Какие права доступа к файлам необходимо установить битрикс

Обновлено: 30.06.2024

Из-за проблем с правами на файлы и папки могут не работают скрипты, не удаляются папки, возкникает ошибка 403 и ошибка 500. В этой статье разберёмся, какие бывают права и как их поменять.

С проблемой неправильных прав вы можете столкнуться при переезде от другого хостера. Например, вы решили купить доменное имя и хостинг у хостинг-провайдера с Windows OS. А потом увидели, что есть специализированный хостинг для CMS – как раз то, что вам нужно. И вы решили перебраться на хостинг для сайтов Joomla с Linux OS. Вот тут-то и начинаются проблемы. Но не отчаивайтесь, эта статья поможет вам во всем разобраться.

Рядовые пользователи Windows от таких нюансов далеки. Хотя понятие уровней доступа и существует в этой ОС, но используется редко. Поэтому, если вы хотите купить выделенный сервер с Windows, можете смело пропустить эту статью.

В случае с Linux дело обстоит иначе. UNIX-подобные системы предполагают разные уровни доступа и разные права на данные. Файлы и папки рассчитаны на работу трех категорий пользователей:

• владельца (user);

• группы (group), в которую входят другие пользователи и может входить владелец файла;

• остальных (others) – например, посетителей сайта, которые должны хотя бы иметь права просматривать выставленный вами контент.

Права доступа Linux пользователей могут быть следующими:

К каждому файлу и директории применимы следующие права (используются и в буквенном, и в числовом виде):

read (4) – чтение – право на чтение содержимого файла;

write (2) – редактирование – право на создание, изменение, удаление файла или директории;

execute (1) – исполнение – право на исполнение файла и вход в директорию (проверяется в первую очередь).

Таким образом, права пользователей могут распределяться следующим образом:

Owner	Group	Other
r w x	r w x	r w x
4 2 1	4 2 1	4 2 1

Дальше они суммируются, и мы получаем число в уже знакомом виде 777:

4+2+1	4+2+1	4+2+1
=	7	7	7

Права 777 предоставляют все привилегии пользователю, группе и остальным пользователям системы.

Содержание

Какие права для файлов и папок использовать в cPanel

Стандартные права доступа, актуальные и для нашего виртуального хостинга:

Файлы – 644

Папки – 755.

Они предполагает следующие привилегии:

644 = rw- r– r–
Owner	чтение и редактирование
Group	только чтение
Others	только чтение

755 = rwx r-x r-x
Owner	чтение, редактирование и вход
Group	только чтение и вход
Others	только чтение и вход

Почему именно 755 и 644

Такие права позволяют владельцу свободно работать с данными в виртуальной учетной записи, и при этом меры безопасности соблюдены, ведь редактирование и исполнение файлов не доступно другим пользователям сервера, на котором размещен хостинг.

Работа сайта в большинстве случае связана с использованием различных скриптов, которые добавляют ему интерактивности. Для запуска скриптов на наших серверах виртуального хостинга реализован suPHP, который запускает PHP как cgi и исполняет скрипт от имени его владельца. Поэтому не нужно предоставлять права на запись всему веб-серверу Apache (777), как это бывает на некоторых хостингах с mod_PHP. Ведь если дать максимальные права на системные файлы и папки, есть риск, что открытым доступом воспользуются злоумышленники.

Работа со скриптами через suPHP, и соответственно, настройка прав 755 и 644 рекомендуется разработчиками многих cms, например, популярных WordPress и Joomla.

Как поменять права на файлы и папки в cPanel?

Иногда, при смене хостингового провайдера и переносе данных на новый сервер, на данных остаются старые права. Чтобы сменить их, нужно:

1. Зайти в cPanel от имени пользователя

2. В разделе Файлы выбрать Диспетчер файлов (в WHM недоступен, только через сPanel)

3. Перейти в каталог, в котором необходимо изменить права для файлов/папок. Например, в каталог public_html.

4. Изменить права для файла/каталога можно двумя способами.

