Kategooria (ressursi) nime kuvamine ModX Revolutionis. Kuidas varjata dokumendipuus olevaid ressursse Modx Revolution Manageri adminipaneelilt Modx revo, millisesse rühma ressurss kuulub

Artikkel, milles uurime, kuidas on juurdepääsuõiguste süsteem korraldatud MODX Revolutionis, samuti mõned tüüpilised juhised kasutajate õiguste seadistamiseks.

Juurdepääsuõiguste süsteem MODX-is

MODX Revolution ei võimalda teil kasutajale otseselt õigusi määrata. Selles süsteemis viiakse see toiming läbi kasutajate rühm.

Teisisõnu, kasutajale õiguste andmiseks on vaja:

  • luua rühm ja määrata sellele vajalikud privileegid;
  • pane sellesse rühma üks või mitu kasutajat.

Kuid kasutaja olemasolu rühmas ei tähenda, et ta saaks kõik selle privileegid. Õigused, mille kasutaja saab, määratakse talle selles grupis määratud rolli abil. Kasutaja roll (auaste) rühmas määratakse numbri 0 kuni 9999 abil. See väärtus määrab, milline kasutaja saab grupiõigused ja milline mitte.

Teisisõnu roll- see on omamoodi mehhanism, mis võimaldab erinevatel kasutajatel määrata ühes grupis erinevad õigused.

Vaatame väikest näidet.


Selles näites:

  • Kasutaja Kasutaja1 kuulub rühma Grupp1... Tal on need grupiõigused, mille roll on suurem 2000 .
  • Kasutaja Kasutaja2 koosneb 2 rühmast. Sellel on 2 rühmaõigust. Esimesest rühmast ( Grupp1) tal on need privileegid, mille roll on suurem või võrdne 1000 ... Ja teisest ( Grupp2) - privileegid, mille roll on suurem või võrdne 9999 .
  • Kasutaja Kasutaja3 on rühmas Grupp2... See rühm annab talle need õigused, mille roll on suurem või võrdne 5000 .

MODX-i juurdepääsupoliitika

Grupiõiguste loomine rakenduses MODX Revolution toimub juurdepääsupoliitika... See (juurdepääsupoliitika) määratakse rühmale seoses konkreetsete MODX-üksustega, nimelt kontekst, ressursirühm, üksuste kategooria, failiallikas ja nimeruum. Lisaks on see ka näidatud minimaalne roll mis selle rühma kasutajal peab olema.

Mõelge pildile.

Rühma kasutajate privileegid sõltuvalt sellest, millist rolli kumbki selles mängib

Selles näites:

  • Kasutaja Kasutaja1(roll grupis Group1 - 2000 ) on kõik grupi privileegid Grupp1 kelle roll on suurem või võrdne 2000. See tähendab, see on K1, K2 ja G2.
  • Kasutaja Kasutaja2 on rühmas (0) kõrgeim roll ja seetõttu kõik selle privileegid ( K1, K2, D1 ja G2).
  • Kasutaja Kasutaja3 on rühmas Grupp1 madalaim roll ( 9999 ). Selle kohaselt saab ta süsteemis teha toiminguid, mis on määratletud punktis K2 ja G2.

Juurdepääsupoliitika on kasutajale antud õiguste kogum toimingute tegemiseks veebisaidil, mida toetab CMS MODX Revolution.

Miks seda nii rakendatakse? See on tingitud asjaolust, et MODX-is on palju õigusi ja neid on mugavam määrata rühmadesse (teisisõnu, kasutades juurdepääsupoliitikat), mitte ükshaaval.

Näiteks juurdepääsupoliitika Laadi, loendi ja vaata tal on järgmised õigused:

  • koormus (esemete laadimine);
  • nimekiri (hankige objektide kogu);
  • vaade (objektide vaatamine).

Kuidas luua oma juurdepääsupoliitika

Kasutajagrupile lubade määramisel ei piirdu MODX-süsteemi olemasolevate (eelinstallitud) poliitikatega. Vajadusel saate luua uusi. MODX-i poliitika loomine põhineb juurdepääsupoliitika mall... Juurdepääsupoliitika mall on MODX Revolutioni olem, mis määratleb juurdepääsupoliitika loomisel saadaolevate lubade maksimaalse loendi.

