Меню Рубрики

Установка прав доступа joomla

Права доступа на каталоги Joomla

Здравствуйте уважаемые друзья! В этой статье поговорим о безопасности нашего сайта, а именно о важнейшей его составляющей – какие права доступа на каталоги Joomla должны быть установлены. Вообще то у нормального хостинг провайдера при заливке сайта на хостинг права на папки и файлы устанавливаются автоматически. Но нам ведь никто не мешает проверить какие права установлены и все ли верно.

Проверить эти самые права можно с помощью любого FTP клиента. Допустим FileZilla или с помощью панели управления хостингом в личном кабинете. Последнее рассматривать не будем, так как панель управления у всех разная в зависимости от хостинг провайдера, а вот FTP клиент у всех одинаков.

На примере FileZilla в правом окошке видим папки и файлы нашего сайта на Joomla.

Права доступа обозначены цифровым кодом состоящим из трех цифр (хотя на скриншоте из четырех – с добавлением ноля). Полный доступ предоставляется комбинацией цифр – 777, а полный запрет – 000. Кроме этого права подразделяются на три вида:

и в свою очередь каждый вид разделен на три допуска – чтение, запись, выполнить.

Как установить права доступа на каталоги Joomla

Если щелкнуть правой кнопкой мыши на выбранной папке или файле, то откроется дополнительное окно.

И внизу видим ссылку Права доступа к файлу… Переходим на нее и открывается вкладка Изменить атрибуты файла.

Можно просто вписать необходимый цифровой код или просто поставить галочки в необходимых местах. Не забываем, если требуется, применить права к вложенным файлам и папкам поставить галочку Перенаправить во вложенные каталоги и выбрать к чему применить перенаправление.

Права доступа на каталоги Joomla

А теперь расскажу какие права доступа должны быть на папки и файлы. На файлы в корне сайта (такие как .htaccess, robots.txt configuration.php и т.д.) устанавливаем права 644 (допускается установка минимальных прав 444). На папки устанавливаем права 755 (допускается установка минимальных прав 555, за исключением папок: cache, administrator/cache, logs, temp). Также напоминаю о необходимости переименования htaccess.txt в .htaccess. Это необходимо сделать в обязательном порядке.

На этом и закончим рассматривать права доступа на каталоги Joomla. Благодарю за внимание и надеюсь, что помог в повышении безопасности вашего сайта.

источник

Права на файлы и папки в Joomla 3.x

Каждый администратор сайта должен знать, что неправильные права на файлы и папки являются первым ключом к взлому сайта. Из материала вы узнаете рекомендуемые значения прав на папки и файлы в CMS Joomla — бесплатная система управления контентом с открытым исходным кодом. Джумла постоянно обновляется, имеет огромное количество расширений и позволяет создавать любые типы сайтов.

Содержание

Значения прав на файлы и папки для Joomla

Рекомендуемые значения прав для сайтов на Joomla:

  • 755 — для папок
  • 644 — для файлов
  • 444 — для файла configuration.php

Как проверить права на файлы и папки

Существует ряд способов, среди которых менеджеры фалов:

  • панели управления хостингом
  • FTP-клиента

Как поменять права на файлы и папки

Обычно это делается через контекстное меню по клику правой кнопкой мыши по значению прав определенного файла или папки в менеджере файлов:

Другие материалы по безопасности Joomla

Всё о Joomla в одном месте

Joomla.center is not affiliated with or endorsed by the Joomla! Project or Open Source Matters. The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Joomla!® является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект joomla.center не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters. Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

© Александр Куртеев. Центр обучения Joomla.
ОГРНИП 307434525600161, ИНН 434540800305
Все права защищены. © 2008 — 2020

источник

Joomla — права на папки и файлы

Существует множество способов, как можно обезопасить свой сайт, установленный на движке Joomla. Это и установка специальных плагинов для изменения адреса админки, это и инсталляция различных антивирусов для сканирования сайта на вредоносные скрипты и многое другое. Нельзя назвать какой-то из методов лучшим, какой-то — худшим, так как все они хороши и необходимы для корректной работы сайта.

Особенно нужная мера защиты сайта от взлома — это правильные права на доступ к файлам и папкам.

