Безопасность (ACLs)
Последнее обновление Dec 5th, 2019 | История страницы | Улучшить эту страницу | Сообщить о проблеме
Support the team building MODX with a monthly donation.
The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.
Backers
Budget
$301 per month—let's make that $500!
Learn moreБезопасность в MODX Revolution¶
Безопасность в MODX Revolution в первую очередь определяется парадигмой управления: доступ на основе атрибутов (ABAC).
Каждый пользователь MODX является объектом Пользователь и может состоять в нескольких Группах пользователей. Каждая группа пользователей имеет атрибуты назначенные с помощью Списков контроля доступа (ACLs). Списки ACL имеют различные имена в зависимости от того, как они применяются. Все списки ACL используют один общий принцип - они содержат список Разрешения. Эти разрешения определяют доступ к различным областям или действиям в MODX.
ACL состоит из:
- Получатель - Объект, который получает права доступа. В MODX, по умолчанию это группа пользователей.
- Цель - Объект, к которому применяется ACL, например, контекст или группа ресурсов.
- Политика доступа - Список разрешений, полученных этим ACL.
- Уровень - Минимальный уровень полномочий, необходимый для использования этого ACL (см. Роли).
После того, как ACL будет применен к объекту, такому как контекст или группа ресурсов, эти контексты или группы ресурсов будут доступны только для объектов с соответствующими разрешениями.
Пример работы¶
Пример работы: Доступ к контекстам¶
Создайте контекст с именем «test» и назначьте ему ACL. Это можно сделать, отредактировав контекст и перейдя на вкладку 'Права доступа'. Отсюда вы можете предоставить Группе пользователей (скажем, 'HR Dept') явный доступ к этому Контексту. Для этого необходимо выбрать Группу пользователей, Политику доступа 'Administrator' и указать необходимые полномочия (скажем, 9999 для 'Member'):
Это ограничит доступ к контексту 'test' для пользователей, которые являются членами (или Ролями с большими полномочиями) группы 'HR Dept'.
Support the team building MODX with a monthly donation.
The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.
Backers
Budget
$301 per month—let's make that $500!
Learn more