Seega selleks looge nõutavate lubadega juurdepääsupoliitika see on vajalik:

  1. Leidke sobiv juurdepääsupoliitika mall (vajadusel muutke olemasolevat või looge uus).
  2. Looge juurdepääsupoliitika, valides sobiva malli.
  3. Lisage kogu malli pakutavate lubade loendisse ainult need, mille soovite kasutajatele anda (kui neil on see reegel).
Kuidas määratakse saadaolevate juurdepääsupoliitikate lubade kogum

Juurdepääsupoliitika loomisel alustage alati minimaalse arvu õiguste määramisest, mis on piisavad, et kasutaja saaks süsteemis teatud toiminguid teha. Vajadusel saate alati kasutajale antud õigusi laiendada.

Anonüümne kasutaja

MODX Revolutionis on kõik volitamata saidikülastajad anonüümsed ja kuuluvad rühma (anonüümne)... Seda on lihtne mõista, kui loote järgmise koodilõigu, helistate sellele ressursimalli ja avate seejärel lehe.

GetUseri koodilõigu PHP-kood:

kasutaja-> saada ("kasutajanimi");

Jupi kutsumine lehel:

[[! GetUser]]

Töö tulemus:

(anonüümne)

Anonüümsete kasutajate tegevusi saidil MODX-is reguleeritakse grupilubade määramisega (anonüümne)... Vajadusel saate sellele rühmale anda täiendavaid privileege või neid piirata.

Tüüpilised juhised lubade määramiseks

Selles jaotises vaatame juhiseid, mida saate kasutada, kui peate:

  • piirata anonüümsete kasutajate juurdepääsu teatud ressurssidele;
  • looge sisuhaldur, kellele tuleb anda juurdepääs administraatoripaneeli ressurssidega töötamiseks, samuti piltide üleslaadimise võimalus.

Teatud ressurssidele juurdepääsu piiramine

Mõelgem näitele, kus piirame anonüümsete kasutajate juurdepääsu teatud ressurssidele (näiteks isiklikule kontole, lehele "Parooli muutmine" jne). Pakume juurdepääsu neile ressurssidele ainult registreeritud kasutajatele.

Selleks peate:

  1. Loo ressursirühma Kasutajad(Nupp Sisu -> Ressursirühmad -> Ressursirühma loomine). Ilmuvas vormis sisestage väli "Nimi" - Kasutajad ja klõpsake nuppu "Salvesta". Asetage sinna vajalikud ressursid (anonüümsete külastajate juurdepääs peab olema piiratud).
  2. Loo gruppi Kasutajad(Ikoon "Gear" -> Juurdepääsu kontroll -> nupp "Uus kasutajagrupp"). Avanenud dialoogiboksis sisestage väli "Nimi" - Kasutajad, "Kontekstid" - võrk, "Taustaprogramm" - (pole poliitikat).
  3. Lülitage grupitöötlusrežiimile (valige kontekstimenüüst Kasutajad üksus Muuda kasutajagruppi).
  4. Avage vahekaart "Juurdepääsuõigused" ja selles "Juurdepääs ressursirühmadele". Klõpsake nuppu "Lisa ressursirühm" ja täitke avatud vorm ("Ressursirühm" - Grupp, "Sisu" - (võrk), Minimaalne roll on Liige (9999), "Juurdepääsupoliitika" - Laadi, loendi ja vaata).

Pärast seda saavad kõik anonüümsed või muud kasutajad (kellel pole õigusi) 404 Ressurss(kuna tal pole isegi õigust koormus), kui ta üritab sellest grupist mõnda lehte avada.

