Зачем нужны группы и роли

Основная причина для настройки пользователей и групп администратора - иметь возможность контролировать доступ к документам в дереве документов. Пользователи интерфейса администратора хранятся отдельно от веб-пользователей по соображениям безопасности.

Веб-пользователь не может войти в /manager/, а пользователь Admin не может войти на веб-сайт.

Роли администратора также используются для управления доступом к функциям управления системой.

Каждому пользователю администратора назначается роль, которая контролирует, какие разрешения ему предоставляются в областях администрирования системы, пользователей и управления документами. Пользователю Admin может назначаться только одна роль.

Пользователи-администраторы назначаются одной или нескольким группам пользователей.

При этом «Группы менеджеров», и «Группы веб-пользователей» можно присвоить той же «группе документов».