Первый способ изменения прав из меню Диспетчер Файлов:

1) Выделить нужную папку/файл и кликнуть на права (непосредственно на цифры, например, 0755):

2) Вписать нужные права и нажать Save:

Второй способ изменения прав из меню Диспетчер Файлов:

1) Выделить нужную папку или файл и нажать на иконку Разрешения (функция доступна также при нажатии правой клавиши мыши по файлу/папке).

2) В новом окне выставить нужные права и нажать Change Permissions.

Как поменять права на файлы и папки по FTP

1. Нужно подключиться к хостинговой учетной записи по FTP;

2. Нажать на файл или папку правой клавишей мыши и выбрать Права доступа к файлу.

Как поменять права на файлы и папки по SSH?

• Например, настроить права 755 для папки media нужно следующим образом:

Обратите внимание: смена происходит в той директории, в которой вы сейчас находитесь.

• Для смены прав для всех файлов текущей директории используется знак “звездочка”

• Если нужно сменить права на файлы во всех подкаталогах определенной папки, то поможет рекурсивная смена, которая выполняется с помощью добавления ключа -R и звездочки:

Для установки прав на несколько файлов необходимо перечислить их названия:

Интересуетесь, сколько стоит хостинг для сайта? Хотите, чтобы хостинг и регистрация доменов дешево обходились? Наши предложения вам не просто понравятся! Вы сможете прилично сэкономить, выбрав любой из наших пакетов услуг.

Так как веб-сервер работает от имени пользователя bitrix, сделаем его владельцем папки и всего её содержимого:

chown -R bitrix:bitrix /home/bitrix/www/

для дополнительных сайтов:

chown -R bitrix:bitrix /home/bitrix/ext_www/папка_сайта/

Ставим права на папки основного сайта:

cd /home/bitrix/www

find . -type d -exec chmod 775 <> \;
find . -type f -exec chmod 664 <> \;
find . -type d -exec chown bitrix:bitrix <> \;
find . -type f -exec chown bitrix:bitrix <> \;

Ставим права на папки дополнительных сайтов:

find . -type d -exec chmod 775 <> \;
find . -type f -exec chmod 664 <> \;
find . -type d -exec chown bitrix:bitrix <> \;
find . -type f -exec chown bitrix:bitrix <> \;

Доступ и безопасность

Настройка -> Пользователи -> Группы пользователей вкладка Группы пользователей .

Пример настройки контент-менеджера:

• главный модуль — [Q] контент-редакторы
• управление структурой — редактирование файлов и папок
• остальное по умолчанию

Привязка пользователя к группам осуществляется на странице настроек пользователя: настройки -> пользователи -> список пользователей во вкладке группы .

Права для модулей

Права для модулей задаются на странице Настройка->Уровни доступа . Для редактирования необходимо в фильтре выбрать название модуля и тип доступа (удобнее искать по "букве") и затем в списке два раза кликнуть на элемент для редактирования. После этого, на вкладке включаемые операции, можно редактировать список доступных операций.

Инфоблоки и доступ к ним

Выбор прав доступа для групп пользователей у типов инфоблока настраивается на вкладке доступ на странице настройки данного инфоблока.

Доступ к разделам

Настройка доступа для разделов сайта может осуществляться из публичной части. Для этого нужно перейти в раздел, раскрыть список изменить раздел и выбрать пункт Доступ к разделу. Для добавления права нажать добавить право доступа и выбрать группу и тип доступа для неё.

Особенность: Контент -> Структура сайта -> Файлы и папки -> папка bitrix . Колонка права на доступ продукта — по умолчанию показаны права для группы администраторы. Можно нажать кнопку дополнительно и выбрать пункт показать права на доступ для, где можно указать другую группу, после чего в колонке права на доступ продукта будут отображаться права для выбранной группы.

Компонент, учитывающий права

Параметр в $arFilter (в GetList )

Параметр CHECK_PERMISSIONS позволяет производить выборку элементов с учетом прав, т.е. если в настройках инфоблока для текущего пользователя разрешен доступ, то элементы будут отображены.

