Роли и разрешения в DC CMS
Общая информация 
Для использования DC CMS пользователи должны обладать определенными правами доступа или разрешениями к различным разделам проекта. Для упрощения этого процесса разрешения сгруппированы в роли, где каждая роль представляет собой набор разрешенных действий. Например, роль "Автор" (author) включает в себя разрешения на создание, редактирование и отправку контента на публикацию.
Чтобы назначить разрешения пользователям, они должны быть частью группы. Группа, по сути, представляет собой список пользователей, каждому из которых назначена роль. Этот механизм группировки упрощает управление разрешениями, поскольку любые изменения, внесенные в права группы, автоматически применяются ко всем пользователям в этой группе.
Ниже приведен список “коробочных” ролей DC CMS:
| Роль | Группа | Описание роли |
|---|---|---|
| system_admin | system_admin | Системный администратор
|
| admin | site_admin | Администратор сайта
|
| author | site_author | Автор контента
|
| developer | site_developer | Разработчик сайта
|
| reviewer | site_reviewer | Рецензент
|
| publisher | site_publisher | Издатель (публицист)
|
Разрешения и роли можно настроить для каждого отдельного проекта и для всего приложения в целом. Обратите внимание, что роль "system_admin" применяется ко всему приложению, а остальные роли по умолчанию применяются к проекту.
Дополнительные сведения об администрировании групп можно узнать здесь.
Роли и разрешения на уровне проекта
Чтобы изменить разрешения для проектной роли, выполните следующие шаги:
1. Откройте ваш проект и перейдите в боковую панель.
2. Нажмите на Инструменты сайта.
3. Перейдите в Конфигурация > Сопоставление разрешений.
Подробнее о сопоставлении разрешений можно узнать здесь.
Чтобы добавить/отредактировать проектную роль:
1. Откройте ваш проект и перейдите в боковую панель.
2. Нажмите на Инструменты сайта.
3. Перейдите в Конфигурация > Сопоставление ролей.
Подробнее о сопоставлении ролей можно узнать здесь.
Чтобы настроить элементы, отображаемые в боковой панели в зависимости от роли пользователя:
1. Откройте ваш проект и перейдите в боковую панель.
2. Нажмите на Инструменты сайта.
3. Перейдите в Конфигурация > Конфигурация пользовательского интерфейса.
Подробнее о настройке пользовательского интерфейса можно узнать здесь.
Сопоставление разрешений
Файл конфигурации сопоставления разрешений используется для установки прав доступа к папкам и объектам на проекте или сайте. В этом файле определены разрешения для различных ролей, которые затем применяются к объектам контента. Разрешения предоставляются путем добавления их в тег для соответствующих ролей. Отсутствие разрешений означает отказ в доступе к контенту. Правила в файле содержат регулярные выражения, которые определяют область действия предоставленных разрешений.
Например, чтобы предоставить роли “component_author” возможность просматривать/редактировать компоненты и только просматривать все остальное содержимое проекта, нужно выполнить следующие настройки:
<role name="component_author">
<rule regex="/site/website/.*">
<allowed-permissions>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex="/site/components/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
</allowed-permissions>
</rule>
<rule regex="/static-assets/.*">
<allowed-permissions>
<permission>content_read</permission>
</allowed-permissions>
</rule>
</role>
Чтобы ознакомиться с сопоставлением разрешений на вашем проекте/сайте или внести в него изменения:
1. Нажмите в боковой панели на Инструменты сайта.
2. Перейдите в Конфигурация > Сопоставление разрешений.