Если в структуру вашего сайта Joomla на хостинге смогут проникать все желающие и редактировать и скачивать файлы, то о какой безопасности может идти речь? Вы должны знать, какие и как ставить права на доступ к определенным папкам, иначе это упущение может стать причиной потери контроля над сайтом.

Какие бывают права на доступ к файлам и папкам

Существуют различные операционные системы, в каких по-разному определены права. Так, во всеми известной операционной системе Windows открывать и редактировать файлы могут все желающие. Так установлено по умолчанию, и чтобы это изменить, нужно приложить определенные усилия. Не все знают, какие именно усилия, потому многие пассивно «решают» ничего не ставить, и оставляют все как есть. Потому-то и рождаются такие вебмастера, какие даже не догадываются, что файлы могут украсть или испортить, если не ставить права на доступ к папкам на хостинге.

Зато те, кто пользуется операционной системой Linux гораздо лучше ознакомлены с особенностью определения прав на доступ к папкам. В этой ОС к каждой директории выставлены свои права, потому пользователи привыкают их проверять и редактировать. Именно поэтому многие поклонники Linux уже наверняка знают, какие права лучше ставить, а какие не ставить.

Доступ к папкам обозначается тремя цифрами. Эти цифры определяют уровень допустимости конкретных действий. Первая цифра отвечает pf выполнение определенных операций, вторая — за редактирование, третья — за чтение. Каждая цифра может иметь значение от 0 до 7. Таким образом формируются различные комбинации доступа. Одни значения позволяют редактировать файлы, другие запрещают это делать и т. д. Максимальный доступ к папкам дают три цифры со значением 7, то есть три семерки.

Читайте также:  Установка mythtv linux mint

Кроме цифровых прав, доступ к директориям сайта на движке Joomla можно также определять при помощи латинских букв и дефиса. Но такой формат менее популярен и удобен, так как сложнее понять, какие права как обозначить.
https://www.youtube.com/watch?v=qPfEOGC1SzQ

Какие права не нужно ставить на файлы

Если вы хотите обеспечить безопасность своего ресурса на движке Joomla, вы не должны выставлять на файлы права 777. Это практически равно самоубийству для вашего сайта. Такие права открывают полный доступ как для чтения, так и для редактирования содержимого. Кто угодно, кто сумеет зайти в ваш аккаунт на хостинге, сможет изменить содержание файлов. А случаи взломов серверов иногда, но случаются, так что нужно учитывать такую возможность.

Кажется нелогичным выставлять на все файлы на хостинге права 777 — так и есть. Но именно из-за выходцев из ОС Windows, которые привыкли не заморачиваться по поводу прав, и появляются прецеденты взлома сайта с движком Joomla. Такие «вебмастера» выставляют везде 777, чтобы не мучиться с постоянными паролями и т. д. В итоге, их могут взломать несколькими путями. Например:

  1. Многие пользуются шаред-хостингом. На одной машине могут размещаться до нескольких тысяч пользователей. Если вы на таком сервере, и поставили права 777, то есть большая вероятность, что любой пользователь той же машины взломает вас!
  2. Взломав один сайт, злоумышленник сможет взломать и другие, если они находятся на одном сервере, и на папках установлен максимальный доступ для всех пользователей.

И это только два момента, когда права 777 сыграют с вами злую шутку. Подобные случаи можно описывать еще очень долго. Главное, что вы должны усвоить — не ставьте права 777, если хотите, чтобы ваш сайт с движком Joomla оставался вашим.
https://www.youtube.com/watch?v=MIvmyd5XKwk

Что нужно знать, помимо прав к файлам и папкам

Также необходим знать от какого пользователя работает apache. Чтобы все было нормально, это должен быть тот же пользователь, от которого вы производили все установки. Вы можете спросить в технической поддержке о пользователе, который установлен у вас для apache и установки файлов. Если это один и тот же uid (пользователь), значит все в порядке.

Как установить права доступа на различные каталоги и файлы

Чтобы максимально защитить ваш сайт на движке Joomla, файлы и папки на нем должны иметь различный уровень доступа. Прежде, чем что-то менять, вы должны проверить, какие именно права в данный момент установлены на хостинге. Сделать это можно двумя способами:

  1. Первый способ наиболее оптимальный — это проверка при помощи любого FTP-клиента.
  2. Второй способ рассматривать не будем, так как он подразумевает изменение прав через панель управления на хостинге. У всех своя админка, потому нельзя написать универсальную инструкцию для каждого сервера. Если редактируете права на сайт Joomla при помощи панели управления хостинг-провайдера, тогда спросите инструкцию у технической поддержки.

