Регистрация
Меню
Регистрация

Вы здесь

Главная » Блоги » Блог Денис Никитин

Временное отключение прав у редакторов

Нашли ошибку? Сообщите о ней: 1) Выделите ошибку мышкой 2) Нажмите CTRL+Enter. Подробнее...

Денис Никитин аватар
Автор: Денис Никитин, 17 апреля, 2015 - 00:35   |   Запись в блоге   | Рубрика:  Оформление сообщений
Рубрика блога: 
Оформление сообщений

Всем нашим редакторам периодически отключают и снова включают права на редактирование чужих сообщений. На сайте налажена система учета, как часто наши редактора заходят на сайт. Если редактор не заходит на сайт в течение нескольких дней, у него на время отключаются права редактора. Когда редактор сможет снова продолжить постоянно заниматься редактированием, ему снова включают права редактора.

Иногда ошибочно воспринимают права редактора как некоторый символ власти и признания на сайте. Однако у нас на Fialki.ru права редактора это всего лишь право редактировать чужие сообщения и их дают редактору лишь когда он постоянно занимается редактированием сообщений. Но не в качестве почетного знака навечно.

Безопасность

 

Пример 1.

Алла Шакурова, основатель нашего сайта. Мы ей доверяем или нет? Конечно доверяем. Она своему сайту уж плохо точно делать не будет.

Тем не менее у Аллы отключены права редактора, поскольку она не занимается каждый день редактированием сайта. Если ей понадобятся эти права, то их опять включат.

Тест на компьютерную безопасность

Прежде чем привести следующий пример, давайте пройдем небольшой тест на соблюдение вами компьютерной безопасности. 

Ответьте пожалуйста на следующие вопросы:

  1. Когда включаете компьютер, вводите ли вы пароль?
  2. Работаете ли вы на компьютере как обычный пользователь (не администратор)?
  3. У вас стоит лицензионная операционная система? И у вас на компьютере установлены исключительно лицензионные программы?
  4. Установлен ли у вас лицензионный антивирус с ежедневным обновлением? И установлен ли у вас лицензионный файервол (защитная стена) с ежедневным обновлением?
  5. Вырезаются ли из вашей почты автоматически все изображения и ссылки? И отключен ли у вас в браузере JavaScript и Flash?
  6. У вас для разных сайтов разные пароли?
  7. Есть ли у вас специальная программа, с помощью которой вы храните пароли и вводите их без набора на клавиатуре?
  8. Все ваши пароли 12 символов и больше и состоят из бессмысленных латинских букв и чисел?
  9. Кто-то другой кроме вас еще имеет физический доступ к клавиатуре вашего компьютера?
  10. Прицеплен ли ваш компьютер/ноутбук крепким тросом и замком к батарее отопления?

Посчитайте, сколько раз вы ответили "Да" из 10.

Если меньше 10, то вас не возьмут работать в серьезную фирму компьютерным администратором. Поскольку даже один ответ "Нет" на любой из вышеприведенных вопросов создает потенциальный риск доступа к вашему компьютеру недоброжелателей - как через внедрение через Интернет, так через клавиатуру или даже банальный унос вашего ноутбука случайным посетителем.

Пример 2.

Профессиональные администраторы сайтов отвечают все эти вопросы 10 раз "Да". И на еще 20 подобных вопросов тоже отвечаю "Да".

Тем не менее, у профессионального администратора отключены все права и по своему сайту он ходит обычным пользователем. Не потому что кто-то не доверяет ему. А потому что если он не занимается редактированием чужих сообщений каждый день, то ему безопаснее ходить как обычному автору. В случае необходимости администратор всегда может на время назначить себе права редактора, а после использования их убрать.

А уж полные права администратор включает себе исключительно когда занимается техническим администрированием сайта. И тут же отключает после окончания работ.

Даже если вдруг администратору сайта станет плохо и его увезут по скорой, его компьютер от бездействия через несколько минут вскоре сам закроется паролем. Тот кто получит доступ к его осиротевшему компьютеру, не сможет написать что-то от его имени даже как обычный автор. Ему сначала нужно будет пройти 3 независимых уровня защиты, прежде чем он сможет получить право писать от имени администратора, но без доступа к реальным возможностям администратора. Для получения полных прав администратора недоброжелателю нужно будет пройти еще 2 уровня защиты и получить возможность испортить сайт. Но и после этого остаются еще 3 уровня защиты, которые позволят вернуть сайт в состояние, в котором он был до администрирования недоброжелателем.

Выводы

Чем больше прав у автора на сайте, тем серьезнее отношение к владению этими правами.

  • на тысячи регистрирующихся авторов в год лишь 1-2 человека временно лишаются права писать на сайте на неделю-другую. Это не наказание, а пауза чтобы погорячившийся автор остыл и не написал тех слов, о которых позже будет жалеть;
  • редактора обладают гораздо большими правами, поэтому их  намного чаще временно лишают прав редакторов - каждый раз, когда они больше недели отсутствуют на сайте. Это тоже не наказание, это забота о компьютерной безопасности нашего сайта;
  • у администратора сайта права на изменение информации на Fialki.ru максимальные. Поэтому большую часть своего времени он ходит лишенный этих прав. По 10 раз на дню он включает себе полные права перед тем как ему нужно сделать какую-то работу по администрированию сайта. И сразу же выключает по ее завершении.

На нашем сайте относимся к компьютерной безопасности не менее серьезно.

На Fialki.ru права редактора выдаются активному автору всегда выдаются лишь на период активного редактирования и тут же отключаются, когда автор берет паузу в редактировании на неделю или больше. За счет этого за все годы (стучу по деревяшке) на Fialki.ru еще ни разу не было перехода сайта под управление недоброжелателей, случайно получивших доступ к правам редактора.

Просьба

Под конец прошу редакторов перед своими длительными (более недели) отлучками без сайта связываться со мной, чтобы я временно отключил вам права редактора. По возвращении к жизни на сайте я включу вам права обратно, это делается быстро.

Поделиться: