[REVO] Можно ли скрыть контекст в дереве ресурсов?
Собственно вопрос:
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
10 сентября 2013, 18:40
Комментарии: 27
Положим, есть 2 контекста: web и test.
У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.
После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.
Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.
После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.
Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
раз уж речь про права зашла, то может подскажете что не так делаю:
есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
Я сделал так. Задача: Нужно разным группам пользователей показывать разные ресурсы.
1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
а как в менеджере выводить нужные ресурсы в дереве ресурсов в бэкенде сайта?
допустим есть:
категория1
— субкатегория1
— субкатегория2
— статья 1
— статья 2
— субкатегория3
…
категория2
…
как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.
пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
допустим есть:
категория1
— субкатегория1
— субкатегория2
— статья 1
— статья 2
— субкатегория3
…
категория2
…
как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.
пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
Для того, чтобы скрыть запрещенные ресурсы надо, как минимум, создать 2 группы ресурсов:
1. Для администраторов (роль Super User — 0)
2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
Перезагружаешь права доступа и все.
1. Для администраторов (роль Super User — 0)
2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
Перезагружаешь права доступа и все.
Не дописал про настройки группы ресурсов.
Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.
Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Вчера в 20:52
Добрый день, подскажите, перестал работать плагин в Хроме и Эдж, а в Яндекс браузере работает. Что может быть?
28 апреля 2024, 22:59
Настроил всё по инструкции, но заказы в Сделки не попадают.
28 апреля 2024, 20:45
хорошо, тогда уточню у клиента) но на будущее хотелось бы знать — как добавляется новый столбец? либо попросить добавить такой функционал)
28 апреля 2024, 01:36
Ответ оказался элементарным) Спасибо вам большое)
27 апреля 2024, 13:37
В системных настройках компонента вы указываете логин и пароль от API и все данные виджет берёт из вашего ЛК СДЭК. Дополнительная стоимость, которую м...
27 апреля 2024, 00:53
Для второго (и последующих) контекста, то есть того, который имеет имя (key), отличное от web. Где там какой домен или поддомен, разницы нет. Как надо...