источник

Группы пользователей Joomla 3

Вступление

В Joomla 3 можно изменять права пользователей по-умолчанию, причем настраивать права групп можно для любого компонента сайта, в том числе отдельно для материалов, категорий, модулей. Права, по-умолчанию, выставленны в системе и видны, сразу после установки Joomla 3. Их можно поменять.

Например, можно настроить, что одна группа пользователей, редактирует материалы, а другая группа, редактирует только модули и т.п.

Пользователи Joomla 3 это все посетители вашего сайта. Можно разделить пользователей сайта на две основные части. Одна часть это пользователи, которые могут только просматривать сайт, со стороны front-end, то есть непосредственно сам сайт. И вторая часть, это пользователи, которые могут менять содержание сайта. Эта группа пользователей Joomla 3 имеет серьезные и многоуровневые настройки, позволяющие организовать многоуровневое управление сайта Joomla 3.

Группы пользователей Joomla 3 — список

По-умолчанию в Joomla 3 предусмотрены 9 (девять) групп пользователей. Группы пользователей имею иерархическое подчинение, которая хорошо видно на фото. Старшая группа называется родительской, младшая дочерней. Одна и та же группа может быть и родительской и дочерней. Например Author родительская для Editor и дочерняя для Registered.

  • Public(общая)
  • Guest (Гости)
  • Manager (Менеджеры)
  • Administrator (Администраторы)
  • Registered (Зарегистрированные)
  • Author (Авторы)
  • Editor (Редакторы)
  • Publisher (Издатели)
  • SuperUser(Супер администратор).

«SuperUser» это самая главная группа пользователей. Собственник сайта, по-умолчанию, Super User(Супер администратор) сайта. SuperUser может создавать новые группы пользователей, назначать и менять права пользователей, блокировать и разблокировать пользователей, в общем, Super User может всё.

Зачем нужны группы пользователей

Зачем нужны группы пользователей системе

Устройство Joomla предполагает, что Пользователю не входящему в группу пользователей нельзя назначать никакие базовые права . Поэтому пользователь, по умолчанию, после регистрации попадает в группу Registered (Зарегистрированные). Это «умолчание» можно изменить в Менеджере пользователей -> Настройки, вкладка «Компонент», строка: Группа для зарегистрированных пользователей. Например, можно установить, что после регистрации, все становятся Editor (Редакторы).

Примечание. Для разбиения пользователей на группы в Joomla используется система ACL Access Control List (Список контроля доступа) или более правильно — управление полномочиями пользователей.

Зачем нужны группы пользователей Вам

В принципе, по умолчанию все права пользователей Joomla выставлены и если вы не создаете многопользовательские сайты, то вы будете использовать только две группы пользователей по правам, это суперадминистратор (superuser), собственно это Вы и группа Registered (Зарегистрированные).

Для массовой рассылки почты придется создавать несколько групп Registered, потому что, при массовой рассылки без использования сторонних расширений и сторонних почтовых сервисов, вы сможете единовременно отправлять только ограниченное количество писем. В зависимости от используемого почтовика это количество составит 20-30 писем. Как следствие, нужно создавать группы Registered1, Registered2, и т.д. по 20-30 пользователей. Повторюсь, это нужно, если вы будете использовать массовую рассылку пользователей. Если нет, то массово набираете всех зарегистрированных пользователей в одну группу, а при необходимости отправить письма, перемещаете нужных получателей писем в отдельную группу.

Об иерархии настроек

Система Joomla устроена таким образом, что в иерархии настроек прав стоят «Общие настройки». Далее следуют настройки каждого компонента Joomla в отдельности. То есть по умолчанию «Общие настройки» являются приоритетными по отношению локальных настроек компонентов. Эта приоритетность общих настроек выставлено значением «Унаследовано».

Читайте также:  Установка защиты на кия соул

Значение «Унаследовано» также применяется к дочерним группам пользователей, по отношению к родительским группам. Например, если в правах группы выставлено значение «Унаследовано», значит, применяются права родительской группы или права группы в «Общих настройках».

