Download HTMLcms
Startpagina | Wat is HTMLcms | Het programma | De modules | Tutorials | Overige informatie
 
// Tutorials / Beveiliging

CMS II Beveiliging

Gebruikers, Profielen en Privileges

Het beveiligingssysteem van CMSII maakt gebruik van de concepten gebruiker, profielen en privileges. In het kort is de totale structuur alsvolgt: een gebruiker heeft nul of meerdere profielen en elke profiel heeft nul of meerdere privileges.

Gebruikers

Een gebruiker is de combinatie van inlognaam en wachtwoord die het iemand mogelijk maakt om zich te identificeren bij het systeem.

Inlognaam

Een inlognaam is verplicht uniek over het gehele systeem en niet gevoelig voor verschillen in hoofdletters of kleine letters. Dus 'admin', 'Admin' en 'ADMIN' zijn voor wat het systeem betreft gelijk. Een inlognaam kan maximaal 64 characters lang zijn. Toegestane characters zijn (andere characters kunnen niet ingevoerd worden):

  • a..z en A..Z
  • 0..9
  • _ (underscore), . (punt) en – (min)

Actief

Een niet actieve gebruiker kan niet inloggen in het systeem.

Wachtwoord

Een wachtwoord mag maximaal 64 characters lang zijn. Wachtwoorden zijn wel gevoelig voor hoofdletters en kleine letters. Dus 'wachtwoord', en 'WachtWoord' worden niet gezien als hetzelfde wachtwoord. Toegestane characters zijn:

  • a..z en A..Z
  • 0..9
  • !@#$%^&*_?+

Naam

Naam is niet verplicht om op te geven. Dit kan echter wel handig zijn! Ik raad aan om het wel in te vullen.

E-mail

E-mail is niet verplicht om op te geven. In de toekomst is het mogelijk dat het wachtwoord gebruikt gaat worden om het CMS systeem automatisch mail te laten versturen bij bijzondere gebeurtenissen. Bijvoorbeeld aan de gebruiker 'admin' op het moment dat er pagina's toegevoegd worden door een andere gebruiker.

Profielen

Een gebruiker kan nul of meerdere profielen hebben. In de praktijk moet elke gebruiker van het CMS minimaal 1 profiel hebben: namelijk het profiel: 'user'. Zonder dit profiel kan de gebruiker niet inloggen in het CMS! Dit heeft te maken met het systeem privilege 'allow connection' (zie verderop).

Profielen

Een profiel is een benoemde verzameling van privileges. Wanneer een profiel wordt toegekend aan een gebruiker dan krijgt deze gebruiker de bij het profiel horende privileges. Standaard zijn er twee profielen aangemaakt:

  • administrator
  • user

Normaal gesproken krijgt een gewone gebruiker alleen het profiel 'user'. Via het profiel 'user' krijgt de gebruiker het systeem privilege 'allow connection' toegekend, waardoor het systeem deze gebruiker toestaat om een verbinding te mogen vormen.

Een gebruiker met het profiel 'administrator' krijgt twee systeem privileges toegekend, namelijk 'allow connection' en 'manage users'. Met deze twee privileges wordt deze gebruiker het toegestaan om een verbinding te vormen met het systeem en om gebruikers, profielen en privileges te beheren. Wees erg voorzichtig met het aanmaken van gebruikers met het 'administrator' profiel. Een gebruiker met dit privilege kan zo goed als alles! Bijvoorbeeld de website veranderen en ieder ander de toegang ontzeggen!

Er is overigens altijd én machtiger dan een gebruiker met het 'administrator' profiel. Dit is de gebruiker 'root'. Deze gebruiker is in het systeem ingebouwd en kan niet worden verwijdert. Het wachtwoord van de gebruiker 'root' kan alleen door deze gebruiker zelf (ook niet door een 'administrator' gewijzigd worden.

Naam

Naam is verplicht om op te geven. Hiermee kan het profiel geïdentificeerd worden door de gebruiker. Maximaal 64 characters lang.

Privileges

Dit zijn de aan het profiel toegekende privileges.

Gebruikers

Dit is de lijst van gebruikers die het profiel hebben.

Privileges

Een privilege is de kleinste eenheid in de beveiligingsstructuur. Standaard zijn er twee privileges namelijk 'allow connection' en 'manage users'. Dit zijn de zogenaamde systeem privileges. Deze privileges zijn bekend bij het systeem en hebben een speciale betekenis. Deze systeem privileges kunnen niet worden verwijdert.