Выбор элементов с ненаступившей датой активности

Для выборки элементов у которых дата активности еще не наступила используется следующий параметр в $arFilter функции GetList :

SHORT — сокращенный формат времени, т.е. проверяться будет только дата, но не время.

SetUrlTemplates() для установки пути к компоненту

У объекта класса CIBlockResult , который возвращает функция GetList есть метод SetUrlTemplates , для установки путей к элементу вместо указанных в инфоблоке:

создание группы с правами назначать другим пользователям права

Пользователи->Группы , создать группу, на вкладке доступ у пункта главный модуль выбрать просмотр данных модуля и изменение заданных профайлов и ниже в появившемся списке выбрать группы пользователей, профайлы которых возможно имзенять.

Настройка прав для конкретного пользователя

В настройках инфоблока помимо группы пользователей можно настроить право для конкретного пользователя. Для этого на вкладке доступ (на странице настройки инфоблока) поставить галку Расширенное управление правами , нажать применить , нажать добавить , появится окно с возможностью выбора пользователя.

Права доступа разделов инфоблока

Можно управлять правами для разделов инфоблока. Для этого нужно зайти в редактирование раздела, перейти на вкладку Доступ , нажать добавить .

Права доступа элементов инфоблока

Можно управлять правами доступа для элементов инфоблока. Для этого в режиме редактирования элемента перейти на вкладку Доступ (может не быть этой вкладки, если форма изменена, тогда добавить) и нажать кнопку добавить.

Проактивная защита — следит за данными, поступающими от пользователей, делает их безопасными. Журнал работы находится: Настройки -> Проактивная защита -> Журнал вторжений .

Защита пароля пользователя

Организация управления доступом в 1С-Битрикс

В декабре 2011 года компания 1С-Битрикс выпустила Управление Сайтом 11.0.10, и вывела управление правами доступа собственных модулей на новый уровень. К “классической триаде” обязательных методов любого модуля (InstallDB, InstallEvents и InstallFiles) добавился еще один, мало кому из программистов сегодня известный — InstallTasks. О нем и всех его аспектах и пойдет сегодня речь, но сначала немного теории.

Права и роли в ПО

Организация управления доступом на основе ролей (RBAC, Role Based Access Control) в ПО известна уже давно и в том или ином виде знакома большинству программистов. Почитать про нее можно в интернете, здесь же отметим ключевые ее особенности:

1. Каждому пользователю системы присваивается Роль
2. Каждая роль содержит набор Прав или Разрешений
3. При выполнении любых операций происходит проверка именно Прав/Разрешений

Операции и уровни доступа в 1С-Битрикс УС

Сразу нужно запомнить — права в исходном коде УС называются не иначе как “operations” или “операции”, роли — “tasks” или “уровни доступа”. Управление операциями (их добавление или удаление) через панель управления невозможно — только через API системы (использование метода CModule::InstallTasks как раз является замечательным примером такого использования). А вот создание уровней доступа возможно не только через API, но и вручную, силами администратора или любого другого привилегированного пользователя по пути “Настройки->Пользователи->Уровни доступа”.

Эта страница должна быть знакома тем специалистам, которые хоть раз да настраивали на сайте доступ для “контент-менеджера” или “модератора” — сотрудников, у которых должен быть доступ в панель управления, но ограниченный. Такая настройка занимает совсем немного времени и не требует участия программиста.

В БУС нельзя напрямую назначать конкретные права на операции конкретным пользователям (в полном соответствии c RBAC ). Связь производится через два промежуточных звена — группы пользователя и уровни доступа. Проиллюстрируем эту связь ER-диаграммой.

Каждая операция характеризуется названием, принадлежностью к модулю, описанием и привязкой (о ней позже). Они задаются один раз, обычно при установке модуля, и редактированию более не подлежат.

Заметка для любопытных: операции хранятся в таблице БД b_operation.