Базовые права групп пользователей

В Joomla предусмотрены базовые права групп пользователей. Именно базовые права групп пользователей уже выставлены по умолчанию для всех групп. Меняются базовые настройки в «Общих настройках» и для каждого компонента в отдельности. Для примера, рассмотрим настройку прав групп пользователей в Общих настройках Joomla 3.

Права групп пользователей в «Общих настройках»

В «Общих настройках» предусмотрен самый большой список действий пользователей, которые они могут выполнять. Этих действий 10 (десять).

  1. Вход на сайт – авторизация на фронэнде сайта;
  2. Вход в панель управления – авторизация и вход в административную панель сайта;
  3. Вход в режиме техобслуживания – вход на фронтэнд сайта во время техобслуживания сайта;
  4. Суперадминистратор – позволено делать все что угодно;
  5. Управление компонентом – можно управлять любым разделом панели управления. За исключением «Общих настроек»;
  6. Создавать – создавать любое содержимое в любом расширении;
  7. Удалять – удалять любое содержимое в любом расширении;
  8. Изменять – редактировать любое содержимое в любом расширение;
  9. Изменять состояние – позволяет менять только состояние (опубликовано, неопубликовано) содержания в любом расширении;
  10. Изменять свои – сокращенное право, менять только свое содержание, например: статьи авторства пользователя.
  11. Идем дальше. Напомню, что мы рассматриваем группы пользователей и их права выставленные по-умолчанию.

Осталось посмотреть, что разрешено группам пользователей в общих настройках по-умолчанию.

  • SuperUser(Супер администратор): разрешено всё;
  • Public(общая) по-умолчанию для этой группы все права «Не определены», то есть могут переопределяться в дочерних группах,компонентах, категориях и объектах.
  • Guest (Гости) Все «Унаследовано», а значит пока Запрещено.
  • Manager (Менеджеры): разрешено входить в обе части сайта, входить при техническом обслуживании, создавать, удалять, изменять все что угодно. Запрещено, любое управление расширениями в панели управления.
  • Administrator (Администраторы) по сравнению с Managerдобавляются права управлять расширениями в административно панели.
  • Registered (Зарегистрированные) им разрешено только входить в фронтэнд сайта.
  • Author (Авторы) разрешено входить в фронтэнд сайта, создавать и изменять свое содержание сайта: статьи, меню, модули.
  • Editor (Редакторы) аналогичен Author, только добавлено право изменять чужое содержание.
  • Publisher (Издатели) еще добавлено менять состояние любого содержания.

Напомню, что мы рассматриваем группы пользователей и их права выставленные по-умолчанию.Если вы планируете менять эти права групп пользователей, то вам нужно знать следующее:

  • Значение «Унаследовано» означает, что права для этой группы будут применены такие же, как в родительской группы или в общих настройках.
  • Значение Разрешено — означает, что пользователи этой группы могут выполнить указанное действие. Однако если это противоречит значению в родительской группе, право не будет предоставлено.
  • Значение «Запрещено» означает, что права этой группы для данного действия будут запрещены независимо от значений прав родительской группы. В общем, «Запрещено» и все. Причем, значение «Запрещено» нельзя переопределить. Именно переопределить, то есть отменить в дочерних группах,компонентах, категориях и объектах. Переопределить значение можно, если поставить «Не определено».

То есть, ставите «Не определено» в «Общих настройка». Это трактуется, как «Запрещено». Но если в дочерней группе вы поставите для этого действия «Разрешено», этот запрет будет переопределен. Именно поэтому, по умолчанию Joomlaне выставляет ни одного значения «Запрещено» ни для одной группы пользователей и ни для одного компонента.

источник

Joomla 1.6. Часть 4. Система контроля доступа(ACL).

Эта одна из самых больших и сложных(если не самая сложная) статей, которые я публиковал на wedal.ru. Советую читать ее только тогда, когда вы запасетесь духом и вагоном времени на изучение.

