Fi1osof
1 июля 2013 г., 13:22

Создание ролей с доступом к определенным компонентам

В блоге Blog by Fi1osof

Топик пишется в ответ на этот: community.modx-cms.ru/blog/questions/9210.html
Для начала немного теории: Для того, чтобы предоставить доступ только к определенным компонентам, надо сделать несколько вещей: 1. Создать роль с минимальным набором прав, чтобы пользователь в принципе мог заходить в админку (если такая роль у вас еще не создана). назовем эту роль (и группу пользователей) Components. Список прав:
  • frames (чтобы в принципе иметь доступ к админке).
  • home (чтобы иметь доступ к главной странице админки, а то заходя в админку, пользователь будет видеть сообщение об отказе в доступе).
  • logout (чтобы мог выходить из админки).
  • components (доступ к меню компонентов).
  • list, load, view, save (базовые права, которые с большой долей вероятности могут проверяться в компонентах и на уровне xPDO).
2. На странице управления действиями в тех пунктах меню, к которым надо предоставить только выборочный доступ, прописать свои названия проверяемых политик. 3. Создать свои роли с правами доступа к нужным компонентам. 4. Предоставить доступы к контексту mgr данным ролям (группам пользователей). 5. Пользователя внести в группу Components и в те группы, которые дают доступы к нужным компонентам. 6. Если компонент создает свои политики и роли (компонент Quip создает политику, правда эта политика имеет смысл только во фронтэнде), то вносим пользователя и в группу с этими политиками.
Много расписывать не стану, просто видео с примером заснял. Если что не понятно, спрашивайте в комментах.

Добавить комментарий