Ох уж эти политики доступа - как очистить корзину?

Господа и дамы, вечно я испытываю сложности с тем, чтобы разобраться в политиках доступа.
Описание каждой опции способно свести с ума даже человека с психикой куда крепче моей))
К примеру — опция в политике доступа Контент менеджер, называется — смотреть список стран… Каких стран? Где в modx лежит список стран, который контент менеджер может или не может смотреть?
Или к примеру, что в терминологии политики доступа означает объект. К примеру такая опция как — возможность просмотра объектов — она о чем?

Но это так, лирическое отступление или роспись в собственной безграмотности.

Но мой вопрос в следующем. Есть modx 2.7.0. В политике доступа отмечена галочка — очищать корзину. Права перезагружены. Но пользователь при попытке удалить удаленные ресурсы видит белую страницу и надпись
An error occurred…
Доступ запрещён.

буду рад подсказкам, как это побороть.
Спасибо.
Александр Мельник
Александр Мельник
26 февраля 2019, 15:39
modx.pro
1 269
0

Комментарии: 9

Наумов Алексей
Наумов Алексей
26 февраля 2019, 16:22
0
Список стран есть при редактировании пользователя.
Объект — ну это просто объект, ресурс, шаблон, чанк, пользователь.
    Александр Мельник
    Александр Мельник
    26 февраля 2019, 16:37
    0
    Мне кажется что Вы не правы… но особо аргументировать нечем, кроме интуиции)

    Но если объект это и чанк и ресурс и вообще все, то зачем в политиках доступов отдельно прописано — редактирование чанка, тв поля и так далее. И должно ли тогда означать, что установив галочку — просматривать объекты, я одним махом разрешаю видеть все — и чанки и сниппеты и шаблоны?..
    Что-то не так, мне кажется…
      Іван Клімчук
      Іван Клімчук
      26 февраля 2019, 16:59
      0
      Все так верно написано. Алексей ответил правильно. view — это базовый доступ для всех объектов в системе, но если он разрешен, то можно более точно настроить доступы к отдельным элементам. Так что убрав галочку, нельзя будет смотреть ничего, добавив галочку — да, можно будет смотреть всё, если это не запрещено более детально другими доступами. На самом деле так задумывалось, но местами конситентность страдает и ребята ведут очень большую работу по приведению всего этого зоопарка в порядок. Вот только малая часть:

      github.com/modxcms/revolution/issues/14419
      github.com/modxcms/revolution/issues/14418
      github.com/modxcms/revolution/issues/14407
      github.com/modxcms/revolution/issues/14406
      github.com/modxcms/revolution/issues/14405
        Наумов Алексей
        Наумов Алексей
        26 февраля 2019, 17:00
        0
        Если мы откроем процессор modResourceCreateProcessor, то видим, что нужный permission это new_document.

        А если мы откроем (к примеру) modObjectGetProcessor, то видим некий checkViewPermission и checkPolicy('view').

        Короче для создания ресурса нужен new_document, для для просмотра объекта view.
        Поизучайте код процессоров, посмотрите как они наследуются.
          Александр Мельник
          Александр Мельник
          26 февраля 2019, 17:14
          0
          Только недавно сделанный стоматологом укол не дает моей челюсти отвиснуть)
          Я правда не настолько крут, чтобы выработать понимание того, какие галочки за что отвечают в политике доступа на основании анализа наследования процессоров.
          Я к стыду своем, наоборот, настолько не крут, что даже слабо представляю чем занимаются процессоры в modx.
          Как-то вот в мое понимание MVC не вписываются процессоры, но это конечно мои личные пробелы в образовании.
          Так вы хотите сказать, что для того чтобы мне понять, почему при установленной галочке в политике доступа — очищать корзину, пользователь не может ее очистить, нужно мне отрыть процессор, отвечающий за корзину… Что-то я совсем запутался, но за подсказки спасибо.
    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
    9