Kui soovite, et anonüümsed kasutajad edastaksid kaitstud lehtede avamisel mõnele muule (näiteks autoriseerimine), peate lisaks tegema järgmist (nimelt andma õiguse koormus selle ressursirühma jaoks):

  1. Avatud süsteemisätted("Gear" ikoon -> Süsteemi seaded). Valige nimeruum "tuum", jaotis "Sait". Parameetri leidmine volitamata_leht(Vea lehekülg 403 "Juurdepääs keelatud") ja määrake see väärtuseks - ressursi ID mis sisaldab vormi "Volitus".
  2. Lülitu grupitöötlusrežiimile (anonüümne)... Jaotises "Juurdepääs ressursirühmadele" (vahekaart "Juurdepääsuõigused") lisage ressursirühma Kasutajad ja seadistage sellele vajalikud õigused (antud juhul "Kontekst" - (võrk), Minimaalne roll on Liige (9999), "Juurdepääsupoliitika" - Ainult laadimine).
Anonüümsete kasutajate ressursirühma Kasutajatele juurdepääsu konfigureerimine

Sisuhalduri õiguste määramine

Selles näites loome rühma "Managers", mille kasutajad saavad administraatoripaneelil pilte kataloogi üles laadida ja töötada teatud ressurssidega.

Selleks võite kasutada näiteks järgmist juhist:

1. Loo uus Halduri juurdepääsu eeskirjad vajalike õigustega:

  • Avage leht "Juurdepääsukontroll" (ikoon "Gear" -> Juurdepääsu kontroll) ja minge vahekaardile "Juurdepääsupoliitika".
  • Tehke koopia poliitikast "Sisu redaktor".
  • Muutke loodud koopiat, nimelt muutke nimeväli nimeks Haldur ja märkige ruudud katalooginimekirja, faililoendi, failihalduri, faili eemaldamise, faili_puu, faili üleslaadimise õiguste vastas. Seetõttu on halduri juurdepääsupoliitikal 30 õigust. Seda tuleb teha selleks, et anda kasutajale õigused failidega töötamiseks.
  • Klõpsake nuppu "Salvesta".
Halduri juurdepääsupoliitika konfigureerimise vorm

2. Peida ressursid, millele halduritel ei peaks olema administraatoripaneelil juurdepääsu:

  • Avage leht Ressursirühmad ja klõpsake nuppu Loo ressursirühm.
  • Avanenud vormis sisestage "Nimi" - ClosedForManagers, "Kontekstid" - hr ja Mark suvand "Anna automaatne juurdepääs administraatorigrupile".
  • Klõpsake nuppu "Salvesta".
  • Lohistage loodud rühma ressursid, mis tuleb haldurite jaoks administraatori paneelil peita.

3. Andke juurdepääs kataloogile, kuhu kasutaja pilte üles laadib.

  • Avage leht "Failiallikad", klõpsake nuppu "Loo uus failiallikas".
  • Avanenud vormis sisestage tekst väljale "Nimi" Kujutised, jaotises "Kirjeldus" - Kujutised, jaotises "Faili allika tüüp" - Failisüsteem.
  • Klõpsake nuppu "Salvesta".
  • Redigeerige vastloodud failiallikat (hiire parem nupp -> toiming "Muuda").
  • Parameetrite väärtuse muutmine: basePath - varad / pildid /, baseUrl - varad / pildid /, lubatudFileTypes - jpg, jpeg, png, gif.
  • Klõpsake nuppu "Salvesta".
Piltide allika konfigureerimine

Failiallikas, millel pole seotud kasutajarühma, on saadaval kõigile taustaprogrammi kasutajatele. Seega, et takistada haldurite rühma kasutajatel kuvada muid failiallikaid, mis pole seotud rohkem kui ühe rühmaga, saate need määrata administraatori kasutajarühmale.

MODX - failisüsteemi allika linkimine administraatori rühmaga

Failiallikat kasutav pääsukontrollisüsteem MODX võimaldab erinevatel kasutajatel seada konkreetseid katalooge, millele neil on juurdepääs, samuti määratleda neis oma õiguste kogum. Teisisõnu, see on süsteem, mille abil saab näiteks mõnele kasutajale anda ühed kataloogid ja teistele - teised.

