к любым дополнительных разрешений и групп пользователей .
Это также относится к узлам , просто разрешить или отменить определенные разрешения для конкретных групп по мере необходимости.
Чем больше групп пользователей, которые вы имеете, тем более выгодным этот подход становится.
У меня есть 20 групп пользователей , например , но я могу отключить определенные разрешения для всех из них с помощью одного клика в зарегистрированную группу пользователей .
Таким образом, функция кумулятивные разрешения является очень мощной и делает его чрезвычайно легко массы управлять разрешениями , если все настроено правильно .
Последнее редактирование:
- Статус
Похожие темы
- Вопрос
