Развитая система безопасности

Основная единица управления в C-Gator — домен. Количество доменов, которое может поддерживать C-Gator, зависит от конфигурации системы. Существует 3 типа конфигурации системы:

• C-Gator Partner Edition — поддерживает только один домен
• C-Gator Standard Edition — поддерживает до 10 доменов
• C-Gator Enterprise Edition — поддерживает неограниченное количество доменов.

Каждый домен имеет свой набор пользователей, групп и сайтов. Это значит, что в рамках одного домена может существовать несколько сайтов, но во всем домене действует единая система прав и ролей и единый список пользователей. Под каждый домен отводится отдельная база данных. Вся общая информация системы и список администраторов хранится в отдельной «мета» базе данных.

Аутентификация

Доступ на закрытые страницы сайта или административного интерфейса ограничивается с помощью режима аутентификации на основе форм. Для настройки прав пользователей на страницы сайта и функции административного интерфейса используется система прав и ролей.

Пользователи

C-Gator позволяет создавать любое количество учетных записей пользователей, собирать их в группы и наделять группы наборами ролей.

Группы и роли

Кроме пользователей, в домене определяются группы пользователей. Каждая группа включает в себя набор ролей.

Роль определяет набор допустимых операций, элементарных действий, которые система выполняет в ответ на команды пользователя. Набор действий жестко запрограммирован. Состав ролей определяется администратором обычно однократно — при первичной настройке системы.

Каждый пользователь должен входить хотя бы в одну группу, и для каждой группы должна быть определена хотя бы одна роль, иначе пользователь не сможет даже увидеть сайт. Неавторизованный пользователь сайта ассоциирован с фиксированной учетной записью anonymous и входит в группу Everyone.

Права доступа

Каждый ресурс C-Gator имеет свой набор прав доступа. Набор определяет группу пользователей ресурса и разрешенные группе действия с ресурсом. Например, чтобы страница сайта была доступна любому пользователю, необходимо разрешить действие «Просмотр» группе Everyone.

Ограничение прав доступа для страницы

Для организации разделов сайта с доступом только для зарегистрированных пользователей также используется система прав. Вы можете быстро и просто создавать разделы сайта для партнеров, клиентов и т.д. Например, чтобы страница сайта была доступна для просмотра только пользователям из группы «Клиенты», необходимо разрешить действие «Просмотр» группе «Клиенты» и запретить для других групп.

Расширенные профили пользователей

Каждый пользователь C-Gator обладает учетной записью. В учетной записи хранятся: логин, пароль, e-mail, код культуры, имя и фамилия пользователя. Помимо учетной записи пользователи могут иметь один или несколько профилей.

Профиль пользователя — это набор дополнительных свойств пользователя. Профили бывают разных типов — каждый тип включает в себя свой набор полей. Разные типы используются для описания различной информации пользователя: профиль для интернет-магазина, профиль для форума, профиль для рассылки и т.д. с произвольным набором полей в каждом профиле.

Профили хранятся в библиотеке «Профили пользователя». Под каждый тип профиля резервируется отдельный тип ресурса. Сами профили хранятся в виде множественных свойств таких ресурсов. Связь с учетной записью пользователя осуществляется через группу пользователей: каждой группе можно поставить в соответствие ресурс с профилями, поэтому наличие профилей у пользователя определяется вхождением пользователя в различные группы пользователей.

Аудит операций

Любое действие любого пользователя, работающего с ресурсами домена (создание/удаление/изменение ресурса/пользователя/сайта и т.д.) записывается в специальном журнале. Журнал сохраняет всю историю работы с ресурсом и позволяет узнать, когда и кем было сделано каждое изменение. Журнал действий ведется для всех объектов и типов ресурсов C-Gator: пользователи, группы пользователей, библиотеки, страницы, папки, картинки, ленты новостей и т.д.