Социальные сети – на что мы соглашаемся

Общество XXI века – это общество, которое перенесло большую часть своей активности в виртуальную реальность. Социальные сети стали важной составляющей нашей повседневной жизни, каналом коммуникации, гигантским рынком рекламы и источником знаний о потребностях потребителей.

А Вы уверены, что знаете, какие у нас права на этих порталах? Есть ли у нас влияние на то, что публикуют другие о нас?

Источник фото: Frau Hölle / CC BY-SA

Предложение, от которого невозможно отказаться

Правила социальной сети являются своего рода шаблоном соглашения, принимая его содержание мы заключаем договор, на содержание которого не имеем никакого влияния. Владелец портала навязывает нам нормативные документы, представляющие собой набор прав и обязанностей.

Частой практикой среди интернет-пользователей является принятие условий предоставления услуг без чтения подписываемого соглашения. Однако,

такая практика не освобождает от необходимости придерживаться правил, на которые дали согласие.

Подписав правила портала социальной сети, мы принимаем на себя обязательство соблюдения этических стандартов и социальных норм данного портала, что связано со списком запретов, налагаемых на пользователей.

Прежде всего, мы сталкиваемся с ограничением на возраст. Социальные сети могут регулировать вопрос требование к возрасту по-разному, однако, как правило, возраст для вступление в сообщество зависит от информации, размещенной на данном портале.

В случае самых популярных социальных сетей регистрация возможна после получения пользователем, определяемой нормами гражданского права, ограниченной дееспособности, что происходит после тринадцати лет.

Кроме того, регламенты социальных сетей запрещают публикацию насилия, нагота, материалов вызывающих ужас, оскорбительных, подстрекающий других пользователей, а также материалов с оскорблением религиозных чувств, пропагандирующих тоталитарные идеологии, ненависть, нацизм и др.

Ограниченное право на собственный контент

В социальных сетях чаще всего мы публикуем фотографии и видео. Оба типа контента защищены законом об авторском праве и смежных правах.

Сюрпризом может быть право использования и хранения такого контента самим порталом или сотрудничающей с порталом компанией. Более того, пользователи выражают свое согласие не только на использование их контента владельцами социальных сетях (и сотрудничающих с порталом) в период активности аккаунта, но также после удаления содержимого из профиля или ликвидации учетной записи.

Принимая условия, пользователь дает владельцу портала неисключительную бесплатную лицензию на использование контента. Кроме того, эта лицензия может включать в себя право на предоставление сублицензии, то есть дополнительной лицензии, выдаваемой владельцем портала другим компаниям.

Отказ от ответственности за охрану контента

Ещё одним важным аспектом является кража, предоставляемого нами контента, из аккаунта в социальной сети. В соответствии с правилами самых популярных социальных сетей, они не несут ответственность за потерю или воровство фотографий, а также других материалов пользователей.

Таким образом, мы рискуем, что представляемые нами материалы могут быть использованы другими пользователями, а в экстремальных случаях мы можем совершенно потерять контроль над нашим контентом в киберпространстве.

В соответствии с законом только создатель имеет право на публикацию своих композиций. Другие пользователи могут использовать, например, фотографии только с согласия автора, либо путем получения лицензии от создателя.

Подписав условия социальной сети, мы предоставляем такую лицензию и даём возможность использование другими пользователями нашего контента, например, с помощью функции Поделиться в Facebook или возможность встраивания видео на YouTube.

Другие люди на фото

В соответствии с авторским правом, распространение фотографий требует разрешения лиц, на ней изображенных. Оно не требуется, если этот человек получил условленную плату или это образ известного человека, исполняющего публичные функции. Разрешение также не требуется для распространения имиджа лица, являющегося элементом события, такого как собрание, пейзаж или общественное мероприятие.

Однако, публикуя на портале социальной сети, например, снимок друзей, мы должны иметь на это их согласие. Законодатель не определяет какой-либо особой формы, в которой следует предоставить разрешение, оно может быть предоставлено даже устно.

