Ох уж эти политики доступа - как очистить корзину?
Господа и дамы, вечно я испытываю сложности с тем, чтобы разобраться в политиках доступа.
Описание каждой опции способно свести с ума даже человека с психикой куда крепче моей))
К примеру — опция в политике доступа Контент менеджер, называется — смотреть список стран… Каких стран? Где в modx лежит список стран, который контент менеджер может или не может смотреть?
Или к примеру, что в терминологии политики доступа означает объект. К примеру такая опция как — возможность просмотра объектов — она о чем?
Но это так, лирическое отступление или роспись в собственной безграмотности.
Но мой вопрос в следующем. Есть modx 2.7.0. В политике доступа отмечена галочка — очищать корзину. Права перезагружены. Но пользователь при попытке удалить удаленные ресурсы видит белую страницу и надпись
An error occurred…
Доступ запрещён.
буду рад подсказкам, как это побороть.
Спасибо.
Описание каждой опции способно свести с ума даже человека с психикой куда крепче моей))
К примеру — опция в политике доступа Контент менеджер, называется — смотреть список стран… Каких стран? Где в modx лежит список стран, который контент менеджер может или не может смотреть?
Или к примеру, что в терминологии политики доступа означает объект. К примеру такая опция как — возможность просмотра объектов — она о чем?
Но это так, лирическое отступление или роспись в собственной безграмотности.
Но мой вопрос в следующем. Есть modx 2.7.0. В политике доступа отмечена галочка — очищать корзину. Права перезагружены. Но пользователь при попытке удалить удаленные ресурсы видит белую страницу и надпись
An error occurred…
Доступ запрещён.
буду рад подсказкам, как это побороть.
Спасибо.
26 февраля 2019, 15:39
Комментарии: 9
Мне кажется что Вы не правы… но особо аргументировать нечем, кроме интуиции)
Но если объект это и чанк и ресурс и вообще все, то зачем в политиках доступов отдельно прописано — редактирование чанка, тв поля и так далее. И должно ли тогда означать, что установив галочку — просматривать объекты, я одним махом разрешаю видеть все — и чанки и сниппеты и шаблоны?..
Что-то не так, мне кажется…
Но если объект это и чанк и ресурс и вообще все, то зачем в политиках доступов отдельно прописано — редактирование чанка, тв поля и так далее. И должно ли тогда означать, что установив галочку — просматривать объекты, я одним махом разрешаю видеть все — и чанки и сниппеты и шаблоны?..
Что-то не так, мне кажется…
Все так верно написано. Алексей ответил правильно. view — это базовый доступ для всех объектов в системе, но если он разрешен, то можно более точно настроить доступы к отдельным элементам. Так что убрав галочку, нельзя будет смотреть ничего, добавив галочку — да, можно будет смотреть всё, если это не запрещено более детально другими доступами. На самом деле так задумывалось, но местами конситентность страдает и ребята ведут очень большую работу по приведению всего этого зоопарка в порядок. Вот только малая часть:
github.com/modxcms/revolution/issues/14419
github.com/modxcms/revolution/issues/14418
github.com/modxcms/revolution/issues/14407
github.com/modxcms/revolution/issues/14406
github.com/modxcms/revolution/issues/14405
github.com/modxcms/revolution/issues/14419
github.com/modxcms/revolution/issues/14418
github.com/modxcms/revolution/issues/14407
github.com/modxcms/revolution/issues/14406
github.com/modxcms/revolution/issues/14405
Если мы откроем процессор modResourceCreateProcessor, то видим, что нужный permission это new_document.
А если мы откроем (к примеру) modObjectGetProcessor, то видим некий checkViewPermission и checkPolicy('view').
Короче для создания ресурса нужен new_document, для для просмотра объекта view.
Поизучайте код процессоров, посмотрите как они наследуются.
А если мы откроем (к примеру) modObjectGetProcessor, то видим некий checkViewPermission и checkPolicy('view').
Короче для создания ресурса нужен new_document, для для просмотра объекта view.
Поизучайте код процессоров, посмотрите как они наследуются.
Только недавно сделанный стоматологом укол не дает моей челюсти отвиснуть)
Я правда не настолько крут, чтобы выработать понимание того, какие галочки за что отвечают в политике доступа на основании анализа наследования процессоров.
Я к стыду своем, наоборот, настолько не крут, что даже слабо представляю чем занимаются процессоры в modx.
Как-то вот в мое понимание MVC не вписываются процессоры, но это конечно мои личные пробелы в образовании.
Так вы хотите сказать, что для того чтобы мне понять, почему при установленной галочке в политике доступа — очищать корзину, пользователь не может ее очистить, нужно мне отрыть процессор, отвечающий за корзину… Что-то я совсем запутался, но за подсказки спасибо.
Я правда не настолько крут, чтобы выработать понимание того, какие галочки за что отвечают в политике доступа на основании анализа наследования процессоров.
Я к стыду своем, наоборот, настолько не крут, что даже слабо представляю чем занимаются процессоры в modx.
Как-то вот в мое понимание MVC не вписываются процессоры, но это конечно мои личные пробелы в образовании.
Так вы хотите сказать, что для того чтобы мне понять, почему при установленной галочке в политике доступа — очищать корзину, пользователь не может ее очистить, нужно мне отрыть процессор, отвечающий за корзину… Что-то я совсем запутался, но за подсказки спасибо.
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
12 ноября 2024, 19:52
С ним славу богу все хорошо. Он пошел дальше по карьерной лестнице, оставил MODX позади и сейчас заглядывает к нам только поздороваться.
12 ноября 2024, 18:44
Благодарю!
12 ноября 2024, 10:53
Как раз при редактировании с фронта добавить проверку не проблема, но надо код компонента смотреть
12 ноября 2024, 07:41
Если используете ispmanager, отключите параметр open_basedir
