Пользователи и посетители сайта

Прежде всего поговорим о пользователях и посетителях. Любой человек, который попал на ваш сайт является для системы посетителем или пользователем, как вам удобнее. Пользователь может быть как зарегистрированным, так и анонимным

Анонимным считается такой посетитель сайта, который не выполнил вход на сайт, то есть не ввел свой логин или пароль в форму входа на сайте. Поэтому, если вы просматриваете сайт, не войдя на сайт под своим логином, значит вы для системы являетесь анонимным посетителем.

Зарегистрированный посетитель - это такой посетитель, который вошел на сайт под своим именем пользователя и паролем.

Для того, чтобы пользователь смог войти на сайт ему необходимо иметь учетную запись на сайте. Для сознания учетной записи пользователь проходит процедуру регистрации на сайте, после которой он получает свой логин и пароль, с помощью которого может выполнять вход на сайт.

Роли и группы пользователей

Для удобства управления и администрирования, пользователи сайта распределяются по группам пользователей или ролям (группа и роль это одно и тоже)

После установки, в системе используется две глобальные группы пользователей - группа анонимных пользователей и группа зарегистрированных пользователей.

По умолчанию, в группу зарегистрированных пользователей входят пользователи, у которых есть свои учетные записи на сайте, а в группу анонимных - все остальные, то есть те, у кого нет учетной записи на сайте.

Эти две группы пользователей создаются автоматически при создании сайта и всегда присутствуют на сайте.

Также можно создавать свои дополнительные группы пользователей

Права и разрешения пользователей

Права и разрешения для пользователя - это то, что разрешено делать пользователю на сайте. В системе используется такой подход, что запрещено все что не разрешено.

Для каждой группы пользователей, администратор сайта настраивает соответствующие права, согласно которым, группам пользователей разрешается или запрещается производить определенные действия на сайте.

Поэтому легко можно настроить, например, что пользователям группы  "Анонимный пользователь" нельзя смотреть определенные страницы, отправлять письма с сайта, оставлять комментарии и выполнять любые другие действия, которые мы не хотим, тчобы могли выполнять анонимные посетители.

Для пользователей группы "Зарегистрированные пользователи" мы можем дать большие права, чем анонимным пользователям, например мы можем разрешить им отправлять почту с сайта, оставлять комментарии, смотреть все страницы сайта и выполнять какие либо другие действия.

Так как, обычно, с сайтом работают много пользователей, то возникает необходимость назначить различные права разным группам пользователей, для этого мы можем создать дополнительные группы в системе. Например, мы можем создать группу администраторы, модераторы, учителя, студенты и так далее. Название для группы может быть любое, но обычно группы называют так, чтобы название отражало суть этой группы

После этого назначаются права соответствующей группе пользователей. Таким образом мы можем разграничить пользователей на сайте и строго определить что и кому можно выполнять на сайте.

Например, для роли администратора мы разрешаем все административные задачи, модератору разрешаем удалять и редактировать материал на сайте, а ученикам можно смотреть учебные материалы. Соответственно пользователи, которые состоят в группе администраторы смогут выполнять административные задачи, те, кто состоят в группе модераторов - модераторские. Все это сделано для повышения безопасности и возможности четко определить что и кому можно делать. Мы же не хотим, чтобы, к примеру, студент мог читать ответы на тесты, которые должен видеть только учитель?

Суперпользователь

Кроме пользователей и групп пользователей, в системе есть еще один пользователь, которому разрешено полностью все - это, так называемый супер пользователь, аналог учетной записи root в *nix системах.  При работе под учетной записью этого пользователя разрешается абсолютно все, поэтому эта учетная запись используется только в процессе установки и настройки сайта. В повседневной работе эту учетную запись лучше не использовать, так как легко можно нарушить работоспособность всего сайта.