Личные данные – как товар

Кроме фото и видео, а также текстовых записей, в социальных сетях мы оставляем также другие данные, являющиеся вкусной добычей для социальных сетей и сотрудничающих с ними компаний.

Источник фото: christoph_aigner / CC BY-NC-ND

Это метаданные, то есть информация автоматически предоставляемая устройствами, которые мы используем для посещения сайта социальной сети. Сервер при подключении собирает информацию об IP адресе, операционной системе и другие данные (например, время и дату создания файла, имя и фамилию создателя, имя компьютера, марку телефона).

В регламентах социальных сетей часто можно встретить пункт, в соответствии с которым на пользователь сайта несёт ответственность за все, что опубликовано, однако, сам портал имеет право эти материалы использовать, хранить и передавать другим компаниям, не неся ответственность за то, каким образом содержание будет использовано.

Принятие этих правил подразумевает также право портала показа пользователю персонализированных рекламных объявлений, контроля деятельности в рамках портала, а также сохранения информации о предпочтениях. Эти данные могут быть использованы для создания профилей пользователей, картирования и мониторинга их жизни в киберпространстве.

Как же уберечь себя от негативных последствий присутствия в социальных сетях? В первую очередь следует уделять много внимания персонализации учетной записи и настройкам конфиденциальности, которые позволяют управлять уровнем доступ к нашим данным.

Следует с большой долей осторожности подходить к приему звонков от людей, которых мы не знаем, а также остерегаться использования ссылок, которые другие пользователи публикуют на своих страницах, ибо социальные сети очень плохо контролируют ссылки публикуемые пользователями, а также не несут ответственности за последствия перехода по сомнительной ссылке. Также полезно установить на компьютере антивирус, который позволяет ограничивать количество предоставляемых метаданных.

ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ — это… Что такое ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ?



ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ

Экономика и право: словарь-справочник. — М.: Вуз и школа. Л. П. Кураков, В. Л. Кураков, А. Л. Кураков. 2004.

• ПОЛЬЗОВАНИЯ ПРАВО
• ПОМЕЩЕНИЕ

Смотреть что такое «ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ» в других словарях:

• пользователь информации — Субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением [5]. [ГОСТ Р 50922 96] [ОСТ 45.127 99] пользователь… …   Справочник технического переводчика

• Пользователь информации — по законодательству РФ субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации. По английски: Information user Синонимы: Потребитель информации См. также: Пользователи информации Информационные… …   Финансовый словарь

• Пользователь информации — субъект, обращающийся к информационной системе за получением необходимой ему информации и пользующийся ею. Источник …   Словарь-справочник терминов нормативно-технической документации

• ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ — 1. юридическое или физическое лицо, обладающее полномочиями доступа к конфиденциальной информации 2. субъект, обращающийся к информационной системе, посреднику за поручением необходимой ему информации и пользующийся этой информацией …   Большой экономический словарь

• ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА — ПОЛЬЗОВАТЕЛЬ ИНФОРМАЦИИ, СРЕДСТВ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА субъект, обращающийся к собственнику или владельцу за получением необходимых ему информационных продуктов или возможности использования средств международного информационного… …   Юридическая энциклопедия

• Пользователь информационной сети

  — Пользователь информации по законодательству РФ субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации. Синонимы: Сетевой пользователь, Абонент информационной сети, @ взаимодействующие с… …   Финансовый словарь

• пользователь — 4.53 пользователь (user): Лицо или группа лиц, извлекающих пользу из системы в процессе ее применения. Примечание Роль пользователя и роль оператора могут выполняться одновременно или последовательно одним и тем же человеком или организацией.… …   Словарь-справочник терминов нормативно-технической документации

• Пользователь (потребитель) научно-технической информации — субъект правоотношений в области научно технической информации, обращающийся к справочно информационным фондам, системам научно технической информации или к посредникам для получения необходимой документированной научно технической информации…… …   Официальная терминология

• ПОЛЬЗОВАТЕЛЬ (ПОТРЕБИТЕЛЬ) ИНФОРМАЦИИ — по определению ФЗ Об информации, информатизации и защите информации от 25 января 1995 г. субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею …   Юридический словарь

