Проблеммы безопасности при создании нескольких независимых сайтов на 1 HostCMS

Сьолкнулся с проблеммой, которая поставила крест на HostCMS в смысле многосайтовости.

Сделал 2 сайта, администраторы разные у каждого сайта.
Заблокировал каждому всё, кроме редактирования Инфосистем.
Так проблемма в том, что через визуальный редактор, когда вставляешь картинку или файл, открывается файловый менеджер, с помощью которого можно удалить с сайта не только свои файлы, но и чужие (другого сайта).
Причем можно удалить системные файлы и работа системы нарушается.

Уважаемые разработчики. Посоветуйте что сделать?
Можно ли в редакторе разрешить открывать только конкретную папку при вставке рисунков и файлов?
Или выводить файлы списком. Или убрать возможность удалять файлы? Как это сделать?

Как обезопасить работу 2-х сайтов на 1 CMS?

3dkvadrat писал(а):

Сделал 2 сайта, администраторы разные у каждого сайта.

администраторы или редакторы?

интересный вопрос задали...

HostCMS писал(а):

администраторы или редакторы?

а какое это имеет значение... все таки хотелось бы чтобы ни администраторы ни редакторы не имели доступ к файлам других сайтов?? это можно как либо реализовать?

piperin1985,
собственно значение имеет большое. Администратор может и должен иметь доступ к файлам сайта. Многосайтовость позволяет работать нескольким сайтам на одном экземпляре системы, естественно, если эти сайты разных владельцев - полностью разделить права не получится, файловая система общая.

Администраторы я имел ввиду. А можно хотябы убрать выбор файлов с помощью файлового менеджера редактора и заменить его выводом списка файлов в каталоге images?
Или как убрать возможность стереть из редактора? Убрать крестик напротив файла??? Как это сделать?

Получается, что реклама системы, как многосайтовая - лишь рекламная уловка?
Теоретически можно - практически нет.

Раздел Документы остается общий для всех админов системы при создании нескольких сайтов, и Многие разделы - Списки и там ещё 2 - Всё общее. Даже поисковая индексация происходит не на отдельных сайтах а на всехразделах всех сайтов.

Многосайтовость под сомнением, получается.

И еще. Почти всегда сайты делаются для фирм, где в роли "администратовор" выступают не совсем умные секретарши, продавцы, менеджеры и прочий народ, которому приказали редактировать сайт. Так вот при создании 2-х сайтов, даже для 1 организации. Эти неумные люди наровят стереть чужие файлы, после чего псевдоадминистраторы бегут разбираться к нам и говорить, что ктото стирает их файлы или файлы пропадают таинственным образом.
Разделение крайне необходимо. Причем можно вставить обязательное поле для выбора группы пользователей, для кого доступен этот раздел для редактирования.
С файлами на сайтах тоже долго голову ломать не надо. В параметрах сайта внести 1 пункт - каталог для хранения файлов и не выпускать админа за рамки этого каталога ни при каких обстоятельствах.

3dkvadrat писал(а):

Получается, что реклама системы, как многосайтовая - лишь рекламная уловка?
Теоретически можно - практически нет.

Наша система управления позволяет разрабатывать на базе одной системы несколько сайтов, у клиентов есть в работе более сотни сайтов на базе одной системы.

Давайте посмотрим, что же такое многосайтовость в описании нашей системы:


3dkvadrat,
Разделы общие, т.к. информация для разных сайтов может использовать данные другого сайта. По многочисленным просьбам клиентов мы рассматриваем вопрос указания опции разделения или не разделения данных по сайтам для общих разделов.

Файловую же системы разделить при всем желании невозможно (речь не идет о файловом менеджере, где готовится указание корневой директории для пользователя (группы пользователей), выше которой он не сможет подниматься при работе с файловым менеджером системы).

Это не упрек, это только желание сделать систему еще универсальнее и привлекательнее.
Нужна возможность делать на 1 копии "независимые сайты".
Возможность разделить документы и списки по сайтам (сейчас они общие).
По крайней мере, хотябы в параметрах сайта указывать дирректорию для картинок и не выпускать за ее пределы пользователя, таким образом уже будет независимость на уровне файловой системы. Администраторы каждого из сайтов не будут залазить в чужую папку.
Вот этого вполне будет достаточно для полной независимости сайтов на 1 копии.
А вообще разработчики большие молодцы. Чем больше разбираюсь в системе, тем больше она мне нравится, но, конечно, хочется лучше, универсальнее...

3dkvadrat,
Над полным разделением модулей (кроме XSL и типовых динамических) работаем. Также постараемся успеть для групп пользователей указывать корневую директорию, выше которой они не могут подниматься в файловом менеджере.

Чудо