Пётр Молчанов

А что по поводу OpCache в php 5.5? Как будет работать modx с ним?

Т.е., создавая новые группы, можно после этого 1 раз сбросить права и сеансы и дальше всё будет норм, добавляя пользователя в одну группу и удаляя из другой?

Ок, это понял. Но вопрос в другом, смотри:
1. я сбросил права, завершил сеансы
2. человек пришел ко мне на сайт, он уже был зареган, авторизуется, т.к. я всех ралогинил
3. через какое-то время он подпадает под условие группы, например, Сильвер (сделал нужное кол-во заказов), парсер автоматом добавляет его в группу Сильвер и пользователь получает уведомление об этом на почту
В таком случае к нему сразу же применится свойства новой группы, либо опять же ему надо перезалогиниваться?

Так это ж вручную завершают, так? А у меня автоматом в группы будут пользователи добавляться…

Так у мя предполагается, что статусы эти будут ставится в автоматическом режиме. Использовать процессор logout? Можно там разлогинивать какого-либо пользователя самому?

Еще вопрос: я ведь когда ставлю новую группу, то она будет доступна пользователю только когда он перезалогинится. Как поступают в этом случае?)

А как получить список групп пользователя? А то щас беру тока:

$profile = $user->getOne('Profile');
  if($user->get('primary_group')!=0)
	$userGroup = $modx->getObject('modUserGroup', array('id'=>$user->get('primary_group')));

А может кто-нить поделиться конфигом nginx для поддомена? Может я там накосячил…

да я тестю в другом браузере. 404 выдает(( а как так может быть, что индексная доступна для просмотра, а любая внутренняя — нет?

А а для анонимусов-то права стоят: (anonymous) 9999 Load Only
Добавил для пользователей права Load, List and View, всё так же(( (права доступа перезагружал)

Еще обнаружилась такая проблема: главная поддомена (этого нового контекста) работает нормально, но вот если я создаю еще одну страницу в этом контексте, то эта страница выдает 404. Может я не всё указал в настройках контекста? (вот что указано щас: base_url, http_host, site_start и site_url)

Вроде помогло. Спасибо)

А «Завершить все сеансы» обязательно после этого делать?

> сбросил сеансы
> «Безопасность» → «Завершить все сеансы»
именно это я и сделал, после изменения session_cookie_domain. сам удивлен, что не помогло

В итоге выставил session_cookie_domain на.мойсай.ру, сбросил сеансы и теперь образовалась такая проблема: те, кто был авторизован до этого, не могут авторизоваться, при вводе корректных данных страница просто обновляется, помогает только очистка кук, но не будешь же всем об этом говорить да и многие наши посетители не знают что такое) Так вот, как быть? И в чем вообще причина? Мне на ум приходит пока только одно — чистить куки у не авторизованных посетителей или это не поможет?

Похоже удалось сделать через контекст. Жаль, что нельзя как-то проще проверить авторизацию через API

значит нужно делать через контексты? как указано в оф вики rtfm.modx.com/revolution/2.x/administering-your-site/contexts/creating-a-subdomain-from-a-folder-using-virtual-hosts?

У меня значение session_cookie_domain пустое и, при попытке вставить туда что-либо свое (например мойсай.ру или *.мойсайт.ру), авторизация не срабатывает вообще (как для админа, так и для простого пользователя), хотя записи в БД session появляются

Поддомен поднят вообще без использования modx. А щас вот понадобилось делать там проверку на авторизацию с основного сайта, вот и стал прикручивать modx_api_mod

И еще, сессия в куках на поддомене есть