• Пользователь — в экспертных системах проблемный специалист, для которого предназначена экспертная система. Считается, что квалификация пользователя недостаточно высока, и поэтому он нуждается в помощи и поддержке своей деятельности со стороны экспертной системы …   Финансовый словарь

Права пользователя и групп

Права пользователя

Права относятся не к конкретному ресурсу, а ко всей системе, и влияют на

работу компьютера или домена в целом. Всем пользователям,

обращающимся к сетевым ресурсам, нужны определенные общие права на

тот компьютер, на котором они работают, например, право входить на

компьютер или изменять на нем показания системного времени. Конкретные

общие права администраторы могут назначать группам пользователей или

отдельным пользователям. Кроме того, операционная система Windows 2000

предоставляет определенные права встроенным группам по умолчанию.

Права пользователя определяют, какие пользователи могут выполнять ту

или иную конкретную работу на компьютере или в домене.

Общие права пользователя

Права позволяют пользователю, вошедшему на компьютер или в сеть,

выполнять в этой системе определенные действия. Если у пользователя

нет прав на выполнение какой-то операции, попытка выполнения этой

операции будет блокирована.

Права пользователя могут относиться как к отдельным пользователям, так

и к группам. Однако лучше всего управлять правами пользователя, работая с

группами. Это гарантирует, что пользователь, входящий в систему как

член группы, автоматически получит все связанные с этой группой права.

Операционная система Windows 2000 дает администратору возможность

назначать права пользователям и группам пользователей. Общие права

пользователя включают право локального входа в систему, право на

изменение системного времени, право на отключение системы и право

доступа к данному компьютеру из сети.

Локальный вход в систему

Это право позволяет пользователю входить на локальный компьютер

или в домен с локального компьютера.

Изменение системного времени

Это право позволяет пользователю устанавливать показания

внутренних часов компьютера.

Завершение работы системы

Это право позволяет пользователю завершить работу локального

компьютера.

Доступ к этому компьютеру из сети

Это право позволяет пользователю получить доступ к компьютеру,

работающему под управлением Windows 2000, с любого другого

компьютера в сети.

Права, назначенные встроенным группам

Операционная система Windows 2000 по умолчанию предоставляет

определенные права таким встроенным группам, как Administrators

(Администраторы), Users (Пользователи), Power Users (Опытные

пользователи) и Backup Operators (Операторы архива).

Администраторы

Administrators . встроенная группа, существующая как на компьютерах,

являющихся контроллерами домена, так и на компьютерах, не являющихся

контроллерами домена. Члены этой группы имеют полный контроль над

компьютером или доменом. Administrators . единственная встроенная

группа, которой автоматически предоставляются все встроенные права в

системе.

Пользователи

Users . встроенная группа, существующая как на компьютерах,

являющихся контроллерами домена, так и на компьютерах, не являющихся

контроллерами домена. Члены этой группы могут выполнять только те

задачи, на которые им предоставлены конкретные права, например,

запускать приложения, использовать локальные и сетевые принтеры и

выключать и блокировать рабочие станции. Члены группы Users могут

создавать локальные группы и могут их изменять, но не могут объявлять

папки общими или создавать локальные принтеры.

Опытные пользователи

Power Users . встроенная группа, существующая на компьютерах, не

являющихся контроллерами домена. Члены группы Power Users могут

выполнять конкретные административные функции, но не имеют прав,

которые давали бы им полный контроль над системой. Группа Power Users

обладает следующими правами.

Создание учетных записей пользователя и групп на локальном

компьютере.

Изменение и удаление созданных ими учетных записей.

Предоставление общего доступа к ресурсам.

При этом члены группы Power Users не могут выполнять следующие

действия.

Изменять группы Administrators и Backup Operators.

Архивировать или восстанавливать папки из архива.

Операторы архива

Backup Operators . встроенная группа, существующая как на

компьютерах, являющихся контроллерами домена, так и на компьютерах,

не являющихся контроллерами домена. Члены группы Backup Operators

могут архивировать и восстанавливать из архива файлы вне зависимости

от того, какими разрешениями эти файлы защищены. Члены группы

Backup Operators могут входить на компьютер и завершать его работу, но

не могут менять параметры безопасности.