Пример
Ниже расположен пример файла конфигурации сопоставления разрешений:
<permissions>
<version>4.1.2</version>
<role name="author">
<rule regex="/site/website/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
<permission>get_children</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex="/site/components|/site/components/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
<permission>get_children</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex="/static-assets|/static-assets/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
<permission>get_children</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>s3_write</permission>
<permission>webdav_read</permission>
<permission>webdav_write</permission>
<permission>list_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
<permission>content_search</permission>
<permission>read_configuration</permission>
<permission>get_publishing_queue</permission>
</allowed-permissions>
</rule>
</role>
<role name="publisher">
<rule regex="/site/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>get_children</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex="^/site/(?!website/index\.xml)(.*)">
<allowed-permissions>
<permission>content_delete</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex="/static-assets.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>content_create</permission>
<permission>folder_create</permission>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>content_delete</permission>
<permission>get_children</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex="~DASHBOARD~">
<allowed-permissions>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>s3_write</permission>
<permission>webdav_read</permission>
<permission>webdav_write</permission>
<permission>list_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
<permission>content_search</permission>
<permission>read_configuration</permission>
<permission>get_publishing_queue</permission>
</allowed-permissions>
</rule>
</role>
<role name="developer">
<rule regex="/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>folder_create</permission>
<permission>content_create</permission>
<permission>change_content_type</permission>
<permission>write_configuration</permission>
<permission>add_remote</permission>
<permission>list_remotes</permission>
<permission>pull_from_remote</permission>
<permission>push_to_remote</permission>
<permission>rebuild_database</permission>
<permission>remove_remote</permission>
<permission>site_status</permission>
<permission>resolve_conflict</permission>
<permission>site_diff_conflicted_file</permission>
<permission>commit_resolution</permission>
<permission>cancel_failed_pull</permission>
<permission>encryption_tool</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>content_copy</permission>
</allowed-permissions>
</rule>
<rule regex="^/(?!site/website/index\.xml)(.*)">
<allowed-permissions>
<permission>content_delete</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex="~DASHBOARD~">
<allowed-permissions>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>write_configuration</permission>
<permission>add_remote</permission>
<permission>list_remotes</permission>
<permission>pull_from_remote</permission>
<permission>push_to_remote</permission>
<permission>rebuild_database</permission>
<permission>remove_remote</permission>
<permission>site_status</permission>
<permission>resolve_conflict</permission>
<permission>site_diff_conflicted_file</permission>
<permission>commit_resolution</permission>
<permission>cancel_failed_pull</permission>
<permission>encryption_tool</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>s3_write</permission>
<permission>webdav_read</permission>
<permission>webdav_write</permission>
<permission>list_plugins</permission>
<permission>install_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>remove_plugins</permission>
<permission>content_read</permission>
<permission>content_search</permission>
<permission>view_logs</permission>
<permission>audit_log</permission>
<permission>read_configuration</permission>
<permission>write_configuration</permission>
<permission>set_item_states</permission>
</allowed-permissions>
</rule>
</role>
<role name="admin">
<rule regex="/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_write</permission>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>folder_create</permission>
<permission>content_create</permission>
<permission>change_content_type</permission>
<permission>add_remote</permission>
<permission>list_remotes</permission>
<permission>pull_from_remote</permission>
<permission>push_to_remote</permission>
<permission>rebuild_database</permission>
<permission>remove_remote</permission>
<permission>write_configuration</permission>
<permission>site_status</permission>
<permission>resolve_conflict</permission>
<permission>site_diff_conflicted_file</permission>
<permission>commit_resolution</permission>
<permission>cancel_failed_pull</permission>
<permission>encryption_tool</permission>
<permission>get_children</permission>
<permission>edit_site</permission>
<permission>publish_status</permission>
<permission>publish_clear_lock</permission>
<permission>unlock_repository</permission>
<permission>item_unlock</permission>
<permission>content_copy</permission>
<permission>repair_repository</permission>
</allowed-permissions>
</rule>
<rule regex="^/(?!site/website/index\.xml)(.*)">
<allowed-permissions>
<permission>content_delete</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex="~DASHBOARD~">
<allowed-permissions>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>add_remote</permission>
<permission>list_remotes</permission>
<permission>pull_from_remote</permission>
<permission>push_to_remote</permission>
<permission>rebuild_database</permission>
<permission>remove_remote</permission>
<permission>write_configuration</permission>
<permission>site_status</permission>
<permission>resolve_conflict</permission>
<permission>site_diff_conflicted_file</permission>
<permission>commit_resolution</permission>
<permission>cancel_failed_pull</permission>
<permission>encryption_tool</permission>
<permission>publish_status</permission>
<permission>publish_clear_lock</permission>
<permission>unlock_repository</permission>
<permission>item_unlock</permission>
<permission>content_read</permission>
<permission>repair_repository</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>s3_write</permission>
<permission>webdav_read</permission>
