Twój serwis internetowy może obsługiwać wiele osób. Nie każdy musi mieć takie uprawnienia jak właściciel serwisu, który może dokonać w nim dowolnych zmian. W tej części panelu możesz dodać i usuwać administratorów serwisu, a także nadawać i usuwać ich uprawnienia do zmian w konkretnych częściach serwisu.
System amp.cms będzie starał się zabezpieczyć Cię przed wykonaniem w tym miejscu czynności, która zagrozi Twojemu dostępowi do serwisu. Jeżeli będziesz edytować swoje własne dane, system nie pozwoli Ci usunąć swojego własnego konta, ani też zablokować sobie dostępu do panelu. Próba wykonania takiej czynności spowoduje wyświetlenie komunikatu błędu, a dane nie zostaną zapisane.
Po wejściu do formularza dodawania lub edycji administratora, zostaniesz poproszony o podanie kilku danych dotyczących danego użytkownika. Znaczenie poszczególnych pól jest następujące:
- NAZWA UŻYTKOWNIKA: Login do panelu wpisywany podczas logowania się.
- HASŁO: Hasło użytkownika. Dla pewności musisz wpisać je drugi raz również w polu poniżej.
- ADRES E-MAIL: Adres poczty elektronicznej administratora.
- NUMER TELEFONU: Numer telefonu administratora
- ZABLOKUJ UŻYTKOWNIKA: Zaznaczenie tej opcji spowoduje, że administrator nie będzie mógł zalogować się do panelu pomimo, że jego dane będą wpisane.
- WSZYSTKIE STRONY: Zaznaczenie tej opcji spowoduje nadanie administratorowi pełni praw do zmian w serwisie. Ustawienia szczegółowych opcji dokonane poniżej, będą wówczas nieskuteczne.
- WYBRANE STRONY: W tym miejscu możesz szczegółowo określić do jakich podstron panelu będzie miał dostęp administrator. W lewej części ustalasz strony konfiguracyjne, a w prawej - zainstalowane moduły. Aby te ustawienia były skuteczne, należy wyłączyć opcję "wszystkie strony" znajdującą się powyżej.
- WYGENERUJ KODY ZAPASOWE DLA AUTORYZACJI DWUSKŁADNIKOWEJ: Jeżeli włączyłeś w swoim panelu administracyjnym uwierzytelnienie dwuskładnikowe przy pomocy aplikacji do autoryzacji, ta opcja pozwoli wygenerować dla administratora nowy zestaw kodów zapasowych dla awaryjnego logowania. Kody zostaną wysłane e-mailem na adres administratora. Jeżeli ta opcja się nie pojawi mimo włączonego dodatkowego uwierzytelnienia, oznacza to, że administrator nie zarejestrował się jeszcze swojej aplikacji do autoryzacji.
Administrator, który nie ma dostępu do części administratorów, zobaczy w menu link do tej strony, jednak będzie tam miał możliwość dostępu jedynie do swoich danych w zakresie zmiany danych do logowania (nazwa użytkownika i hasło) oraz adresu e-mail.
UWIERZYTELNIANIE DWUSKŁADNIKOWE
Dla zapewnienia bezpieczeństwa Twojej strony możesz włączyć mechanizm uwierzytelniania dwuskładnikowego. Mechanizm polega na dodatkowym zabezpieczeniu konta administratora przy pomocy zewnętrznego mechanizmu. Do wyboru są 3 metody:
- E-MAIL: Po zalogowaniu przy pomocy nazwy użytkownika i hasła, administrator otrzyma e-mail z hasłem do wpisania w okienko, które pojawi się w następnym kroku.
- SMS: Po zalogowaniu przy pomocy nazwy użytkownika i hasła, administrator otrzyma sms z hasłem do wpisania w okienko, które pojawi się w następnym kroku. Ta opcja wymaga podania numeru telefonu komórkowego w konfiguracji administratora.
- APLIKACJA DO AUTORYZACJI: Administrator musi zainstalować aplikację, która obsługuje mechanizm TOTP, czyli generuje jednorazowe kody zależne od czasu. Włączenie tej funkcji wymaga, aby administrator zarejestrował panel administracyjny Twojej strony w tej aplikacji. Procedura rejestracji jest następująca:
1. Administrator loguje się do panelu przy pomocy nazwy użytkownika i hasła
2. Na stronie pojawia się kod QR, kod "secret" oraz 10 kodów zapasowych do awaryjnego logowania.
3. Administrator skanuje kod QR przy pomocy swojej aplikacji do autoryzacji.
4. Jeżeli zeskanowanie kodu jest niemożliwe, można zarejestrować panel w aplikacji przy pomocy kodu "secret" wyświetlonego na ekranie.
5. Zestaw kodów awaryjnych należy w tym momencie przepisać i schować w bezpiecznym miejscu. Kody te nie pojawią się już ponownie.
6. Po zarejestrowaniu panelu w aplikacji, administrator przepisuje kod wygenerowany w aplikacji.