Глава 8 права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации

Статья 33.Права и обязанности обладателя информации

Обладатель информации в отношении информации, которой он обладает, имеет право:

распространять и (или) предоставлять информацию, пользоваться ею;

разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа в соответствии с законодательными актами Республики Беларусь;

требовать указания себя в качестве источника информации, ставшей общедоступной по его решению, при ее распространении и (или) предоставлении другими лицами;

определять условия обработки информации и пользования ею в информационных системах и информационных сетях;

передавать права на пользование информацией в соответствии с законодательством Республики Беларусь или по договору;

защищать в установленном законодательством Республики Беларусь порядке свои права в случае незаконного получения информации или незаконного пользования ею иными лицами;

осуществлять меры по защите информации;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Права обладателя информации, содержащейся в информационном ресурсе, подлежат охране независимо от авторских и иных прав на информационный ресурс.

Права обладателя информации не распространяются на программно-технические средства, информационные системы и информационные сети, принадлежащие собственнику, с помощью которых осуществляются поиск, получение, передача, сбор, обработка, накопление, хранение, распространение и (или) предоставление информации, пользование информацией.

Обладатель информации обязан:

соблюдать права и законные интересы иных лиц при распространении и (или) предоставлении информации, которой он обладает, а также при пользовании ею;

принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

распространять и (или) предоставлять информацию, в отношении которой законодательными актами Республики Беларусь установлена обязательность ее распространения и (или) предоставления;

предоставлять достоверную, полную информацию в установленный срок;

ограничивать и (или) запрещать доступ к информации, если такая обязанность установлена законодательными актами Республики Беларусь;

обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 34.Права и обязанности пользователя информации

Пользователь информации имеет право:

получать, распространять и (или) предоставлять информацию;

использовать информационные технологии, информационные системы и информационные сети;

знакомиться со своими персональными данными;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Пользователь информации обязан:

соблюдать права и законные интересы других лиц при использовании информационных технологий, информационных систем и информационных сетей;

принимать меры по защите информации, если такая обязанность установлена законодательными актами Республики Беларусь;

обеспечивать сохранность информации, распространение и (или) предоставление которой ограничено, и не передавать ее полностью или частично третьим лицам без согласия обладателя информации;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 35.Права и обязанности пользователя информационной системы и (или) информационной сети

Пользователь информационной системы и (или) информационной сети имеет право:

использовать информационную систему и (или) информационную сеть для доступа к информационным ресурсам;

получать, распространять и (или) предоставлять информацию, содержащуюся в информационной системе и (или) информационной сети;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Пользователь информационной системы и (или) информационной сети обязан:

соблюдать права других лиц при использовании информационной системы и (или) информационной сети;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 36.Права и обязанности собственника информационных ресурсов

Собственник информационных ресурсов, если иное не предусмотрено настоящим Законом и иными законодательными актами Республики Беларусь, имеет право:

предоставлять права владения и пользования информационными ресурсами иному лицу;

определять правила обработки информации, использования информационных ресурсов;

определять условия распоряжения документированной информацией в случае ее распространения и (или) предоставления по договору;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Собственник информационных ресурсов обязан:

определять условия владения и пользования информационными ресурсами в случае, предусмотренном абзацем вторым части первой настоящей статьи;

осуществлять меры по защите информационных ресурсов, если такая обязанность установлена законодательными актами Республики Беларусь;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 37.Права и обязанности собственника программно-технических средств, информационных систем и информационных сетей

Собственником программно-технических средств, используемых для создания информационной системы, и собственником информационной системы, образующих информационную сеть, могут являться как одно, так и несколько лиц. Собственник программно-технических средств, информационных систем и информационных сетей вправе передать иному лицу права владения и пользования программно-техническими средствами, информационными системами и информационными сетями.

