Политики

Последнее обновление Dec 7th, 2019 | История страницы | Улучшить эту страницу | Сообщить о проблеме

Support the team building MODX with a monthly donation.

The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.

Backers

Budget

$306 per month—let's make that $500!

Learn more

Что такое политика доступа?¶

Политика доступа - это набор Разрешений содержащий одно или несколько Разрешений, определённых в панели управления. По умолчанию в MODX определены следующие политики доступа:

Administrator: Политика администрирования контекста со всеми разрешениями по умолчанию.
Content Editor: Политика администрирования контекста с ограниченными разрешениями, относящимися к редактированию контента, но без разрешений на публикацию.
Context: Стандартная политика контекста, которую можно применять при создании списков ACL для получения базового доступа в контексте (read/write и view_unpublished).
Element: Политика элемента MODX со всеми атрибутами.
Load Only: Минимальная политика с разрешением на загрузку объекта.
Load, List and View: Разрешает загрузку чтение и просмотри.
Media Source Admin: Политика администрирования медиа источника.
Media Source User: Политика пользователя медиа источника, с базовым просмотром и использованием - но без редактирования.
Object: Политика объекта со всеми разрешениями.
Resource: Политика ресурсов MODX со всеми атрибутами.

Если вы настраиваете любую из вышеуказанных политик доступа по умолчанию, продублируйте и переименуйте их перед настройкой! Если вы этого не сделаете, при обновлении версии MODX все настройки будут утеряны, поскольку они будут переопределены сценарием установки.

Создание и редактирование¶

Чтобы создать Политику доступа в менеджере, перейдите к

Настройки -> Контроль доступа -> Политики доступа

В этом разделе вы можете добавить новые политики. Чтобы изменить Политику доступа в менеджере, просто щелкните правой кнопкой мыши Политику, которую вы хотите изменить.

Использование¶

Политики могут использоваться различными способами. Вот 3 примера использования по умолчанию в MODX:

Доступ к контекстам¶

Политики доступа могут быть назначены с помощью Списков контроля доступа (ACLs), для контекста или группы пользователей с указанием минимальной Роли. Это означает, что все пользователи в этой группе обладающие минимальной ролью, могут использовать разрешения в политике контекста, указанные в ACL.

По умолчанию в MODX присутствует политика доступа "Administrator" которая содержит все Разрешения которые можно использовать в контексте ACL. При создании пользовательской политики доступа, для пользователей с ограничениями, эту политику лучше всего продублировать.

Доступ к группе ресурсов¶

Доступ к ресурсам так же может быть разграничен с использованием ролей и групп ресурсов. По умолчанию MODX имеет Ресурсную политику, содержащую все основные разрешения, которые можно использовать в ACL групп ресурсов.

Примером может быть назначение политики "Resource" группе ресурсов под названием "Documents HR". Затем вы предоставили бы группе пользователей под названием «Отдел кадров» доступ к этой группе ресурсов через ACL ресурса:

Такая настройка разрешит доступ к ресурсам из группы "Documents HR" только пользователям из группы «Отдел кадров».

Доступ к элементам категории¶

Просмотр элементов также может быть ограничен с использованием ACL. Например, если у вас есть группа пользователей 'Developers', и вы хотите, чтобы пользователи в этой группе были единственной группой, которая может видеть элементы в категории 'Gallery', вы должны создать ACL в разделе «Доступ к категории элементов» (вкладка при редактировании группы пользователей):

Это позволит только пользователям, состоящим в группе "Developers" просматривать элементы в категории "Gallery".

Примеры¶

Пример пользовательской политики:

и его разрешений:

Все пользователи которым назначена эта политика будут иметь разрешения view_accounts и save_accounts.

Смотрите также¶