Илья Алямкин

отвечаю сам себе, для тех, кто, возможно, тоже с изучением столкнется :)

копаем в сторону ролей, групп ресурсов, политик доступа

упрощенно- делаем политику доступа, делаем роль, делаем группу ресурсов и группу пользователей, группе присваеваем нужные свойства- их получит наш админ, которого мы в неё добавляем… далее играемся с разными ролями доступа, разными политиками доступа и их сочетаниями :) обратить внимание стоит именно на сочетания- именно они обеспечивают гибкость настроек :)
после настойки доступов идем в Безопасность->Настройка форм. Немного поняв работу с правами доступа там будет просто разобраться. Коротко- настраиваем вид админки для каждой группы администраторов и для разных ситуаций :)

очень полезен плагин InheritResourceGroup modx.com/extras/package/inheritresourcegroup

всем новичкам рекомендую просто потратить несколько дней и разобраться в этом деле- настройка прав доступа и форм… возможности почти фантастические, но голову поломать придется :) особенно при настройке сложных схем :)

для совсем начинающих есть информация по MODX-у в сети, а вот чуть глубже копнешь и все… пустота :(

как ни странно- решил от обратного- при присвоении всем остальным ресурсам каких-либо групп ресурсов остается видимой только нужная группа… не очень удобно, конечно, но хоть так :)

новый вопрос возник, даже два:

1. можно как-то редактору-неадмину закрыть выбор группы ресурсов для ресурса?
2. можно как-то установить шаблон для группы ресурсов по умолчанию? чтоб не весь список шаблонов выводился?

3. вопрос чисто по теории работы с движком- предположим, нужно сделать доступ к сайту сторонних людей, которые должны вести что-то вроде блогов- странички добавлять-редактировать… как это можно сделать? админку для фронтэтда делать для страничек через апи, свою таблицу для логинов-паролей этих пользователей? может, есть что-то похожее в готовом виде?

мнда…

Такс… создал политику доступа на базе ResourceTemplate, в группе пользователей прописал в доступ к ресурсам нужную политику и группу ресурсов, в доступе к контекстам- web как Администратор и mgr как Content Editor… что не так? при заходе все равно полностью все дерево ресурсов вижу слева, при отключении контекста mgr вообще доступ закрывается… что и ожидается, в принципе…

вопрос, видимо, в этой паре- контексты и доступ к группам ресурсов? что-то не так делаю… :(
в контекстах для группы, кстати, не вижу своей созданной политики доступа, почему- не понятно…

возможно, политику доступа надо на базе шаблона Админ делать, но тогда что отключать, чтоб видеть в дереве только определенную группу ресурсов? ведь все дерево показывает :(