Когда вам может понадобится система контроля доступа? Вы можете использовать ее в следующих ситуациях:

  • У вас есть пользователи, которые должны иметь возможность создавать и редактировать контент, но у них не должно быть возможности публиковать его. Или более того: вы имеете несколько групп пользователей, у которых должна быть возможность создавать и редактировать контент в различных областях сайта. Например, есть три группы пользователей, каждая из которых может добавлять статьи только в определенную категорию. При этом для каждой группы категория своя.
  • Вы хотите позволить пользователю редактировать особый модуль, но остальные модули должны быть для него недоступны.
  • Вы хотите разрешить пользователю заходить в админку и иметь доступ к определенному компоненту, но не к чему более.

Звучит захватывающе? Да, возможности, которые дает новая система контроля доступа, действительно впечатляют. Но при этом система довольно сложна в настройке и пользоваться ей на первых парах нужно очень осторожно.

Система контроля доступа Joomla 1.6. Основные термины.

Для того, чтобы разобраться с системой контроля доступа Joomla 1.6. нужно понимать все термины, которые в ней используются. Без четкого осознания того, что вы делаете, лучше не начинать.

Пользователем является любой человек, посещающий ваш сайт. Чтобы стать пользователем не обязательно проходить регистрацию на сайте. Достаточно просто зайти на него. Каждый пользователь должен относиться к какой-либо группе пользователей. Права нельзя назначить отдельному пользователю, а можно только группе.

Группа – это набор пользователей, имеющих одинаковые права на сайте. Оглянувшись на Joomla 1.5. мы можем увидеть, что там было несколько групп: зарегистрированный, автор, редактор, менеджер, администратор и.т.д. У каждой из групп были свои права доступа, но они были фиксированы. Незарегистрированные пользователи относились к группе, имеющей минимальные права доступа, или, проще говоря, они могли лишь просматривать страницы сайта. В Joomla 1.6. количество групп не ограничено и администратор может создать их столько, сколько требуется.

Не путайте уровни доступа с группами. Здесь есть тонкая грань, которая отличает два этих термина. Вспомним Joomla 1.5. Групп там было много, но если мы заходили в настройки, например, модуля, то в выпадающем списке опции «Уровень доступа» видели только: Public, Registered и Special. Первые два уровня давали доступ либо всем пользователям, либо только зарегистрированным, а уровень Special давал доступ только пользователям, находящимся в группе «Автор» и выше. В Joomla 1.6. уровни доступа используются для тех же целей, что и в 1.5, но, как и в случае с группами, мы можем их создавать в неограниченном количестве. В уровень доступа могут быть включены одна или несколько групп. Уровни доступа определяют лишь видимость того или иного элемента сайта, но не возможность им управлять. Для того, управлять какой-либо частью сайта, созданы права доступа.

Права доступа используются для того, чтобы разрешить/запретить пользователям определенные действия в определенных частях сайта. В отличие от уровней доступа и групп, набор прав доступа ограничен. В Joomla 1.6 существуют следующие права доступа:

  • Вход на сайт – позволяет пользователям группы проходить авторизацию на сайте (на лицевой панели)
  • Вход в панель – позволяет пользователям группы входить в панель управления
  • Суперадминистратор – позволяет пользователям группы выполнять любые действия по всему сайту, независимо от любых других настроек прав доступа
  • Доступ к компоненту – позволяет пользователям группы получать доступ ко всем разделам панели управления, за исключением Менеджера общих настроек
  • Создавать – позволяет пользователям создавать любое содержимое в любом расширении
  • Удалять – позволяет пользователям группы удалять любое содержимое в любом расширении
  • Изменять – позволяет пользователям группы изменять(редактировать) любое содержимое в любом расширении
  • Изменять состояние – позволяет пользователям в группе изменить состояние любого содержимого в любом расширении
  • Изменять свои – позволяет пользователям в группе изменять содержимое, владельцами (авторами) которого они являются в любом расширении
Читайте также:  Установка встраиваемого холодильника beko

Эти права являются глобальными. Можно также создать частные права, т.е. такие, которые будут распространяться только на определенную категорию или материал.