Права на информацию, включенную в состав информационных систем, определяются соглашением между обладателями информации и собственниками информационных систем. Правомочия собственника государственной информационной системы осуществляет заказчик по государственному контракту на выполнение подрядных работ для государственных нужд по созданию такой информационной системы, если иное не указано в решении о ее создании. Собственник информационной системы вправе, если иное не установлено обладателем информации, запретить или ограничить передачу, распространение и (или) предоставление информации.

Собственник программно-технических средств, информационных систем и информационных сетей обладает другими правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь, исполняет обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 38.Права и обязанности владельца программно-технических средств, информационных ресурсов, информационных систем и информационных сетей

Владелец программно-технических средств, информационных ресурсов, информационных систем и информационных сетей имеет право:

определять условия их использования с соблюдением исключительных прав на объекты интеллектуальной собственности;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Владелец программно-технических средств, информационных ресурсов, информационных систем и информационных сетей обязан:

осуществлять меры по защите информации;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 39. Права и обязанности информационного посредника

Информационный посредник обладает правами в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Информационный посредник обязан обеспечить предоставление информационных услуг обладателю и (или) пользователю информации по их запросам или в соответствии с условиями договора между информационным посредником и обладателем или пользователем информации либо уполномоченными ими лицами.

Информационному посреднику запрещается распространять и (или) предоставлять третьим лицам информацию, полученную при предоставлении информационных услуг, кроме случаев, предусмотренных законодательством Республики Беларусь.

Информационный посредник исполняет другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 40. Права и обязанности оператора информационной системы

Оператор информационной системы имеет право:

осуществлять эксплуатацию информационной системы в порядке и на условиях, определенных договором, заключенным с ее владельцем;

определять порядок эксплуатации информационной системы в случае, если он является ее владельцем;

осуществлять иные действия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

Оператор информационной системы обязан:

обеспечить целостность и сохранность информации, содержащейся в информационной системе;

принимать меры по предотвращению разглашения, утраты, искажения, уничтожения, модификации (изменения) информации и блокирования правомерного доступа к ней, а при необходимости – меры по восстановлению утраченной информации;

исполнять другие обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Беларусь.

Статья 41. Ответственность за нарушение законодательства об информации, информатизации и защите информации

Нарушение законодательства об информации, информатизации и защите информации влечет ответственность в соответствии с законодательными актами Республики Беларусь.

Пользователи и права доступа

В жизни сайта может участвовать неограниченное количество участников (пользователей), а именно: администратор, технический специалист (скорее всего, он же программист), контент-менеджер и т. д. Простой посетитель сайта так же имеет свои права на сайте, как правило, они ограничиваются самыми простыми действиями: просмотр сайта, заполнение каких-либо форм и т. п. Каждый из зарегистрированных пользователей должен:

• иметь свои логин и пароль;
• принадлежать к одной из групп;
• иметь права на осуществление какой-либо деятельности на сайте.

По умолчанию на свежеустановленной системе NetCat добавлены 4 группы пользователей:

Рис.1 — Группы пользователей

Любое из данных наименований является условным и может быть переименовано. Для переименования необходимо нажать на заголовок группы и внести свои изменения:

Рис.2 — Внесение изменений

Вы можете удалить существующие группы и добавить новые, нажав на кнопку «Добавить группу»:

Рис.3 — Добавить группу

Вы также можете удалить существующие группы и добавить свои. Мы оставим для изучения первые 2 группы: «Администраторы» и «Внешние пользователи».

Каждая из этих групп должна содержать свои права. По умолчанию они отсутствуют. Для настройки группы и добавления ей прав необходимо нажать на пиктограмму шестерёнки напротив выбранной группы:

Рис.4 — Редактируем группу

Переходим на вкладку «Права» и видим сообщение, информирующее о том, что «У данной группы нет прав»:

Рис.5 — Сообщение об отсутствии прав

Для присвоения прав необходимо нажать на кнопку «Присвоить права»:

Рис.6 — кнопка «Присвоить права»

В открывшемся окне, необходимо выбрать тип прав для данной группы:

Рис.7 — Выбор типов прав для данной группы

На данном моменте давайте остановимся подробнее и выясним, кто есть кто в данной иерархии.