Для создания уровня доступа необходимо задать ему имя, выбрать модуль, который он описывает и дать права на выполнение необходимых операций в этом модуле. Один уровень доступа описывает операции только одного модуля! Дополнительно можно указать букву уровня доступа (символьный код) и описание. Традиционно в стандартных модулях БУС используются следующие символьные коды:

1. D для полного запрета
2. R для чтения
3. W для записи
4. X для полного доступа

Еще раз отмечу, что это не правило, а наблюдение. Обратите внимание, уровни доступа, отсортированные по своим символьным кодам, обозначают возрастание привилегий. Нередко можно увидеть в исходниках БУС проверку вида “Если уровень доступа >= R” (вот зачем алфавитный порядок).

Созданные и настроенные уровни доступа хранятся в таблице БД b_task и b_task_operation.

Остальные шаги должны быть известны большинству специалистов по работе с 1С-Битрикс УС: нужно поместить пользователя в нужную нам группу и этой группе задать нужный уровень доступа в нашем модуле.

Например, создадим такую группу пользователей, у которых будет единственная привилегия — сброс кеша в публичной части сайта. И ничего кроме.

Управление кешем — операция главного модуля (main). Букву для уровня создавать не будем.

Теперь у нас есть уровень доступа к главному модулю “Чистильщик кеша”. Осталось закрепить уровень доступа за группой нужного пользователя и протестировать.

Как видно на экране, ничего кроме кнопки сброса кеша у нашего пользователя нет.

Теперь уже можно переходить к программированию.

API для работы с операциями и уровнями доступа

Чтобы ваш модуль при установке создал в системе нужные вам операции, необходимо внести следующие изменения в установщик вашего модуля (/bitrix/modules/ /install/index.php):

1. в методе DoInstall вызвать метод InstallTasks (ну и в DoUninstall не забыть про UnInstallTasks);
2. переопределить открытый метод GetModuleTasks. Пример кода из модуля Инфоблоков ниже.

Ключ массива — более или менее читаемый код уровня доступа, в нем есть ключи LETTER для буквы уровня доступа, BINDING для привязки операций и OPERATIONS для перечисления операций, которые входят в данный уровень доступа. Чтобы привязать операцию именно к модулю и работать с ней в обычном режиме, требуется либо не указывать ключ BINDING, либо указать там module.

Установка модуля пройдет без проблем и Ваши уровни появятся в панели управления в общем списке. Только вот у них не будет названия и описания. Вернее, они будут, только в том же виде, в котором вы их объявили в методе: iblock_deny, iblock_read и т.д.

Перевод этих строк происходит в файлах модуля /admin/task_description.php (для перевода уровней доступа) и /admin/operation_description.php (для перевода операций).

Содержимое файлов простое, по сути они должны возвращать данные следующего вида:

Ключи массива соответствуют ключам уровней и операций, а сами массивы содержат название и описание.

Эти файлы подключаются автоматически и не требуют дополнительных хлопот.

Осталось только использовать эти права по назначению — организовать в модуле их проверку.

Для этого есть системный булевый метод CUser::CanDoOperation. Чтобы получить все уровни, которые есть у пользователя, используйте метод CUser::GetAllOperations. Проверка прав использует кеширование в сессии пользователя, так что можно себя не ограничивать и не бояться порождать лишние запросы.

Небольшой пример: попробуем организовать доступ на сайте по следующей матрице прав.

Матрица показывает, какие права есть у какого пользователя в некой компании. Выделено три роли: Глава компании, начальник отдела и рядовой сотрудник. Базовых операций 4 (так же известны как CRUD — Create-Read-Update-Delete), но есть нюансы — например, просмотр доступен в двух вариантах, изменение тоже, часто учитывается принадлежность сотрудников к отделам.

Зная, что права могут поменяться, не будем при установке модуля создавать уровни доступа, только операции.

После анализа матрицы все выделенные операции объявляются в методе модуля GetModuleTasks.