4. Loo uus kasutajagrupp ja määrama sellele vajalikud õigused.

  • Avage leht "Juurdepääsukontroll", minge vahekaardile "Kasutajagrupid ja kasutajad", klõpsake nuppu "Uus kasutajagrupp".
  • Avanenud dialoogiboksis täitke järgmised väljad: "Nimi" - Juhid; "Kirjeldus" - Juhid; "Kontekstid" - veeb, hr; "Taustaprogrammi poliitika" - Juhataja.
  • Klõpsake nuppu "Salvesta".
  • Lülitage äsja loodud kasutajagrupi "Managers" redigeerimisrežiimile (paremklõpsake kontekstimenüü "Muuda" rühmal -> üksus).
  • Minge vahekaardile "Juurdepääsuõigused".
  • Avage jaotis "Juurdepääs kontekstidele". Kontekstile juurdepääs võrk: "Minimaalne roll" - Liige (9999); Juurdepääsupoliitika - Laadi, loendi ja vaata... Konteksti juurde pääsemine hr: "Minimaalne roll" - Liige (9999), Juurdepääsupoliitika - Juhataja.
  • Jaotises "Juurdepääs failiallikale" lisage uus kirje järgmiste väärtustega: "Allikas" - Kujutised; "Minimaalne roll" - Liige (9999), "Juurdepääsupoliitika" - Meediaallika administraator.
  • Klõpsake nuppu "Salvesta"

5. Loo kasutaja ja lisage see gruppi "Haldur". Määrake rolli väärtuseks 9999 (liige). Sellest rollist piisab, kui ta saab selle grupi kõik õigused. Selle põhjuseks on asjaolu, et me ei määranud selle grupi jaoks juurdepääsupoliitikat, mille jaoks oleks vaja suuremat rolli kui 9999.

Kasutaja lisamine haldurigruppi (liikme roll)

Tere pärastlõunal, kallid lugejad. Täna ütlen teile, kuidas peita süsteemiressursid või haldurile mittevajalikud ressursid kontrolli all oleva saidi dokumendipuu eest Modxi revolutsioon(Praegune versioon 2.4.2 ). Kõigepealt mõistame, miks me seda vajame. Dokumendipuus on meil süsteemiressursid, mida me menüüs ei näita. See on näiteks saidikaart, otsingutulemid, 404 leht, sait pole saadaval ja paljud paljud teised. Ja mulle väga ei meeldiks, kui tavaline haldur neid ressursse dokumendipuus nägi. Ja sisse Modxi revolutsioon see on ette nähtud - neid saab lihtsalt peita. Kirjeldan nüüd üksikasjalikult, kuidas seda tehakse. Toon ühe oma saidi näitena. Selle dokumendipuu näeb välja selline:

Näeme, et siin on süsteemiressursse, mida menüüs ei kuvata: saidiplaan, ostukorv, otsingutulemid ja kassas. Peame need ressursid liiga uudishimuliku juhi eest varjama, et ta seal midagi välja ei keerutaks.

Looge ressursirühm

Minema Sisu / ressursirühmad

ja klõpsake nuppu "Loo ressursirühm"

ja loo rühm "Administraator"(võite seda nimetada erinevalt)

Me ei pane ühtegi kontrollmärki. vajuta nuppu "Salvesta"

Vajalike ressursside teisaldamine ressursirühma "Administraator"

Anname juurdepääsu ressursirühmale "Administraator" ainult kasutajagrupile "Administraator"

Selleks minge aadressile "Juurdepääsu kontroll"

Paremklõpsake kasutajagrupil "Administraator" ja klõpsake nuppu "Muuda kasutajagruppi"

Minge vahekaardile "Juurdepääsuõigused"

Siit läheme vahekaardile "Juurdepääs ressursirühmadele"

Ja vajutage nuppu "Lisa ressursirühm"

  • Ressursirühm:"Administraator"
  • Sisu: Juht (hr)
  • Minimaalne roll: Liige-9999
  • Juurdepääsupoliitika: Allikas

Uuendame halduri administraatori paneeli ja näeme, et ressursid, mille me ressursirühma lisasime "Administraator" kadunud.

Muidugi eeldusel, et lõite selleks halduri administraatori paneeli.

Järgmine kord, kui peate mõne ressursi peitma, võite lihtsalt minna sellele ressursile ja klõpsata nuppu "Kasutajate rühm" ja märkige vastas olev ruut "Administraator"

See on minu jaoks kõik, soovin teile edu meisterdamisel Modxi revolutsioon ja kuni uute õppetundideni. Loodetavasti see aitas. Hea.