Права доступа назначаются группам пользователей. По управлению они сходны с настройками материалов и меню в Joomla 1.5. Вспомните, в Joomla 1.5 можно было задать как общие настройки для всех материалов сайта (я имею ввиду настройки вроде «показывать заголовок», «заголовок как ссылка», «показывать название категории», и.т.д), так и отдельные настройки для каждого материала при его создании/редактировании. При этом, если в настройках отдельного материала написано «использовать глобальные настройки», то они брались из общих. Система прав доступа Joomla 1.6. работает аналогичным образом. Есть общие настройки прав доступа, которые задаются в глобальной конфигурации Joomla 1.6, а есть частные. Они определяются в отдельных категориях, статьях и.т.д. Правда есть и отличия. О них написано на каждой странице настроек. Возьмем текст со страницы материала(прочитайте его очень внимательно(!)):

Выбор нового значения(может быть: унаследовано, разрешено, запрещено)

Если изменить значение этого параметра, оно будет применено для данного материала. Обратите внимание:

Унаследовано — означает, что будет применено значение данного права, указанное в общих настройках, в вышестоящей группе и в категории.

Запрещено — означает, что независимо от значения в общих настройках , в вышестоящей группе и в категории, пользователи данной группы не смогут выполнить указанное действие над этим материалом.

Разрешено — означает, что пользователи данной группы смогут выполнить указанное действие над этим материалом (но, в случае противоречия со значением в общих настройках сайта, в вышестоящей группе или в категории, право предоставлено не будет. Противоречие будет отмечено как Не разрешено (со значком блокировки)).

Мы видим, что из частных настроек(не общих, находящихся в категории, материале, и.т.д, назовем их частные) можно наследовать, ограничивать или расширять права.

Кроме всего вышеперечисленного есть еще одна тонкость, которая окончательно запутывает:

Значение Не задано может быть выбрано только для группы пользователей Все и только в Общих настройках сайта. Группа Все является верхней в иерархии всех групп пользователей. Значения всех прав, указанные, как Не задано будут трактоваться, как Запрещено, но их можно будет переопределить в дочерних группах, компонентах, категориях и объектах.

Т.е Не задано(Не определено) это тоже самое, что и Запрещено, но только с возможностью переопределения без блокировки в дочерних группах. Если вы ничего не поняли, то поздравляю, вы – обычный человек 🙂 . Все это осмыслится, но далеко не сразу. Советую выполнить тестовый пример, который идет ниже для большего понимания.

Прежде, чем идти дальше, советую еще раз перечитать все термины и постараться максимально их понять, иначе может возникнуть путаница.

Система контроля доступа Joomla 1.6. Пример работы с правами доступа.

Чтобы упорядочить хаос, возникающий при знакомстве с системой контроля доступа Joomla 1.6, разберем пример.

Требуется создать три группы пользователей:

  • group1
  • group2
  • group3
  • category1
  • category2
  • category3

При этом должны соблюдаться следующие условия:

  1. Группа group1 должна иметь доступ к категории category1 только для чтения статей и не должна иметь доступа к категориям category2 и category3
  2. Группа group2 должна иметь доступ к категории category2 для чтения и редактирования статей и не должна иметь доступа к категориям category1 и category3.
  3. Группа group3 должна иметь доступ к категории category3 для чтения, редактирования и добавления статей и не должна иметь доступа к категориям category1 и category2
  4. Остальные пользователи не должны иметь доступа к категориям category1,category2 и category3.

Для начала составим последовательность шагов решения задачи(напишем, что нужно сделать):

  1. Создать группы group1, group2 и group3
  2. Назначить глобальные права доступа для созданных групп
  3. Создать уровень доступа для каждой из групп и связать группы с уровнями доступа
  4. Создать по одному пользователю для каждой группы и добавить их в группы
  5. Создать категории category1, category2, category3 и назначить категориям права, подходящие под каждую из групп.
  6. Проверить результаты

Теперь последовательно реализуем все шаги.

Шаг 1. Создание групп group1 , group2 и group3

  • Переходим в админке в «Пользователи» –> «Группы» –> «Создать группу»
  • Вводим название группы и родительскую категорию.

Родительские категории должны быть следующими:

  • для группы group1 – Public
  • для группы group2 – Public
  • для группы group3 – Public

Шаг 2. Назначение глобальных прав доступа для групп group1 , group2 и group3

– Переходим в админке в «Сайт» –> «Общие настройки» –> Вкладка «Права»

Для каждой из групп назначаем следующие права:

источник

Добавить комментарий

Adblock
detector