Вход в панель управления сайтом, по гостевому паролю
Хотелось бы иметь возможно давать вход в панель управления вторым администраторам сайта (ну и вообще третьим лицам), но с урезанными правами и с невозможностью навредить сайту.
Пример:
Нас два админа. Мне нужно дать 2му админу доступ в панель, управления для того чтобы он настраивал фотоальбомы и каталог файлов. Я указываю на спец. странице в ПУ его ник, мне генерируется для него пароль. Потом, я настраиваю ему на этой же странице в пу необходимые права доступа, например только к фотоальбому и каталогу файлов. Даю полученный персональный пароль 2му админу. 2й админ заходит в ПУ и может редактировать только 2 мною указанных модуля и больше ничего.
При этом, по умолчанию, заходя по персональному паролю в пу для такого пользователя должен отсутствовать доступ к изменения почтового ящика, манипуляции с доменом и т.п. И должен вестись журнал событий, чтобы можно было увидеть что именно делал такой пользователь в пу.
На самом деле, такой функционал очень нужен. Давать пароль от пу, даже второму админу которого я хорошо знаю - опасно.
Пример:
Нас два админа. Мне нужно дать 2му админу доступ в панель, управления для того чтобы он настраивал фотоальбомы и каталог файлов. Я указываю на спец. странице в ПУ его ник, мне генерируется для него пароль. Потом, я настраиваю ему на этой же странице в пу необходимые права доступа, например только к фотоальбому и каталогу файлов. Даю полученный персональный пароль 2му админу. 2й админ заходит в ПУ и может редактировать только 2 мною указанных модуля и больше ничего.
При этом, по умолчанию, заходя по персональному паролю в пу для такого пользователя должен отсутствовать доступ к изменения почтового ящика, манипуляции с доменом и т.п. И должен вестись журнал событий, чтобы можно было увидеть что именно делал такой пользователь в пу.
На самом деле, такой функционал очень нужен. Давать пароль от пу, даже второму админу которого я хорошо знаю - опасно.
А почему бы не создать функцию для "гостевого" доступа в ПУ для таких людей?
К примеру есть на сайте персонал, которому часто нужно заходить в панель управления. К примеру для модераторов форума выдать в ПУ возможность только работать с модулем "Форум", журналистам сайтов выдать возможность работать например с модулем "Блог". Смысл такой, что третьи лица не смогут использовать те функции, которые им трогать не положено. (ну например, открепление домена, думаю такая функция предназначена лишь для владельца сайта). Воопервых будет удобно, во вторых владелец сайта не будет бояться, что однажды его же персонал, его самого "Кинет", ну или же случайно сделает что-то плохое с сайтом :)
Надеюсь что эту идею заметят и реализуют, спасибо.