在MODX中设置受限用户组

时间:2017-10-18 08:17:27

标签: authorization acl modx

我从2010年开始使用很多MODX。我不时需要另一个具有受限权限的用户组。喜欢"可以编辑内容,但不能更改设置"。因此,用户无法破坏与CMS本身相关的任何内容。

我添加了用户,将它们放入角色和组中,但不知怎的,它永远不会像我期望的那样工作。 角色不是"角色"但是一定程度的权威。 只是指向一组权限的链接,该权限已设置为规则集。尽管如此,如果我创建并设置了组内容编辑器",我从未按预期运行它。

是否有指南(甚至额外?)来设置受限制的用户帐户而不会破坏大脑?

1 个答案:

答案 0 :(得分:0)

官方文档中提供了一个基本教程:https://docs.modx.com/revolution/2.x/administering-your-site/security/security-tutorials/giving-a-user-manager-access

我个人的建议是完全忽略角色。每当您需要输入角色时(向用户组添加策略时,或向用户添加用户组时),只需选择“超级用户 - 0”即可。它们是一个额外的复杂性,基本上允许同一用户组内的不同权限,99%的人不需要。

要做的主要事情是根据“管理员”策略集创建一个策略,该策略包含您希望用户在管理器中拥有的权限。这些将包括相关的资源/文档权限,但不包括settings

然后将该策略添加到您选择的用户组中作为“mgr”上下文策略。

用户组还需要上下文权限才能与特定上下文进行交互。因此,在权限的上下文选项卡上,使用上下文策略添加所需的不同上下文。

正如@optimuscrime评论的那样,ACL可能有点复杂,但这是一般方法。