1. Директор. Является самым главным на сайте. Пользователь с данными правами может управлять структурой сайта, инструментами разработчика, контентом (содержимым сайта), другими пользователями и т. п.

2. Супервизор. Имеет аналогичные права, а именно: может управлять структурой сайта, инструментами разработчика, контентом (содержимым сайта), но не может управлять пользователями, имеющими права «Директор». Иначе говоря, супервизор не может ни зарегистрировать пользователя с правами «Директор», ни удалить его, ни изменить ему права или регистрационные данные.

3. Редактор. Быть может самая распространённая «должность» для зарегистрированного пользователя, поскольку она является собирательной. Определить права этого типа пользователей нужно вам самим. Пользователь с правами «Редактор» имеет права на управление сайтом, разделом или компонентом в разделе.

При присвоении редактору прав администратора сайта необходимо указать, на какие именно операции с сайтом данному пользователю даются права.

Существует 6 типов операций:

• Просмотр. Пользователь будет иметь возможность смотреть любые страницы сайта, даже «закрытые» от обычных пользователей.
• Добавление. Пользователь сможет добавлять данные в любой раздел сайта.
• Изменение. Пользователь сможет изменять добавленные им объекты на сайте.
• Подписка. Пользователю будет дано право подписаться на обновления любых данных (если подписка настроена).
• Модерирование. Данный тип операций обозначает возможность изменять и удалять любые данные (объекты) на сайте.
• Администрирование. Пользователь с этими правами сможет работать со структурой сайта: удалять, добавлять и менять разделы, управлять составом компонентов раздела.

Включив галочку «Модерирование», все вышеуказанные действия будут включены автоматически, и все галочки будут проставлены также автоматом.

Рассмотрим управление правами доступа для пользователей на примере функционала новостей (Добавление новостей). Для настройки параметров доступа необходимо зайти в редактирование компонента «Новости»

Рис.8 — Управление правами доступа в новостях

В открывающемся меню «Доступ» нужно указать все необходимые параметры.

4. Управление пользователями. Имеет возможность управлять (добавлять, изменять, удалять) пользователями, не имеющими прав в системе.

5. Администратор списка. Имеет права на управление списками (город, пол, регион и т.д.).

6. Подписчик. Имеет право подписаться на выбранную рассылку.

7. Ограничение в правах. Для данной группы права настраиваются весьма гибко.

Рис.9 — Настройка прав

8. Гость. Данный пользователь может просматривать систему администрирования (при установленных настройках), но любые другие действия ему запрещены. Такие возможности хороши для показа клиенту административной части сайта перед сдачей, к примеру.

Каждой из вышеперечисленных групп можно задать ограничение действия по времени.

Рис.10 — Ограничение действия по времени

После того, как вы настроите все группы и их права для работы с сайтом (сайтами), вы можете каждого из пользователей подключить к той или иной группе. Для этого необходимо зайти в меню «Пользователи»:

Рис.11 — меню «Пользователи»

Перед вами появится список зарегистрированных пользователей:

Рис.12 — Список зарегистрированных пользователей

Для редактирования прав конкретного пользователя необходимо нажать на пиктограмму шестерёнки напротив выбранного пользователя.

Рис.13 — Пиктограмма шестерёнки

В открывшемся окне переходим на вкладку «Пользователь».

Рис.14 — Таблица прав пользователя

и выполняем необходимые настройки, а именно:

• указываем, включён ли пользователь;
• имеет ли он доступ в административный раздел;
• выбираем группу пользователя. Есть возможность выбора всех групп;
• выбираем сайт, на котором будет авторизован пользователь.

Во второй вкладке страницы пользователя «Права» есть возможность установки прав на конкретный раздел сайта путём выбора разрешённых действий:

Рис.15 — Таблица прав пользователя

Для добавления нового раздела необходимо нажать на кнопку «Присвоить новые права»:

Рис.16 — Присвоить новые права

В открывшемся окне необходимо выбрать «Тип прав» и далее, в соответствии с выбранным типом, все остальные настройки: сущность, сайт и типы доступа.