После добавления языковых файлов и установки модуля все готово к воссозданию матрицы прав. Вот так выглядит уровень доступа “Начальник отдела”.

А так — “Глава компании”.

Осталось лишь в коде поставить нужные проверки методом CanDoOperation.

Привязки (BINDING)

Напоследок, вернемся к привязкам. Они не используются в совсем уж простых модулях — можно сказать, это продвинутый уровень.

Обратите внимание на права доступа из модуля Инфоблоков (пример кода в предыдущем разделе). У каждого уровня привязка не к модулю, а к объекту iblock. Как следствие, на странице списка уровней доступа системы (“Настройки->Пользователи->Уровни доступа”) модуль инфоблоков вообще не представлен. Но любой достаточно оптыный специалист скажет, что где-то он уже видел настройку прав доступа для инфоблоков. Но где же?

Ответ прост — модуль инфоблоков дает возможность назначать права каждому инфоблоку персонально и видеть вы это могли на вкладке Доступ при редактировании любого инфоблока и хранятся эти настройки в собственной таблице b_iblock_group.

Получается, что стандартные уровни доступа (с привязкой к модулю) редактируются в стандартном разделе панели управления, а для работы с любыми другими объектами вам нужно создавать свои собственные разделы “админки”. Получается, в 1С-Битрикс УС есть не только продуманная и удобная система прав доступа, но и база для создания своей собственной.

Автор выражает благодарность Сергею Покоеву и Павлу Машанову. Именно наши разговоры об управлении доступом вдохновили меня на эту статью.

- на странице настроек Главного модуля
+ на странице "Настройки > Инструменты > Проверка сайта"
- на странице "Настройки > Инструменты > Контроль файлов"
- с помощью Системы обновлений (при загрузке обновлений продукта)

Нужно знать не только язык программирования, но и иностранный разговорный? Самый популярный язык мира - китайский, ведь на нём говорит больше всего людей в мире! Рекомендую курсы китайского в Санкт-Петербурге! Сейчас Китай является великой и могущественной державой, обладающей большим весом в мире. Также они хорошо развили свою экономику, так что знать китайский язык точно не помешает.

При установке продукта, если система не соответствует минимальным техническим требованиям,

+ Oracle
- MySQL
- MSSQL

Права на доступ к файлам и папкам, присваиваемые в процессе установки,

- изменяют права на файлы и папки в установленном дистрибутиве
+ влияют на права на вновь создаваемые средствами продукта файлы и папки, а также на изменяемые средствами продукта файлы
- изменяют права только на корневой каталог установленного дистрибутива

На этапе создания базы данных для СУБД MySQL

- обязательно используются имя и пароль администратора СУБД
+ используются имя и пароль администратора СУБД, если необходимо создать нового пользователя базы данных и/или саму базу данных
- используются имя и пароль администратора СУБД, если необходимо создать нового пользователя базы данных

Права на файлы и папки, создаваемые средствами системы, определяются:

- на странице настроек Главного модуля
- на странице настроек модуля Управление структурой
+ в файле dbconn.php
- в файле .htaccess

После окончания срока действия лицензионного ключа для продления технической поддержки и получения обновлений необходимо

- приобрести новый лицензионный ключ и заменить старый в закладке "Система обновлений" страницы настроек "Главного модуля"
+ приобрести купон на продление лицензии и ввести его в закладке "Активация купона"; страницы "Обновления"
- приобрести купон на продление лицензии и заменить старый ключ в закладке "Система обновлений" страницы настроек "Главного модуля"
- приобрести купон на продление лицензии и ввести его в закладке "Активация купона" страницы "Marketplace > Обновление платформы"

Какие права нужно добавить на папку перед установкой продукта на IIS для группы, от имени которой запускаются процесс PHP?