<permission>webdav_write</permission>
<permission>edit_site</permission>
<permission>list_plugins</permission>
<permission>install_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>item_unlock</permission>
<permission>remove_plugins</permission>
<permission>content_read</permission>
<permission>content_search</permission>
<permission>view_logs</permission>
<permission>start_stop_publisher</permission>
<permission>read_configuration</permission>
<permission>write_configuration</permission>
<permission>set_item_states</permission>
</allowed-permissions>
</rule>
</role>
<role name="reviewer">
<rule regex="/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
</allowed-permissions>
</rule>
<rule regex="~DASHBOARD~">
<allowed-permissions>
<permission>publish</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>webdav_read</permission>
<permission>list_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
<permission>content_search</permission>
<permission>read_configuration</permission>
</allowed-permissions>
</rule>
</role>
<role name="*">
<rule regex="/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
</allowed-permissions>
</rule>
<rule regex=".*">
<allowed-permissions>
<permission>s3_read</permission>
<permission>webdav_read</permission>
<permission>list_plugins</permission>
<permission>get_children</permission>
<permission>publish_status</permission>
<permission>content_read</permission>
<permission>content_search</permission>
</allowed-permissions>
</rule>
</role>
</permissions>
Список доступных разрешений
Ниже расположен список разрешений, доступных в DC CMS:
| Разрешение | Описание |
|---|---|
| add_remote | Пользователь может добавлять удаленные репозитории |
| audit_log | Пользователь имеет доступ к аудиту логов |
| cancel_failed_pull | Пользователь может отменить неудачное извлечение из репозитория |
| cancel_publish | Пользователь может отменить запрос на публикацию |
| change_content_type | Пользователь может изменить тип контента |
| configure_log_levels | Пользователь может настраивать уровни логов |
| content_copy | Пользователь может копировать контент |
| content_create | Пользователь может создавать контент |
| content_delete | Пользователь может удалять контент |
| content_read | Пользователь может просматривать контент |
| content_search | Пользователь может осуществлять поиск контента |
| content_write | Пользователь может редактировать контент |
| duplicate_site | Пользователь может дублировать проект |
| folder_create | Пользователь может создавать новые папки |
| create_cluster | Пользователь может создать кластер |
| create_groups | Пользователь может создавать новые группы |
| create_users | Пользователь может создавать новых пользователей |
| create_site | Пользователь может создавать новые проекты |
| delete_site | Пользователь может удалять проекты |
| delete_groups | Пользователь может удалять группы |
| delete_users | Пользователь может удалять пользователей |
| edit_site | Пользователь может редактировать сайты |
| encryption_tool | Пользователь имеет доступ к инструменту шифрования |
| get_children | Пользователю разрешено вызывать getChildren API для просмотра содержимого проекта |
| get_publishing_queue | Пользователю разрешено получать список пакетов в очереди на публикацию |
| install_plugins | Пользователь может устанавливать плагины |
| item_unlock | Пользователь может разблокировать айтемы |
| list_plugins | Пользователь может ознакомиться со списком установленных плагинов |
| list_remotes | Пользователь может ознакомиться со списком удаленных репозиториев для проекта |
| manage_access_token | Пользователь может управлять токенами доступа |
| publish | Пользователь может утверждать публикацию контента или публиковать контент |
| publish_status | Пользователю разрешено получать статус публикации |
| publish_clear_lock | Пользователю разрешено снимать блокировки публикации |
| pull_from_remote | Пользователю разрешается извлекать контент из удаленного репозитория в репозиторий проекта |
| push_to_remote | Пользователю разрешается загружать контент в удаленный репозиторий из репозитория содержимого проекта |
| read_configuration | Пользователю разрешено просматривать конфигурационный контент для проекта |
| read_cluster | Пользователю разрешено просматривать кластер |
| read_groups | Пользователю разрешено просматривать группы |
| read_logs | Пользователю разрешено просматривать логи |
| read_users | Пользователю разрешено просматривать пользователей |
| rebuild_database | Пользователю разрешается перестраивать базу данных CMS Studio и состояние объекта с помощью базового репозитория |
| remove_plugins | Пользователю разрешено удалять установленные плагины |
| remove_remote | Пользователю разрешено удалять удаленный репозиторий из репозитория содержимого проекта |
| repair_repository | Пользователю разрешается восстанавливать репозиторий |
| resolve_conflict | Пользователь может разрешать конфликт для файла |
| s3_read | Пользователю разрешено получать список элементов из бакета S3 |
| s3_write | Пользователь может загружать файл в бакет S3 |
| search_plugins | Пользователь может осуществлять поиск плагинов |
| set_item_states | Пользователю разрешено устанавливать состояния элементов |
| site_diff_conflicted_file | Пользователю разрешается получать разницу между ours and theirs файлами для конфликтующего файла для проекта |
| site_status | Пользователю разрешено получать статус репозитория для проекта |
| start_stop_publisher | Пользователю разрешено запускать/останавливать публикацию |
| unlock_repository | Пользователю разрешается разблокировать репозиторий |
| update_cluster | Пользователю разрешается обновлять кластер |
| update_groups | Пользователю разрешается обновлять группы |
| update_users | Пользователю разрешается обновлять пользователей |
| view_logs | Пользователю разрешается просматривать логи |
| view_log_levels | Пользователю разрешается просматривать уровни логов |
| webdav_read | Пользователю разрешено получать список элементов с сервера WebDAV |
| webdav_write | Пользователю разрешается загружать файл на сервер WebDAV |
| write_configuration | Пользователю разрешается создавать конфигурационный контент для проекта |
| write_global_configuration | Пользователю разрешено создавать глобальный конфигурационный контент для CMS Studio |
Сопоставление ролей
Пользователи видят только тот контент, к которому у них имеется доступ на основании разрешений, выданных той роли, которая назначена пользователям.
