[REVO] Можно ли скрыть контекст в дереве ресурсов?

Собственно вопрос:
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
Пономарев Илья
10 сентября 2013, 18:40
modx.pro
3
4 410
0

Комментарии: 27

Василий Наумкин
11 сентября 2013, 05:32
0
Да, через настройку прав доступа.
    Михаил
    11 сентября 2013, 08:49
    0
    В MODx меня реально поразило насколько гибко сделаны права доступа. Только вот закрытую часть во фронтенде я так и не смог сделать)
      Володя
      11 сентября 2013, 09:58
      0
      создаете группу ресурсов (ГР), в нее помещаете то что нужно скрыть, права на ГР даете кому необходимо…
        Михаил
        11 сентября 2013, 12:08
        0
        Так делал. Но возможно что то не так сделал))) Еще раз попробую конечно.
          Василий Наумкин
          11 сентября 2013, 12:28
          0
          Положим, есть 2 контекста: web и test.
          У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.

          После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.

          Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
            Михаил
            11 сентября 2013, 12:58
            0
            Не, я думал что на одном контексте сделать, что бы например пользователи в группе к примеру Модераторы могли заходить на закрытую страничку\раздел.
            Володя
            11 сентября 2013, 18:09
            0
            раз уж речь про права зашла, то может подскажете что не так делаю:
            есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
            редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
            в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
              Пономарев Илья
              12 сентября 2013, 16:30
              0
              Большое спасибо за ответ!
          Олег Трубин
          11 сентября 2013, 17:47
          3
          0
          Я сделал так. Задача: Нужно разным группам пользователей показывать разные ресурсы.
          1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
          2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
          3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
          4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
          5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
            Володя
            12 сентября 2013, 10:58
            0
            Спасибо, сделал по твоей инструкции и все работает четко!)
              Олег Трубин
              12 сентября 2013, 12:14
              0
              Рад помочь). Просто сейчас тоже в эту тему вкуриваюсь — сложновато для понимания, ну для меня).
              Саша Иващенко
              13 августа 2014, 12:06
              0
              а как в менеджере выводить нужные ресурсы в дереве ресурсов в бэкенде сайта?
              допустим есть:
              категория1
              — субкатегория1
              — субкатегория2
              — статья 1
              — статья 2
              — субкатегория3

              категория2


              как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.

              пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
                Михаил
                13 августа 2014, 12:56
                0
                Создай группу ресурсов и пускай ее для какой то группы.
                  Саша Иващенко
                  14 августа 2014, 15:23
                  0
                  поточнее можно?
                  вот что есть:

                  а нужно, что бы у этого пользователя показывалась только нужная категория
                    Михаил
                    14 августа 2014, 15:48
                    0
                    Заходишь Сайт-> группы ресурсов
                    Создаешь группу, делаешь для нее политики доступов для определенной группы и вуаля.
                      Саша Иващенко
                      14 августа 2014, 19:02
                      0
                      Да я как бы так и сделал. но…
                      я создал группу ресурсов и там указал нужную группу ресурсов(категорию)

                      как отобразить эту категорию как корневую у текущего пользователя…
                        Саша Иващенко
                        14 августа 2014, 20:23
                        0
                        а если в Политики доступа я копировал политику Administrator и просто убрал не нужные галочки.
                          Саша Иващенко
                          14 августа 2014, 20:25
                          0
                          как быть с вложенностью? мне на пример не нужно отображать Главная и Электротехника а только вложенную 1 категорию
                            Михаил
                            14 августа 2014, 20:35
                            0
                            Ну так укажешь только для нее группу ресурсов.
                              Саша Иващенко
                              15 августа 2014, 02:09
                              0
                              дык я только е ё и указываю а показывается все дерево.
                              могу показать настройки все свои. если не влом посмотрели бы. ну или доступ в админку дал бы если нужно
                                Михаил
                                15 августа 2014, 06:48
                                +1
                                Давай, глянем. electricaev@gmail.com
                                Сергей Шлоков
                                15 августа 2014, 09:34
                                1
                                +1
                                Для того, чтобы скрыть запрещенные ресурсы надо, как минимум, создать 2 группы ресурсов:
                                1. Для администраторов (роль Super User — 0)
                                2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
                                В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
                                Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
                                В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
                                Перезагружаешь права доступа и все.
                                Сергей Шлоков
                                15 августа 2014, 11:01
                                1
                                +1
                                Не дописал про настройки группы ресурсов.
                                Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
                                Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.

            Сергей Шлоков
            14 августа 2014, 17:30
            0
            Вот неплохая статья про права пользователей
            Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
            27