+ Modify
- Full control
- Read
- Write

Дополнительные языковые файлы интерфейса

- входят в полном комплекте в дистрибутив продукта
+ загружаются в систему с помощью системы обновлений
- загружаются пользователем самостоятельно по FTP

Установка продукта с использованием инсталлятора под Windows выполняется:

- как на локальный компьтер, так и на удаленный сервер
+ на локальный компьютер
- на удаленный сервер

При установке коммерческой версии продукта в поле "Лицензионный ключ" могут быть указаны

+ лицензионный ключ продукта, полученный при покупке
- логин пользователя на сайте компании "1С-Битрикс"
- значение DEMO
- купон на получение дополнительного сайта

Для установки продукта на удаленном хостинге с использованием скрипта BitrixSetup необходимо:

- доступна после загрузки исходных текстов продукта через "Систему обновлений"
+ доступна только после регистрации данной копии продукта на сайте компании "1С-Битрикс" и получения пробного лицензионного ключа
- не доступна (установка обновлений может быть выполнена только для коммерческой версии продукта)

Параметры администратора сайта, задаваемые в процессе установки продукта, используются

- для создания в системе бюджета пользователя с правами администратора
+ для заведения бюджета пользователя на сайте компании "1С-Битрикс"
- для регистрации установленной копии продукта через систему обновлений

Если на сайте включен режим усиленной проверки корректности обновлений, то при некорректной установке обновлений:

- .htaccess
- php.ini
+ /bitrix/php_interface/dbconn.php

Обновления программного продукта на сервере производятся

- с сайта одного из партнеров компании "1С-Битрикс", через которого был куплен продукт
+ через систему обновлений с сервера компании "1С-Битрикс"
- с использованием специальных архивов с файлами обновлений, доступными для скачивания на сайте компании "1С-Битрикс" (формат .tar.gz)

На этапе выбора базы данных

+ использовать закрытый форум на сайте компании "1С-Битрикс".
+ избежать истечения срока пробного использования в 30 дней.
+ скачивать обновления через систему обновлений.

В процессе работы системы обновлений все собранные персональные данные при передаче на сервер

+ не шифруются. Система обновлений не собирает и не передает персональные данные.
- шифруются только в том случае, если задана соответствующая опция в настройках главного модуля.
- обязательно шифруются.

В процессе обновления затрагиваются

+ структура таблиц базы данных и ядро продукта
- только программное ядро продукта, за исключением структуры базы данных
- файлы публичной и административной части сайта

Права на доступ к файлам и папкам, присваиваемые в процессе установки

+ влияют на права на вновь создаваемые средствами продукта файлы и папки, а также на изменяемые средствами продукта файлы

Система предусматривает возможность отключения просмотра физической структуры сайта в Административном разделе. Это может быть полезно по следующим соображениям:

• если у какой-то группы пользователей есть такие права администрирования, которые в принципе могут привести к негативным последствиям в случае неграмотных действий;
• если квалифицированный администратор сайта в отъезде, отпуске и т. д., то полезно скрыть физическую структуру, оберегая проект от непредвиденных случайностей;
• чтобы контент-менеджеры не пребывали в недоумении, почему одни и те же страницы, разделы могут быть отображены дважды (в рамках физической и логической структуры): пусть работают только с логической структурой.

Как отключить просмотр физической структуры

Для отключения просмотра физической структуры на странице настроек модуля Управление структурой ( Настройки > Настройки продукта > Настройки модулей > Управление структурой ) установите флажок в поле Не отображать раздел "Файлы и папки" в меню "Структура сайта" .

• либо в результате ошибки в настройках сайта ( Настройки > Настройки продукта > Сайты > Список сайтов ). Значение поля Путь к корневой папке веб-сервера для этого сайта не соответствует реальному пути к DOCUMENT_ROOT.
• либо на корневую папку сайта (DOCUMENT_ROOT) установлены права недостаточные для чтение её содержимого. В данном случае надо установить на папку наиболее полные права.

Как настроить права доступа к управлению структурой

По команде Дополнительно > Показать права на доступ для > нужная группа отображается текущее право группы пользователей на доступ к папкам и файлам системы.

