Настройки аккаунтов инвесторов

Всем доброго времени суток

В предыдущем уроке мы остановились на настройках новостей. Следующей позицией идут настройки аккаунтов инвесторов.

CMS H-script предоставляет администратору широчайшие возможности для настройки и работы с аккаунтами инвесторов.

Для того, чтобы подробнее рассмотреть эти возможности, давайте создадим хотя-бы одного пользователя помимо админа. Заодно и проверим как работает регистрация.

Выходим из системы и переходим в регистрацию. Пишем от балды любое имя, логин, почту (можно не существующую), пароль, принимаем соглашение и Зарегистрироваться.

Требует подтверждения по E-mail.

Письма у нас приходят на Денвер, поэтому идём Z — home — tmp — sendmail!, тут все письма, и открываем последнее письмо Блокнотом или каким другим текстовым редактором.

И вот оно — письмо со ссылкой на подтверждение регистрации.

Копируем адрес ссылки и вставляем в новую вкладку — откроется форма подтверждения.

Вводим капчу и Выполнить

Всё — регистрация прошла отлично, выходим из Пользователя и заходим от admin — вот все пользователи. Я для тренировки создал двоих.

Теперь посмотрим, что мы можем с ними сделать.

Сначала пойдём в Настройки аккаунтов.

• Запретить изменять личные данные — лучше включить этот пункт, чтоб не вводить пользователя в соблазн часто менять кошельки и адреса. Пусть обратится к админу.
• Разрешить «быструю» регистрацию и вход — это в хайпах ни к чему.
• Режим — можно запретить регистрацию на время.
• Проверка на множественную регистрацию — этот пункт обязателен. Пока не включаем, так как все наши пользователи на данный момент с одного IP.
• Запрашивать имя — используется для рассылки.
• Использовать Аватар — никто не будет, это не форум.
• Мин. длина логина — 5 символов
• Формат логина (регулярное выражение) — можно не заполнять, пусть будет по умолчанию
• Мин. длина пароля — то же что и логин.
• Формат пароля (регулярное выражение) — то же что и логин.
• Защита «captcha» — на виртуальном хостинге Всегда
• Подтверждение операции через SMS/e-mail — не скажу точно обязон или нет. Надо получше разобраться что это даёт.
• Входить в аккаунт сразу после окончания регистрации — включить.

Следующие три пункта касаются капчи при различных действиях. Простенькая но действенная защита не повредит.

Сохраняем и возвращаемся в Пользователи.

Выбираем пользователя, щёлкнув по его логину и оказываемся в настройках его кабинета.

• Группа — можно сгруппировать пользователей по каким либо признакам, например по статусу или времени регистрации
• Логин* — логин указанный пользователем
• e-mail* — адрес почты указанный пользователем
• Пароль указанный пользователем
• Статус — в каком состоянии пользователь, активен, неактивен, заблокирован, наказан, в резерве.
• Забанен до — можно указать время бана
• Уровень доступа: 1 — Доступ только в свой кабинет; 50 — доступ в tickets, то есть пользователь может отвечать на вопросы других пользователей; 70 — доступ в операции, пользователь может выполнять операции других пользователей; 71 — доступ в внутренность операции, пользователь может изменять операции других пользователей 90 и выше — полный доступ.
• Кто пригласил — указывается рефер, по чьей ссылке пришёл пользователь

Дальше идёт таблица с финансовым отчётом. Пока она пустая, но когда появятся реальные вклады в ней отразится весь баланс.

• Запретить вывод средств — можно запретить пользователю выводить средства до какогото времени или вообще.

Все эти данные admin может изменять.

Следующим шагом сходим в дополнительные параметры.

Здесь можно внести такие личные данные пользователя, как дата рождения, место проживания, телефон. Если они есть, конечно. И отказ от рассылки.

Можно так-же настроить специальную реф. систему именно для этого пользователя.

Можно усилить безопасность.

• Google Authenticator — устанавливается двухэтапная аутентификация. В поле вводится эл. ключ приложения, но по опыту — это приложение работает отвратительно.
• Контроль смены IP-адреса — настаивается количество контролируемых символов в IP. Актуально для динамических адресов.
• Привязывать сессию к IP-адресу — всегда можно посмотреть с какого IP был вход.
• Запретить параллельные сессии — это надо сделать для всех, за исключением себя любимого.
• Автовыход через N минут — для конкретного пользователя

И последнее,что можно сделать в этой вкладке — изменить платёжные реквизиты пользователя. По его просьбе, конечно.

Теперь вернёмся в основные параметры, и пройдёмся по трём зелёным кнопкам в самом низу.

1. Все операции пользователя.

Пока нет реального пользователя, то и операций нет.

2. Написать письмо пользователю.

Тут, как и в рассылке, хороший текстовый редактор, позволяющий создать шедевр.

3. Войти как пользователь.

Вот тут уж админ может произвести любые действия с балансом пользователя от его имени.

С аккаунтами пользователей закончили. В следующем уроке будем разбираться с балансом CMS H-script.

Настройки хайпа < < < В раздел > > > H-script Баланс настройки