Пользователи и несколько сайтов

Я сейчас в поиске коммерческой CMS для интернет-магазина.
Скачал и установил себе HostCMS.Халява, чтобы ознакомиться. Был приятно удивлен.
Склонялся к покупке Битрикса, но теперь крепко призадумался.
HostCMS очень понравилась. Близка мне по идеологии. Проста в использовании.

Но, есть несколько вопросов...
1) Создал еще одну группу пользователей, которой дал доступ к модулям "Структура сайта". Все ОК - полет нормальный. Но если той же группе дать доступ к модулю "Пользователи", то этот юзер запросто меняет все разрешения и дает себе права Привилегированного пользователя. Как это можно исправить?
2) На HostCMS.Халява добавил к Демнстрационному еще один сайт. Вышеуказанный пользователь получил возможность переключаться в админке между сайтами. Если возможность не показывать этому пользователю, что вообще на одном экземпляре системы настроено несколько сайтов?
3) Разрешения для пользователей (админка) либо "Полный доступ", либо "Нет доступа". А есть что-то типа "Только просмотр" (например, для Информационных систем)?
4) Есть ли возможность разработки и внедрения своих модулей (например, блоги, чаты и пр.)?
5) Если я приобрету HostCMS.Бизнес и захочу создать несколько сайтов на базе одного экземпляра CMS, придется ли мне дополнительно оплачивать ключи? И для чего нужны ключи? Они проверяются каждый раз при загрузке страницы? Если так, что что будет если ваш сервер проверки лицензий "упадет"?

4) Да, это описано в документации.
5) Оплачиват не придется. Ключи нужны. чтобы не нарушали лицензию и не создавали несколько экземпляров системы под разные сайты. При загрузке страницыпроверяются каждый раз, но проверка идет локально. Т.е. ключ привязан к домену и проверка проходит примерно так

Если ключ = закодированный домен сайта, то выводим сайт. Если нет, то ошибка. Т.е. при смене домена надо получить и новый ключ.

Nex, спасибо большое. По 4) и 5) все понял.

По 2) решил привести примеры (скриншоты)...

nikki21 писал(а):

1) Создал еще одну группу пользователей, которой дал доступ к модулям "Структура сайта". Все ОК - полет нормальный. Но если той же группе дать доступ к модулю "Пользователи", то этот юзер запросто меняет все разрешения и дает себе права Привилегированного пользователя. Как это можно исправить?

Если Вы дали такой доступ - значит пользователь может работать с этим модулем и менять права свои и других пользователей.

nikki21 писал(а):

2) На HostCMS.Халява добавил к Демнстрационному еще один сайт. Вышеуказанный пользователь получил возможность переключаться в админке между сайтами. Если возможность не показывать этому пользователю, что вообще на одном экземпляре системы настроено несколько сайтов?

Такой возможности нет, пользователь видит список сайтов.

nikki21 писал(а):

3) Разрешения для пользователей (админка) либо "Полный доступ", либо "Нет доступа". А есть что-то типа "Только просмотр" (например, для Информационных систем)?

Такой вопрос в работе.

4. ответил NeX

5. Сервера проверки ключей нет, соответственно падать нечему.

HostCMS писал(а):

2) На HostCMS.Халява добавил к Демнстрационному еще один сайт. Вышеуказанный пользователь получил возможность переключаться в админке между сайтами. Если возможность не показывать этому пользователю, что вообще на одном экземпляре системы настроено несколько сайтов?

Такой возможности нет, пользователь видит список сайтов.

А зачем тогда в группах пользователей указывать сайт?


Я понимаю, Привелегированному пользователю показывать все сайты, но зачем обычным юзерам?
Или уж тогда бы сделали возможность юзерам приписывать несколько сайтов
А так сразу все плюсы потерялись

nikki21 писал(а):

но зачем обычным юзерам?

какие ж они обычные юзеры? Это администраторы, пусть с ограниченными правами. Юзеры - они в клиентском разделе и это совсем другие сущности.

в чем именно плюсы потерялись - непонятно. если пользователь администратор, с одной фирмы, для него не секрет, что на базе одной системы работает несколько сайтов.

HostCMS писал(а):

в чем именно плюсы потерялись - непонятно. если пользователь администратор, с одной фирмы, для него не секрет, что на базе одной системы работает несколько сайтов.

Может быть. Но это все же не логично.
Если у пользователя нет доступа, то и показывать ему это не зачем.

Еще пример.
Пользователь manager вошел в систему.
Он не имеет доступа ни к одному разделу "Демонстрационного сайта", но открылась ему именно страница "демонстрационного сайта". А так же ему показана некоторая информация. Понятно, что он и так смог бы ее увидеть где-то на front сайта, но все равно это нерпавильно. А если бы эти комментарии были где-то в ракрытом разделе, который недоступен на front-е?

Кроме того, юзеру приходится делать лишнее действие, переключая сайт. С точки зрения юзабилити это не гуд. Он (юзер), конечно не переломится. Но если на все так закрывать глаза, то ничего хорошего не выйдет

Вот скриншот...

А так же, как я уже писал выше, юзер видит информацию, которая предоставляется совершенно не ему. Он пришел править свой сайт, а ему изначально предлагается работать с другим

nikki21,
вопросы предоставления информации на главной центра администрирования уже решаются.

HostCMS, мне очень понравилася эта CMS.
Но разграничение доступа прост о убивает.
Я ищу CMS для создания системы взаимосвязанных интернет-магазинов (скорее всего, дорабатывать придется самому), а так же для системы порталов.
Если бы юзеры не видели лишнего, я бы сразу приобрел "HostCMS.Корпорация" и был бы этому очень рад. А с таким положением, я больше склоняюсь к Битриксу, хоть он и значительно дороже (да и интернет-магазин там более развит)... Правда, Битрикс юолее тяжелый.