Политики
Последнее обновление Dec 7th, 2019 | История страницы | Улучшить эту страницу | Сообщить о проблеме
Support the team building MODX with a monthly donation.
The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.
Backers
Budget
$301 per month—let's make that $500!
Learn moreЧто такое политика доступа?¶
Политика доступа - это набор Разрешений содержащий одно или несколько Разрешений, определённых в панели управления. По умолчанию в MODX определены следующие политики доступа:
- Administrator: Политика администрирования контекста со всеми разрешениями по умолчанию.
- Content Editor: Политика администрирования контекста с ограниченными разрешениями, относящимися к редактированию контента, но без разрешений на публикацию.
- Context: Стандартная политика контекста, которую можно применять при создании списков ACL для получения базового доступа в контексте (read/write и view_unpublished).
- Element: Политика элемента MODX со всеми атрибутами.
- Load Only: Минимальная политика с разрешением на загрузку объекта.
- Load, List and View: Разрешает загрузку чтение и просмотри.
- Media Source Admin: Политика администрирования медиа источника.
- Media Source User: Политика пользователя медиа источника, с базовым просмотром и использованием - но без редактирования.
- Object: Политика объекта со всеми разрешениями.
- Resource: Политика ресурсов MODX со всеми атрибутами.
Если вы настраиваете любую из вышеуказанных политик доступа по умолчанию, продублируйте и переименуйте их перед настройкой! Если вы этого не сделаете, при обновлении версии MODX все настройки будут утеряны, поскольку они будут переопределены сценарием установки.
Создание и редактирование¶
Чтобы создать Политику доступа в менеджере, перейдите к
Настройки -> Контроль доступа -> Политики доступа
В этом разделе вы можете добавить новые политики. Чтобы изменить Политику доступа в менеджере, просто щелкните правой кнопкой мыши Политику, которую вы хотите изменить.
Использование¶
Политики могут использоваться различными способами. Вот 3 примера использования по умолчанию в MODX:
Доступ к контекстам¶
Политики доступа могут быть назначены с помощью Списков контроля доступа (ACLs), для контекста или группы пользователей с указанием минимальной Роли. Это означает, что все пользователи в этой группе обладающие минимальной ролью, могут использовать разрешения в политике контекста, указанные в ACL.
По умолчанию в MODX присутствует политика доступа "Administrator" которая содержит все Разрешения которые можно использовать в контексте ACL. При создании пользовательской политики доступа, для пользователей с ограничениями, эту политику лучше всего продублировать.
Доступ к группе ресурсов¶
Доступ к ресурсам так же может быть разграничен с использованием ролей и групп ресурсов. По умолчанию MODX имеет Ресурсную политику, содержащую все основные разрешения, которые можно использовать в ACL групп ресурсов.
Примером может быть назначение политики "Resource" группе ресурсов под названием "Documents HR". Затем вы предоставили бы группе пользователей под названием «Отдел кадров» доступ к этой группе ресурсов через ACL ресурса:
Такая настройка разрешит доступ к ресурсам из группы "Documents HR" только пользователям из группы «Отдел кадров».
Доступ к элементам категории¶
Просмотр элементов также может быть ограничен с использованием ACL. Например, если у вас есть группа пользователей 'Developers', и вы хотите, чтобы пользователи в этой группе были единственной группой, которая может видеть элементы в категории 'Gallery', вы должны создать ACL в разделе «Доступ к категории элементов» (вкладка при редактировании группы пользователей):
Это позволит только пользователям, состоящим в группе "Developers" просматривать элементы в категории "Gallery".
Примеры¶
Пример пользовательской политики:
и его разрешений:
Все пользователи которым назначена эта политика будут иметь разрешения view_accounts
и save_accounts
.
Смотрите также¶
- Пользователи
- Группы пользователей
- Группы Ресурсов
- Роли
- Политики
- Уроки безопасности
- Закалка MODX Revolution
- Стандарты безопасности
- Поиск проблем в безопасности
Support the team building MODX with a monthly donation.
The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.
Backers
Budget
$301 per month—let's make that $500!
Learn more