Üks esimesi probleeme, millega ModX Revolutionile üleminekul kokku puutusin, ei teadnud ma, kuidas kategooria (vanema) nime põhilehe artikliteates kuvada. Vaatamata pingutustele edastas Google väga vähe teavet ja enamasti eelmise Evo haru kohta. Nii või teisiti on probleemile lahendus olemas ja täna ma ütlen teile kuidas kuvada kategooria nime saidi avalehel Modx Revolutionis.

Mis on ModX Revolutioni ressurss?

CMS / CMF ModXi ressurss tähendab mis tahes administraatoripaneelil loodud lehte, see võib olla kas saidi tavaline leht (dokumendid) või tavaline veebilink, sümboolne link, staatiline element või fail. Vaikimisi tähendab ressurss dokumenti, mis on ka teie veebisaidi leht.

Ressurss võib olla konteiner ja toimida kataloogina, mis sisaldab rühma muid ressursse. Näide:

  • Veebisaitide väljatöötamine (kategooria)
  • - Kuidas veebisaiti nullist luua? (ajaveebiartikkel)
  • - Kuidas domeeni registreerida? (ajaveebiartikkel)
  • Kuidas kuvada kategooria nime ModX-is?(ajaveebiartikkel)

Kuvatakse kategooria nimi, milles artikkel asub, ModX Revolution'is

Nüüd teame, mis on ressurss ja meil on ülesanne printige vanema nimi ehk teisisõnu konteiner saidi teadaande igas postituses.

Alustuseks peame installima selle, mida kuvamiseks kasutame, nimelt pakett pdoTools, kui te pole seda installinud, siis jookseme paketi installerisse ja installime selle, see sisaldab palju juppe, mis meid ja seda aitavad Selle abil kuvan kõik ajaveebi kirjed. Vajame ühte jupikestest, mis on kaasatud pdoToolsi assambleesse, nimelt pdoField, mis kuvab määratud ressursi või selle vanema mis tahes välja, sealhulgas teleri parameetrid.

Pärast paketi installimist avab see malli, mis vastutab artikli teadaande kuvamise eest, ja asetab lihtsa koodi

[] "& väli =" pagetitle "]]

Selle koodi abil kuvame saidil ettenähtud pealkirjaga lingi kujul konteinerressursi nime, milles praegune materjal asub. Salvestame malli, värskendame lehte ja näeme juppi tööl. Loodan, et see artikkel aitas teid, tellige ajaveeb ja jagage linki oma sõpradega. Järgmise korrani.

Siinkohal räägin, kuidas muuta saidi mõned lehed volitamata kasutajatele suletuks, s.t. külalised. See on kasulik, kui peate tegema privaatseid vaheseinu. Alustame siis.

Kasutajate rühm

Loome kasutajate rühma, kellele võimaldame juurdepääsu privaatsetele lehtedele. Selleks avage süsteemimenüü (paremas ülanurgas) ja valige üksus "Juurdepääsukontroll".

Vajutage nuppu Uus kasutajagrupp.

Järgmisena peate määrama vastloodud rühma veebi konteksti juurdepääsuõigused - Laadi, loendi ja vaata.

Ressursirühm

Nüüd peate looma ressursirühma, mis sisaldab privaatse juurdepääsu lehti. Valige administraatori paneeli ülanurgas üksus Sisu> Ressursirühmad... Klõpsake avanevas aknas nuppu Loo ressursirühm. Täitke ressursirühma dialoogi väljad.

Klõpsake nuppu Salvesta. Juba siin saame ressursirühma lisada privaatseid lehti - paremalt hiirega lohistage soovitud leht vasakule ressursirühma. Kuid seadistamine pole veel lõppenud. Nüüd peame redigeerima ressursirühma õigusi, sest MODX annab vaikimisi valed õigused. Läheme tagasi "Juurdepääsukontrolli" juurde ja muudame rühmade "(anonüümsed)" ja "Kasutajad" ressursirühma juurdepääsu Ainult laadige ja Laadi, loendi ja vaata.

