ЧаВо⚓︎
Этот FAQ предназначен для предоставления полезных руководств, советов и трюков, которые помогут вам получить максимальную отдачу от плагина админки.
Ручная установка админки⚓︎
Ручная установка не является рекомендуемым методом установки, однако всё ещё можно установить плагин админки вручную. В принципе, вам нужно загрузить каждый из следующих плагинов по отдельности:
Распакуйте каждый архивный файл в папку user/plugins, затем убедитесь, что папки переименованы только в admin/, login/, form/ и email/. Затем следуйте инструкциям по использованию ниже.
Добавление и управление пользователями⚓︎
Когда вы впервые устанавливаете плагин админки, вам будет предложено создать пользователя с правами администратора, когда вы укажете свой браузер на своем сайте. Это простая веб-форма, обеспечивающая создание хотя бы одного пользователя-администратора.
Вы можете легко добавить других пользователей, но для этого потребуется немного поработать в терминале/командной строке. В своем терминале войдите в корень сайта Grav, на который вы хотите добавить пользователей, и введите следующую команду:
Это инициирует серию подсказок, которые помогут вам создать нового пользователя. К ним относятся создание имени пользователя, пароля, адреса электронной почты и установка уровня разрешений нового пользователя.
Вам потребуется имя пользователя, содержащее от 3 до 16 символов, которые могут включать строчные буквы, цифры, символы подчеркивания и дефисы. В имени пользователя нельзя использовать прописные буквы, пробелы и специальные символы.
В какой-то момент в процессе создания вам будет предложено выбрать набор разрешений для нового пользователя. На данный момент есть три варианта:
| Роль | Описание |
|---|---|
| Admin | Предоставляет пользователю доступ к серверной части администратора. Эта роль не включает внешний доступ к защищенным страницам. |
| Site | Предоставляет пользователю доступ ко всем страницам в интерфейсе. Это эквивалент вошедшего в систему пользователя. |
| Admin and Site | Предоставляет пользователю доступ ко всему сайту, как к интерфейсу, так и к серверной части. |
Пользовательские данные хранятся в SITE_ROOT/user/accounts/, и каждому пользователю предоставляется файл YAML, содержащий информацию для входа в систему и другие данные. Вот пример данных, содержащихся в файле учетной записи пользователя. Например, содержимое SITE_ROOT/user/accounts/tester.yaml может быть таким:
Имя файла tester.yaml диктуется именем пользователя tester
email: test@rockettheme.com
access:
admin:
login: true
super: true
site:
login: true
fullname: 'Tester McTesting'
title: Admin
hashed_password: $2y$10$5RAUI6ZCISWR.4f0D6FILu3efYq3078ZX/.9vtAnZbjxS/4PXN/WW
Вы можете редактировать эту информацию непосредственно в YAML-файле пользователя или выбрав свой аватар пользователя на боковой панели администратора. Это перенесет вас на страницу, где вы можете легко управлять информацией о пользователях.
Фотографии аватаров автоматически генерируются Gravatar, основываясь на адресе электронной почты пользователя.
По соображениям безопасности пароли пользователей хранятся в виде хэша. Если вы хотите изменить свой пароль, мы рекомендуем сделать это из администратора.
Управление доступом⚓︎
Каждый пользовательский файл yaml имеет свойство "доступ". Установив это свойство соответствующим образом, вы можете предоставить конкретному пользователю доступ только к определенной части администратора.
Вот объясненные в настоящее время поддерживаемые уровни доступа:
admin.login: позволяет пользователю войти в систему с правами администратораadmin.super: предоставляет пользователю полномочия суперадминистратора, предоставляя доступ ко всему интерфейсу и функциям администратораadmin.pages: позволяет пользователю просматривать страницы, редактировать их и добавлять новыеadmin.main maintenance: позволяет пользователю обновлять Grav со стороны администратора, проверять наличие обновлений и очищать кэшadmin.plugins: позволяет пользователю получить доступ к функциям плагинов, редактировать настройки плагинов, отключать плагины или добавлять новыеadmin.themes: позволяет пользователю получить доступ к функциям тем, редактировать настройки темы, изменять темы и добавлять новыеadmin.statistics: позволяет пользователю видеть статистику сайтаadmin.cache: позволяет пользователю очистить кэшadmin.configuration: позволяет пользователю получить доступ к конфигурации экземпляра. Разрешение на отдельные части должно быть дано отдельно через переменные, перечисленные ниже. Только включение «вложенных переменных» без включения основной переменной не приведет к включению меню конфигурации для пользователя.admin.configuration_system: позволяет пользователю изменять системные настройкиadmin.configuration_site: позволяет пользователю изменять настройки сайтаadmin.configuration_media: позволяет пользователю редактировать доступные типы мультимедиаadmin.configuration_info: позволяет пользователю просматривать информацию об этом экземпляре- другие уровни доступа, которые ещё не объяснены:
admin.toolsadmin.settingsadmin.users
Cизменения, внесенные в файл user.yaml, пока этот пользователь вошел в систему, вступят в силу только после того, как он выйдет из системы и снова войдет в систему.
Пользовательский URL-адрес админки⚓︎
Один из способов защитить вашу админ-панель - скрыть её местоположение. Для этого нужно изменить URL-адрес с
к чему-то более неоднозначному, о чем будет труднее угадать. Для этого вам нужно найти admin.yaml, который находится в папке user/plugins/admin/, и скопировать его в user/config/plugins/admin.yaml.
Затем измените строку route: /admin на что-нибудь более двусмысленное, например, route: /myspecialplace, таким образом, если вам нужно получить доступ к панели администратора вашего сайта, вы введете
Автономный режим⚓︎
В случае, если ваш сервер теряет соединение с Интернетом, Grav Admin автоматически переходит в автономный режим. Этот режим обозначается уведомлением под нижним минимумом в верхнем левом углу окна администратора.
В автономном режиме администратор не будет пытаться получать обновления для CMS, плагинов или тем. Это предотвращает зависание и другие проблемы, которые в противном случае могли бы возникнуть из-за невозможности доступа к серверам обновлений.
После восстановления подключения к Интернету уведомление исчезнет, и автономный режим автоматически отключится.