Jump to main content Jump to doc navigation

Безопасность в MODX Revolution

Безопасность в MODX Revolution в первую очередь определяется парадигмой управления: доступ на основе атрибутов (ABAC).

Каждый пользователь MODX является объектом Пользователь и может состоять в нескольких Группах пользователей. Каждая группа пользователей имеет атрибуты назначенные с помощью Списков контроля доступа (ACLs). Списки ACL имеют различные имена в зависимости от того, как они применяются. Все списки ACL используют один общий принцип - они содержат список Разрешения. Эти разрешения определяют доступ к различным областям или действиям в MODX.

ACL состоит из:

  • Получатель - Объект, который получает права доступа. В MODX, по умолчанию это группа пользователей.
  • Цель - Объект, к которому применяется ACL, например, контекст или группа ресурсов.
  • Политика доступа - Список разрешений, полученных этим ACL.
  • Уровень - Минимальный уровень полномочий, необходимый для использования этого ACL (см. Роли).

После того, как ACL будет применен к объекту, такому как контекст или группа ресурсов, эти контексты или группы ресурсов будут доступны только для объектов с соответствующими разрешениями.

Пример работы

Пример работы: Доступ к контекстам

Создайте контекст с именем «test» и назначьте ему ACL. Это можно сделать, отредактировав контекст и перейдя на вкладку 'Права доступа'. Отсюда вы можете предоставить Группе пользователей (скажем, 'HR Dept') явный доступ к этому Контексту. Для этого необходимо выбрать Группу пользователей, Политику доступа 'Administrator' и указать необходимые полномочия (скажем, 9999 для 'Member'):

Это ограничит доступ к контексту 'test' для пользователей, которые являются членами (или Ролями с большими полномочиями) группы 'HR Dept'.

Support the team building MODX with a monthly donation.

The budget raised through OpenCollective is transparent, including payouts, and any contributor can apply to be paid for their work on MODX.

Backers

  • modmore
  • Jens Wittmann – Gestaltung & Entwicklung
  • Digital Penguin
  • eydolan
  • deJaya
  • Sepia River Studios
  • Following Sea
  • Fabian Christen
  • Dannevang Digital
  • Anton Tarasov
  • Lefthandmedia
  • Murray Wood
  • Nick Clark
  • YJ
  • Chris Fickling
  • CrewMark
  • Richard

Budget

$269 per month—let's make that $500!

Learn more