Подобные разграничения необходимы, их очень удобно использовать в том случае, если в вашей организации располагается большое количество отделов, и каждый из них размещает на сайте свою специфичную информацию. В этом случае мы создаём необходимые группы пользователей, этим группам прописываем необходимые права и добавляем самих пользователей.

Администраторам: код, с помощью которого можно ограничить вывод необходимой информации в шаблоне:

<?=($current_user['PermissionGroup_ID']==1?" Этот текст будет виден только пользователм из группы администраторов ":null)?>

По такому же принципу можно задать ограничения для других групп.

Права доступа — Википедия

Материал из Википедии — свободной энциклопедии

Права доступа — совокупность правил, регламентирующих порядок и условия доступа субъекта к объектам информационной системы (информации, её носителям, процессам и другим ресурсам) установленных правовыми документами или собственником, владельцем информации.

Права доступа определяют набор действий (например, чтение, запись, выполнение), разрешённых для выполнения субъектам (например, пользователям системы) над объектами данных. Для этого требуется некая система для предоставления субъектам различных прав доступа к объектам. Это система разграничения доступа субъектов к объектам, которая рассматривается в качестве главного средства защиты от несанкционированного доступа к информации или порче самой системы.^[1]

Функции системы разграничения доступа[править | править код]

• реализация правил разграничения доступа (ПРД) субъектов и их процессов к данным;
• реализация ПРД субъектов и их процессов к устройствам создания твёрдых копий;
• изоляция программ процесса, выполняемого в интересах субъекта, от других субъектов;
• управление потоками данных с целью предотвращения записи данных на носители несоответствующего грифа;
• реализация правил обмена данными между субъектами для АС и СВТ, построенных по сетевым принципам.

Кроме того, вышеуказанный руководящий документ предусматривает наличие обеспечивающих средств для СРД, которые выполняют следующие функции:

• идентификацию и опознание (аутентификацию) субъектов и поддержание привязки субъекта к процессу, выполняемому для субъекта;
• регистрацию действий субъекта и его процесса;
• предоставление возможностей исключения и включения новых субъектов и объектов доступа, а также изменение полномочий субъектов;
• реакцию на попытки НСД, например, сигнализацию, блокировку, восстановление после НСД;
• тестирование;
• очистку оперативной памяти и рабочих областей на магнитных носителях после завершения работы пользователя с защищаемыми данными;
• учёт выходных печатных и графических форм и твёрдых копий в АС;
• контроль целостности программной и информационной части как СРД, так и обеспечивающих её средств.

Основные принципы контроля доступа в средства вычислительной техники (СВТ)[править | править код]

Избирательный принцип контроля доступа[править | править код]

Комплекс средств защиты (КСЗ) должен контролировать доступ наименованных субъектов (пользователей) к наименованным объектам (файлам, программам, томам и т. д.).

Для каждой пары (субъект — объект) в СВТ должно быть задано явное и недвусмысленное перечисление допустимых типов доступа (читать, писать и т. д.), то есть тех типов доступа, которые являются санкционированными для данного субъекта (индивида или группы индивидов) к данному ресурсу СВТ (объекту).

Контроль доступа должен быть применим к каждому объекту и каждому субъекту (индивиду или группе равноправных индивидов).

Механизм, реализующий дискреционный принцип контроля доступа, должен предусматривать возможности санкционированного изменения ПРД, в том числе возможность санкционированного изменения списка пользователей СВТ и списка защищаемых объектов.

Права изменять ПРД должны предоставляться выделенным субъектам (администрации, службе безопасности и т. д.).

Мандатный принцип контроля доступа[править | править код]

Для реализации этого принципа каждому субъекту и каждому объекту должны сопоставляться классификационные метки, отражающие место данного субъекта (объекта) в соответствующей иерархии. Посредством этих меток субъектам и объектам должны назначаться классификационные уровни (уровни уязвимости, категории секретности и т. п.), являющиеся комбинациями иерархических и неиерархических категорий. Данные метки должны служить основой мандатного принципа разграничения доступа.