Чтобы изменить сопоставление ролей:
1. Откройте ваш проект в DC CMS и в боковой панели перейдите в Инструменты сайта.
2. Нажмите на Конфигурация > Сопоставление ролей.
Пример
Ниже расположен пример конфигурационного файла сопоставления ролей:
<role-mappings>
<groups>
<group name="site_admin">
<role>admin</role>
</group>
<group name="site_developer">
<role>developer</role>
</group>
<group name="site_author">
<role>author</role>
</group>
<group name="site_publisher">
<role>publisher</role>
</group>
<group name="site_reviewer">
<role>reviewer</role>
</group>
</groups>
</role-mappings>
Список проектных ролей по умолчанию
- Системный администратор (system_admin):
- Имеет доступ ко всему в DC CMS, например, ко всем проектам, пользователям, группам и т.д. в дополнение к роли администратора
- Администратор (admin):
- Имеет доступ к файлам конфигурации проекта.
- Может создавать и редактировать макеты, шаблоны, таксономии, типы контента и скрипты.
- Может создавать и редактировать контент.
- Может утверждать и отклонять процессы workflow.
- Разработчик (developer):
- Имеет доступ к файлам конфигурации проекта
- Может создавать и редактировать макеты, шаблоны, таксономии, типы контента и скрипты.
- Может создавать и редактировать контент.
- Может утверждать и отклонять процессы workflow.
Примечание: Аналогично роли администратора, но с уклоном в задачи, связанные с разработкой.
-
Рецензент (reviwer):
- Может утверждать и отклонять процессы рабочего потока (workflow).
- Имеет доступ к определенным действиям в разделе “Дашборд”, недоступным для авторов контента (author).
- Не имеет доступа к редактированию контента.
-
Издатель/публицист (publisher):
- Может утверждать и отклонять процессы workflow.
- Имеет доступ к определенным действиям в разделе “Дашборд”, недоступным для авторов контента (author).
- Может создавать, редактировать и отправлять контент на утверждение рецензенту (аналогично роли автора контента).
Примечание: Аналогично роли рецензента, но с возможностью создания и редактирования контента.
- Автор контента (author):
Может создавать, редактировать и отправлять контент на утверждение рецензенту.
Эти роли предназначены для удовлетворения различных потребностей на проекте. Каждая роль разработана для предоставления определенного набора разрешений, обеспечивая четкий и безопасный рабочий процесс для пользователей с разными обязанностями на проектах DC CMS.
Дополнительные сведения обо всех элементах, доступных для каждой роли в проекте, можно узнать в разделе “Сопоставление разрешений”.
Глобальные роли и разрешения
Чтобы добавить или отредактировать глобальную роль или группу, ознакомьтесь с инструкцией ниже.
Чтобы добавить или отредактировать глобальные разрешения для роли, ознакомьтесь с инструкцией здесь.
Элементы для взаимодействия и инструменты, доступные в главном меню в зависимости от роли пользователя, можно настроить, открыв файл global-menu-config.xml в разделе CMS_HOME/data/repos/global/configuration с помощью редактора.
Конфигурация сопоставления глобальных разрешений
Файл конфигурации для сопоставления глобальных разрешений позволяет устанавливать разрешения для роли на уровне всего приложения.
Разрешения на уровне проекта настраиваются через пользовательский интерфейс CMS Studio. Более подробно узнать о настройке проектных разрешений можно здесь.
Ниже приведена конфигурация по умолчанию для глобальных разрешений. В этой конфигурации указано сопоставление разрешений для ролей, указанных в файле конфигурации сопоставления глобальных ролей.
