Керування користувачами

Caution

Деякі функції знаходяться в розробці і можуть не працювати як очікується. Будь ласка, повідомте про будь-які проблеми в репозиторії GitHub.

CMS надає комплексні можливості керування користувачами для контролю доступу, дозволів та процесів реєстрації користувачів. Цей посібник охоплює ролі користувачів, налаштування реєстрації та функції безпеки.

Ролі користувачів та дозволи

CMS підтримує систему контролю доступу на основі ролей (RBAC) з визначеними ролями.

Назначення ролей

Користувачі можуть отримувати ролі під час реєстрації або через адміністративну панель (потребує адміністративних привілеїв).

Доступні ролі

Роль	Опис	Дозволи
Admin	Керування системою та вмістом	Створення, редагування, затвердження користувачів, доступ до системних налаштувань
Author	Повноцінне створення та публікація вмісту	Створення та редагування власного вмісту та інших користувачів, повний доступ до публікації
Contributor	Базове створення вмісту	Створення та редагування власного вмісту, обмежений доступ до публікації
Viewer	Тільки для читання	Перегляд вмісту

Налаштування реєстрації користувачів

Налаштуйте реєстрацію користувачів для контролю того, як користувачі можуть реєструватися та отримувати доступ до CMS.

Дозволити реєстрацію користувачів

Увімкніть або вимкніть публічну реєстрацію користувачів через конфігурацію CMS:

• Allowed domains: Обмеження реєстрації на певні домени електронної пошти
• Require invitation: Потрібне запрошення для реєстрації
• Default role: Встановити роль за замовчуванням для нових користувачів

Потрібна перевірка електронної пошти

Налаштуйте вимоги перевірки електронної пошти для нових користувачів:

• Required Verification: Користувачі повинні перевірити свою електронну пошту перед доступом до системи
• Expiration Time: Встановити, як довго залишаються дійсними посилання для перевірки
• Auto-activation: Автоматична активація облікових записів після перевірки електронної пошти
• Resend Limits: Обмеження пересилання перевірочних електронних листів для запобігання зловживанню

Автоматичне затвердження користувачів

Налаштуйте автоматичне затвердження користувачів для спрощення процесу реєстрації:

• Immediate Access: Користувачі можуть отримувати доступ до системи відразу після реєстрації
• Conditional Approval: Встановити умови для автоматичного затвердження (перевірка електронної пошти, обмеження доменів)
• Admin Review: Потрібне затвердження адміністратором для певних типів користувачів (необов’язково)

Функції безпеки

Налаштуйте функції безпеки для покращення безпеки CMS.

Політики паролів

• Minimum Length: Встановити мінімальну кількість символів, необхідних для паролів
• Uppercase Requirement: Потрібна принаймні одна велика літера
• Lowercase Requirement: Потрібна принаймні одна маленька літера
• Number Requirement: Потрібна принаймні одна цифра
• Special Character Requirement: Потрібна принаймні один спеціальний символ
• Prevent Common Passwords: Запобігання користувачам використовувати схожі паролі

Керування сеансами

Налаштуйте налаштування сеансу для покращення безпеки та користувацького досвіду:

• Max Age: Встановити максимальний вік сеансу
• Secure: Потрібен HTTPS для всіх сеансів
• HTTP Only: Запобігання XSS атак
• Same Site: Встановити політику того ж сайту для куків

Обмеження швидкості

Налаштуйте обмеження швидкості для запобігання зловживанню та покращення безпеки:

• Max Attempts: Встановити максимальну кількість спроб входу
• Lockout Duration: Встановити тривалість, протягом якої користувач заблокований після багатьох невдалих спроб
• Reset Attempts: Скинути невдалі спроби входу після успішного входу

Моніторинг активності користувачів

Слідкуйте за активністю користувачів та керуйте сеансами користувачів:

• Login History: Слідкувати за спробами входу користувачів
• Content Actions: Публікації, редагування та інші дії з вмістом
• System Access: Моніторинг доступу до системи та дозволів

Рекомендації

Робочий процес реєстрації користувачів

1. Дозволити реєстрацію: Встановити Allow User Registration на true
2. Налаштувати перевірку електронної пошти: Встановити Email Verification Required на true
3. Встановити типову роль: Вибрати відповідну типову роль (наприклад, author для творців вмісту)
4. Налаштувати автоматичне затвердження: Увімкнути, якщо це відповідає вашому випадку, інакше встановити на false.

Рекомендації щодо безпеки

• Завжди вимагайте перевірки електронної пошти для нових облікових записів
• Використовуйте сильні політики паролів (див. Політики паролів)
• Реалізуйте обмеження швидкості для спроб реєстрації (див. Обмеження швидкості)
• Періодично переглядайте та оновлюйте ролі користувачів
• Слідкувати за активністю користувачів для підозрілої поведінки
• Використовуйте HTTPS для всіх операцій керування користувачами (див. Керування сеансами)

Рекомендації щодо призначення ролей

• Admin: Назначити для менеджерів вмісту та лідерів команд
• Author: Для користувачів, які створюють вміст, та публікують
• Contributor: Для користувачів, які створюють вміст, але не публікують
• Viewer: Для доступу тільки для читання до вмісту

Поширені проблеми

Користувач не може зареєструватися

• Перевірте, чи ввімкнена реєстрація
• Перевірте обмеження доменів електронної пошти
• Перевірте, чи дійсні запрошення

---

Перевірка електронної пошти не працює

• Перевірте конфігурацію сервера електронної пошти
• Перевірте налаштування терміну дії посилань для перевірки
• Перевірте конфігурацію шаблону електронної пошти

---

Автоматичне затвердження не працює

• Перевірте, чи виконані умови автоматичного затвердження
• Перевірте налаштування ролі та дозволів користувача
• Перевірте вимоги затвердження адміністратором

---

Note

Для додаткової підтримки зверніться до команди розробників на GitHub.