[REVO] Можно ли скрыть контекст в дереве ресурсов?
Собственно вопрос:
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
10 сентября 2013, 18:40
Комментарии: 27
Положим, есть 2 контекста: web и test.
У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.
После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.
Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.
После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.
Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
раз уж речь про права зашла, то может подскажете что не так делаю:
есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
Я сделал так. Задача: Нужно разным группам пользователей показывать разные ресурсы.
1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
а как в менеджере выводить нужные ресурсы в дереве ресурсов в бэкенде сайта?
допустим есть:
категория1
— субкатегория1
— субкатегория2
— статья 1
— статья 2
— субкатегория3
…
категория2
…
как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.
пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
допустим есть:
категория1
— субкатегория1
— субкатегория2
— статья 1
— статья 2
— субкатегория3
…
категория2
…
как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.
пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
Для того, чтобы скрыть запрещенные ресурсы надо, как минимум, создать 2 группы ресурсов:
1. Для администраторов (роль Super User — 0)
2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
Перезагружаешь права доступа и все.
1. Для администраторов (роль Super User — 0)
2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
Перезагружаешь права доступа и все.
Не дописал про настройки группы ресурсов.
Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.
Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
меньше минуты назад
А кто подскажет, как в форму Создания/Редактирования ресурса, через ms2Form, добавить возможность выбирать несоклько параметров в одном TV?
Ну то-ест...
38 минут назад
если правильно понял то так
{set $rows = json_decode($_modx->resource.constructor_block, true)}
{foreach $r...
8 часов назад
У вас есть баг при изменении кол-ва позиции в корзине
20 ноября 2024, 16:25
В сниппете rcv3_html достаточно отложить загрузку через setTimeout (хотя кто-то делает через onClick). Не думаю что мой вариант самый правильный и что...
19 ноября 2024, 10:51
Решил свою проблему через имя пользователя, но хотелось бы через права пользователя «Неограниченные права»
<?php
/**
* Системное событие OnMan...
19 ноября 2024, 09:09
Спасибо, тоже очень интерестное решение.
18 ноября 2024, 15:21
'where' => [
'Data.price:!='=>'0'
]
18 ноября 2024, 14:19
miniShop2.Order.add('extfld_delivery_price','100', function() {
miniShop2.Order.getcost();
})
Это вот работает, но чтобы увид...
18 ноября 2024, 10:11
Благодарю за ответы.