Обязательный вход, закрытые разделы

1) По пунктам:
— При регистрации через Login нужно заносить пользователя в определенную группу (Users).
— Выставить группе анонимных пользователей права Load only на все контексты, где нужно запрашивать авторизацию
— Добавить в системной настройке unauthorized_page (403 ошибка) айди страницы с формой авторизации

После чего всех неавторизованных пользователей, при запросе на закрытую страницу, будет перебрасывать на страницу авторизации.

//Примечание: для альтернативы, если не нужна переадресация, можно создать простой сниппет (допустим, getAccess) и вызывать его на каждой странице.

Сниппет getAccess:

<?php
	$user = (!empty($userId)) ? $modx->getObject('modUser', $userId) : $modx->user;

	if (is_object($user) && $modx->user->isAuthenticated('web')) {
		return $content;
	}
	else {
		return $modx->getChunk('название_чанка');
	}

— соответственно, нужно создать чанк с формой авторизации и обозначить для сниппета параметр &content, в котором будет храниться html-код.

Пример:

<html>
	<head>
		[[$meta]]
	</head>
	<body>
		[[!getAccess? &content=`
			//ваш хтмл-код
		`]]
	</body>
</html>

(как альтернатива, можно переписать строчку сниппета «return $content» на «return $modx->getChunk($content);» — в таком случае, при вызове в поле &content нужно будет указывать название чанка, который отобразится авторизованному пользователю).

Из минусов такого метода — поисковые системы проиндексируют кучу дублей одинаковых страниц с формой авторизации.

2. modstore.pro/packages/ecommerce/payandsee — может быть, это вам поможет? В противном случае — придется настраивать свои сниппеты, завязанные на extend-полях пользователя.

Вот здесь хорошо описано, как сделать страницы только для зарегистрированных пользователей.

Простой плагин closeWebSite, вешаем на событие OnLoadWebDocument

В плагине цифра 8 — это id страницы входа, цифра 1 — id главной страницы.

<?php
$logged = $modx->user->hasSessionContext('web');
$isLoginPage = $modx->resource->get('id') == 8;

if($logged){
  if($isLoginPage){
    $url = $modx->makeUrl(1);
    $modx->sendRedirect($url);
  }
  return;
}
if(!$logged && !$isLoginPage) {
  $modx->sendForward(8);
}

МОжет пригодиться — шпаргалка по правам пользователя file.modx.pro/files/b/9/2/b9223a4ef907c00a07cca6fd1666dddd.pdf

Перевод отличной заметки от Боба Рея про модель безопасности MODX.

Вот еще от Боба Рэя:

bobsguides.com/revolution-permissions.html