Miks peaks anonüümsetele kasutajatele võimaldama juurdepääsu eraressurssidele? Kui ei, siis ei saa MODX lehte laadida ja annab koodi 404 "ei leitud". Nii laadib MODX lehe, kontrollib õigusi ja annab 403 "juurdepääs keelatud". Muide, eelistatavalt süsteemi seadetes volitamata_leht määrake selle lehe ID, kuhu MODX suunab kontrollimata kasutajad ümber.

Vahekaardi "Ressursirühmad" ressursi enda lehel saate lisada mis tahes lehe, märkides vastava märkeruudu.

See lõpetab seadistamise. Nüüd, kui külaline proovib avada lehte volitatud kasutajatele, suunatakse ta lehele, mille määrasite võtmes süsteemi sätetes volitamata_leht.

21. detsember 2015 12:28 0 5204

MODX-is on huvitav funktsioon - ressursitöötlusvormi välimust saate muuta peaaegu nii, nagu soovite. Pealegi saate teha erinevaid vorme erinevatele kasutajagruppidele ja isegi erinevatele ressurssidele. Antud ressursi jaoks saate valida erinevad vormiprofiilid selle malli, vanema või muude omaduste põhjal.

Ja selleks ei pea me kirjutama ühtegi koodirida!

Vaatame, mida saab näiteks vormidega teha:

Esiteks eemaldame ülemise menüü mittevajalikud üksused ühtseks üksuseks - "Arendaja". Selleks minge jaotisse "Süsteem" -> "Toimingud", looge juuresse uus menüüelement ja lohistage kõik mittevajalikud üksused sinna:

Seejärel minge jaotisse "Turvalisus" -> "Kohanda vorme" ja looge uus profiil, näiteks "Sisuhaldur". Seejärel paremklõpsake sellel ja valige "Muuda", minge vahekaardile "Kasutajagrupid" ja lisage rühm, millele uusi reegleid rakendatakse.

Järgmisena loome uue reeglistiku. Neid on kahte tüüpi - üks ressursi loomiseks mõeldud vormi jaoks, teine ​​selle redigeerimise (vastavalt looge ja värskenda) vormi jaoks. Neid reegleid võib olla mitu - vähemalt vastavalt iga ressursi reeglile.

Pärast reegli loomist näete seadete lehte - seal on kolm vahelehte: teave reeglikomplekti kohta, väljad Regioonid, Lisateave.

Esimene vahekaart loetleb standardsed ressursiväljad. Neid saab keelata või ümber nimetada. Regioonid on ressursside vahelehed. Saate luua uue piirkonna ja panna sinna mõned teleri parameetrid, siis on ressursil need mitte vahekaardil "Täiendavad väljad", vaid uuel kaastööl - mille määrate. Siin saate keelata ka tavalised vahelehed, näiteks "Ressursirühmad".

Kolmandal vahekaardil saate määrata konkreetse teleri parameetri asukoha.

Tegin väikese petta standardpiirkondade jaoks:



Niisiis, eemaldame kohe kõik kasutaja vahelehed, välja arvatud esimene. Me eemaldame linnukesed piirkondadelt: modx-page-settings, modx-panel-resource-tv, modx-resource-access-permissions. Edasi - standardväljadelt jätame ainult pagetitle ja alias. Tühjendame ülejäänud kastid. Määrake lehe pagetitle uus nimi: "Uudiste pealkiri" ja varjunimi: "Lehe aadress".

Pärast seda minge vahekaardile "Täiendavad väljad" ja märkige, et teleri parameetrid peaksid olema vormi ühes või teises piirkonnas (vastavalt petulehele).

Jääb märkida, millistele ressurssidele see reegel kehtib - elemendis "Mall" märgime, millistele ressurssidele reeglit tuleks rakendada. Kui reegel kehtib kõigi mallide kohta, siis me ei määra midagi. Ja seal on ka kaks elementi: "Piirav väli" ja "Piirav väärtus". Siin saate määrata ülejäänud väljad.

Märgime, et see reegel kehtib ressursside kohta, mis asuvad jaotises „Uudised” - meie kirjutatavas üksuses „Piirav väli” vanem ja näiteks ressursi "Uudised" ID-s "Piirav väärtus" 22 .