Для доступа к этому файлу используйте редактор и перейдите в CMS_HOME/data/repos/global/configuration/. Откройте файл с именем global-permission-mappings-config.xml. После внесения изменений не забудьте перезапустить DC CMS, чтобы изменения вступили в силу.
Пример конфигурационного файла сопоставления глобальных разрешений:
<permissions>
<role name="system_admin">
<rule regex="/.*">
<allowed-permissions>
<permission>content_read</permission>
<permission>content_copy</permission>
<permission>content_write</permission>
<permission>folder_create</permission>
<permission>publish</permission>
<permission>create_site</permission>
<permission>duplicate_site</permission>
<permission>read_groups</permission>
<permission>create_groups</permission>
<permission>update_groups</permission>
<permission>delete_groups</permission>
<permission>read_users</permission>
<permission>create_users</permission>
<permission>update_users</permission>
<permission>delete_users</permission>
<permission>read_cluster</permission>
<permission>create_cluster</permission>
<permission>update_cluster</permission>
<permission>delete_cluster</permission>
<permission>audit_log</permission>
<permission>read_logs</permission>
<permission>add_remote</permission>
<permission>list_remotes</permission>
<permission>pull_from_remote</permission>
<permission>push_to_remote</permission>
<permission>rebuild_database</permission>
<permission>remove_remote</permission>
<permission>s3_read</permission>
<permission>s3_write</permission>
<permission>content_delete</permission>
<permission>webdav_read</permission>
<permission>webdav_write</permission>
<permission>write_configuration</permission>
<permission>write_global_configuration</permission>
<permission>encryption_tool</permission>
<permission>get_children</permission>
<permission>edit_site</permission>
<permission>manage_access_token</permission>
<permission>search_plugins</permission>
<permission>list_plugins</permission>
<permission>install_plugins</permission>
<permission>remove_plugins</permission>
<permission>delete_site</permission>
<permission>unlock_repository</permission>
<permission>item_unlock</permission>
<permission>publish_status</permission>
<permission>repair_repository</permission>
<permission>content_search</permission>
<permission>view_logs</permission>
<permission>view_log_levels</permission>
<permission>configure_log_levels</permission>
<permission>content_create</permission>
<permission>get_publishing_queue</permission>
<permission>cancel_publish</permission>
<permission>change_content_type</permission>
<permission>site_status</permission>
<permission>resolve_conflict</permission>
<permission>site_diff_conflicted_file</permission>
<permission>commit_resolution</permission>
<permission>cancel_failed_pull</permission>
<permission>publish_clear_lock</permission>
</allowed-permissions>
</rule>
</role>
<role name="site_admin">
<rule regex="/.*">
<allowed-permissions>
<permission>search_plugins</permission>
</allowed-permissions>
</rule>
</role>
</permissions>
Список разрешений
С разрешениями, используемыми в рамках DC CMS, можно ознакомиться здесь.
Конфигурация сопоставления глобальных ролей
Конфигурация сопоставления глобальных ролей включает назначение ролей для групп, созданных внутри DC CMS и требующих глобальных разрешений. Дополнительные сведения о группах можно найти в разделе "Управление группами".
Для доступа к файлу конфигурации сопоставления глобальных ролей используйте редактор и перейдите в CMS_HOME/data/repos/global/configuration/. Затем откройте файл с именем global-role-mappings-config.xml. После внесения изменений не забудьте перезапустить DC CMS, чтобы изменения вступили в силу.
Ниже приведена конфигурация по умолчанию для глобальных ролей:
<role-mappings>
<groups>
<group name="system_admin">
<role>system_admin</role>
</group>
<group name="site_admin">
<role>site_admin</role>
</group>
</groups>
</role-mappings>
Глобальная роль по умолчанию
DС CMS включает в себя предварительно настроенную глобальную роль, называемую "system_admin".
Лица, назначенные на роль "system_admin", имеют полный доступ ко всем аспектам системы управления контентом, в том числе ко всем модулям, доступным в навигационном меню, что позволяет управлять пользователями, группами и другими связанными сущностями. Кроме того, пользователи с ролью "system_admin" имеют полномочия над всеми сайтами и конфигурационными файлами. У них есть возможность создавать и редактировать различные элементы, такие как макеты, шаблоны, таксономии, типы контента, скрипты и многое другое. Кроме того, пользователи с этой ролью могут участвовать в создании и редактировании контента, а также контролировать процессы утверждения и отклонения публикации контента.