КСЗ при вводе новых данных в систему должен запрашивать и получать от санкционированного пользователя классификационные метки этих данных. При санкционированном занесении в список пользователей нового субъекта должно осуществляться сопоставление ему классификационных меток. Внешние классификационные метки (субъектов, объектов) должны точно соответствовать внутренним меткам (внутри КСЗ).

КСЗ должен реализовывать мандатный принцип контроля доступа применительно ко всем объектам при явном и скрытом доступе со стороны любого из субъектов:

• субъект может читать объект, только если иерархическая классификация в классификационном уровне субъекта не меньше, чем иерархическая классификация в классификационном уровне объекта, и неиерархические категории в классификационном уровне субъекта включают в себя все иерархические категории в классификационном уровне объекта;
• субъект осуществляет запись в объект, только если классификационный уровень субъекта в иерархической классификации не больше, чем классификационный уровень объекта в иерархической классификации, и все иерархические категории в классификационном уровне субъекта включаются в неиерархические категории в классификационном уровне объекта.

Реализация мандатных ПРД должна предусматривать возможности сопровождения: изменения классификационных уровней субъектов и объектов специально выделенными субъектами.

В СВТ должен быть реализован диспетчер доступа, то есть средство, осуществляющее перехват всех обращений субъектов к объектам, а также разграничение доступа в соответствии с заданным принципом разграничения доступа. При этом решение о санкционированности запроса на доступ должно приниматься только при одновременном разрешении его и дискреционными, и мандатными ПРД. Таким образом, должен контролироваться не только единичный акт доступа, но и потоки информации.

Права пользователей Windows. Для чего нужны, как настроить

Мы можем создать на компьютере несколько учетных записей, индивидуально для каждого пользователя этого компьютера.

При этом каждый пользователь получает свое личное пространство на компьютере и возможность настраивать внешний вид операционной системы по своему вкусу.

Но кроме этого учетная запись пользователя определяет, к каким файлам и папкам пользователь имеет доступ, а также какие изменения в работу компьютера пользователь может вносить.

Это и есть права пользователей Windows.

В этой заметке я хочу рассказать о том, какие права пользователей Windows существуют и какими правами следует наделить свою учетную запись.

В Windows существуют три типа учетных записей, которые дают пользователям разные права по управлению компьютером:

1. Обычный доступ – пользователь может запускать и работать в большинстве программ. Также пользователь имеет право изменять настройки операционной системы, которые не влияют на настройки других пользователей или безопасность компьютера. Это значит, что пользователям этой группы будут недоступны некоторые инструменты Панели управления. Также они не смогут работать в программах, которые могут влиять на работоспособность операционной системы Windows.

   Это идеальный тип учетной записи для начинающих пользователей, так как под этой учетной записью сложно что-либо испортить в Windows или в программах. Но тут есть и существенные ограничения. Например, не все программы вы сможете установить, находясь в учетной записи этого типа.

   Сказать по правде, я считаю, что все начинающие пользователи должны работать именно под этой учетной записью. Дело в том, что работая под учетной записью администратора вы ставите под угрозу свой компьютер и информацию на нем хранящуюся. Если вирус или вредоносная программа каким-либо образом проберется на ваш компьютер, то ему будет на порядок легче совершить свое гнусное дело под учетной записью администратора, нежели под учетной записью, имеющей обычный доступ.
2. Администратор – пользователь, имеющий данный тип учетной записи, получает полный контроль над компьютером. Он может производить любые настройки, причем даже те, которые касаются других пользователей компьютера.
3. Гость – встроенная учетная запись, которую применяют для временного доступа к компьютеру. Это самая ограниченная в правах учетная запись. Она по умолчанию отключена в операционной системе и ее используют крайне редко.

По выше изложенной причине я рекомендую всем пользователям работать под ограниченной учетной записью. Устанавливать программы или производить какие-то другие действия связанные с настройкой или обслуживанием компьютера следует под отдельной, защищенной хорошим паролем записью администратора.