Настройка прав доступа к управлению структурой сайта выполняется в Менеджере файлов ( Контент > Структура сайта ). Для настройки прав:

• Перейдите в раздел Файлы и папки ( Контент > Структура сайта > Файлы и папки )
• Отметьте нужные элементы в Колонке флажков;
• Выберите действие Права на доступ продукта на панели групповых операций и нажать кнопку Применить:

В форме настройки прав доступа укажите уровень доступа каждой группы пользователей к выбранным файлам и папкам.

• Запрещен: доступ группы пользователей к каталогу или файлу будет закрыт;
• Чтение: пользователи группы смогут просмотривать информацию файла или каталога в публичном разделе сайта;
• Запись: пользователи смогут редактировать файлы;
• Документооборот: пользователям разрешено создавать и редактировать файлы через модуль Документооборот;
• Полный доступ: пользователи получают права не только на изменение каталогов или файлов, но и на управление правами доступа всех групп пользователей к ним;
• Наследовать: для настраиваемых каталогов или файлов будут назначены те же права, что и для вышележащих каталогов.

Обратите внимание: Если установлено право доступа Наследовать […], то реальное право доступа определяется полем Все группы, для которых уровень доступа Наследовать. Иными словами, по умолчанию для всех групп установлено только право на чтение (кроме администратора сайта, который может все).

Для настройки прав доступа к текущей директории (например, к корневой папке) нужно воспользоваться кнопкой Свойства папки, расположенной на контекстной панели:

Права групп пользователей на доступ к директории сайта наследуются всеми вложенными папками и файлами. Иными словами, задав право, скажем, на чтение одной папки, задаются права на чтение для всех вложенных в неё папок.

1. Установим право на доступ к корневому каталогу для группы Редакторы сайта равным Чтение;
2. Для всех вложенных папок и файлов, кроме папки /content/ (раздел Контент), установим право доступа для группы Редакторы сайта равным Наследовать [чтение]:
3. Установим для группы пользователей Редакторы сайта право доступа к папке /content/ (раздел Контент) равным Запись, а для всех вложенных файлов и папок каталога /content/ установим право доступа для группы Редакторы сайта равным Наследовать [запись].

Управление доступом к файлам и папкам так же возможно и из публичного раздела Запрет на доступ к той или иной информации на сайте - достаточно частая операция. В "1С-Битрикс: Управление сайтом" создана гибкая система задачи прав на доступ к информации, вы всегда можете показать только то что хотите и кому хотите

Чтобы пользователь мог редактировать те или иные страницы/разделы и на панели управления были соответствующие кнопки, для требуемой группы пользователей необходимо установить права на запись:

Внимание! Для изменений контента в Публичной части сайта пользователи необходим доступ на чтение к папке /bitrix/admin . Это папка, в которой расположен визуальный HTML-редактор. Без этого редактирование будет возможно только в текстовом режиме.

Нельзя закрыть доступ только к определенным папкам в разделе "Файлы и папки" (так, чтобы они не отображались для какой-либо группы пользователей). Чтобы группа пользователей могла работать только с конкретными папками, а остальные не видела, нужно закрывать доступ ко всему разделу "Файлы и папки" и открывать этой группе доступ к конкретным папкам, давая прямые ссылки на эти папки (группа пользователей сможет работать по прямым ссылкам, но файловой структуры не увидит).

Пример решения проблемы

Была правильно создана группа и к ней приписан пользователь. Группе назначены следующие права доступа к административным частям модулей:

• Главный модуль - полный доступ;
• Управление структурой - полный доступ.

Решение: По умолчанию новые пользователи имеют только право чтения для всех папок сайта, кроме папки /bitrix/admin/ . Следовательно, для получения доступа вам необходимо установить права на чтение папки /bitrix/admin/ :

Читайте также:

  
• Облагаются ли гранты страховыми взносами
  
• Что будет если сдал на права но нет 18 и остановили гаишники
  
• Кто проверяет судей на коррупцию
  
• Фсс если не успели возместить расходы в 2020 году
  
• Что значит заверенная телеграмма