MiniShop2 и политика доступа

А права доступа перезагружал?
Не знаю где это находится в 2.3.*, а в 2.2.*:

"Безопасность" -> "Перезагрузить права доступа".

Ибо после любого изменения политик доступа, чтобы они вступили в силу, нужно эти права перезагружать.
Если права тестируются в контексте web (с фронта), то лучше вообще открыть сам сайт в режиме «Инкогнито» браузера. Ибо, если юзер залогинен в админке, не залогинен на фронте и у него есть sudo, то с фронтэнда у него тоже будет sudo. А если, будучи залогиненным в админке, залогиниться и на фронтэнде (через HybridAuth или Login), то права уже будут применяться к залогиненному юзеру, а не как к админу с sudo. Эх, надеюсь более-менее понятно объясниил)

В общем главные правила при настройке прав:
1. Перезагружать права доступа на каждое изменение этих самых прав.
2. Тестировать права в режиме «Инкогнито». Либо через другой браузер (чтобы сессии и куки не «смешивались»).
3. Если что-то должно работать, но после перезагрузки прав не работает — разлогиниться, почистить куки и залогиниться заново.

Разбираться с твоей проблемой по скриншотам действительно сложно. Поэтому создавай тестовый сайт (http://test.modx.com, благо поднять тестовый сайт и сделать первичную настройку — дело 5 минут), там всё настраивай и тестируй, а потом на своём сайте воспроизводи «слово в слово».

Политики (в мануалах это называется ACL) действительно сложная и непонятная штука, когда берёшься за неё в первый раз. То, что ты разбираешься с ними всего один день — это ещё нормально. Многие (и я в том числе) вообще в них далеко не с первого раза въезжают (я до сих пор не до самого конца понимаю суть, чисто на интуиции настраиваю).
Так что не отчаивайся! Это нормальный процесс =)
Просто пробуй, экспериментируй, но матчасть всё-таки изучи) Методом тыка реально сложно.
И ещё раз повторю, главное — не отчаиваться! Я тоже много волос на себе вырвал, пока во всё это въезжал)

эх. Последняя надежда была)))