Afișăm numele categoriei (resursei) în ModX Revolution. Cum să ascund resursele din arborele de documente din panoul de administrare al managerului Modx Revolution Modx revo cărui grup aparține resursa?

Un articol în care vom analiza cum să Revoluția MODX a fost organizat un sistem de drepturi de acces, precum și câteva instrucțiuni standard pentru setarea permisiunilor pentru utilizatori.

Sistem de drepturi de acces în MODX

MODX Revolution nu vă permite să atribuiți direct drepturi unui utilizator. În acest sistem această acțiune efectuat prin grupuri de utilizatori.

Cu alte cuvinte, pentru a acorda unui utilizator unele drepturi, este necesar:

  • creați un grup și atribuiți-i privilegiile necesare;
  • plasați unul sau mai mulți utilizatori în acest grup.

Dar a fi utilizator într-un grup nu înseamnă că va primi toate privilegiile acestuia. Drepturile pe care utilizatorul le va primi vor fi determinate folosind rolul care i-a fost atribuit în acest grup. Rolul (clasamentul) unui utilizator într-un grup este determinat folosind un număr de la 0 la 9999. Această valoare determină care utilizator va primi privilegii de grup și care nu.

Cu alte cuvinte rol este un mecanism care permite utilizatorilor diferiți din cadrul aceluiași grup să atribuie drepturi diferite.

Să ne uităm la un mic exemplu.


În acest exemplu:

  • Utilizator Utilizator1 aparține grupului Grupa 1. El are acele privilegii de grup al căror rol este mai mare 2000 .
  • Utilizator Utilizator2 este format din 2 grupe. Are 2 privilegii de grup. Din primul grup ( Grupa 1) are acele privilegii al căror rol este mai mare sau egal cu 1000 . Și din a doua ( Grupa 2) - acele privilegii al căror rol este mai mare sau egal cu 9999 .
  • Utilizator Utilizator3 este în grup Grupa 2. Acest grup îi conferă acele drepturi al căror rol este mai mare sau egal cu 5000 .

Politica de acces MODX

Setarea privilegiilor de grup în MODX Revolution se face folosind politici de acces. Politicile de acces sunt atribuite unui grup în legătură cu anumite entități MODX, și anume context, grup de resurse, categorie de elemente, sursă fișier și spațiu de nume. În plus, este și indicat rol minim, de care utilizatorul acestui grup trebuie să aibă aceste privilegii.

Să ne uităm la imagine.

Privilegiile pe care le primesc utilizatorii unui grup, în funcție de rolul pe care fiecare dintre ei îl joacă în acesta

În acest exemplu:

  • Utilizator Utilizator1(rol în grupa 1 - 2000 ) are toate privilegiile de grup Grupa 1, al căror rol este mai mare sau egal cu 2000. I.e. Acest K1, K2Şi G2.
  • Utilizator Utilizator2 are rolul cel mai înalt în grup (0) și, prin urmare, toate privilegiile sale ( K1, K2, G1Şi G2).
  • Utilizator Utilizator3 are în grup Grupa 1 cel mai jos rol ( 9999 ). În conformitate cu acesta, el poate efectua acțiuni în sistemul definit în K2Şi G2.

O politică de acces este un set de drepturi acordate unui utilizator pentru a efectua acțiuni pe un site web care rulează CMS MODX Revolution.

De ce este implementat astfel? Acest lucru se datorează faptului că există o mulțime de drepturi în MODX și este mai convenabil să le atribuiți în grupuri (cu alte cuvinte, folosind o politică de acces), mai degrabă decât pe rând.

De exemplu, politica de acces Încărcare, listă și vizualizare are următorul set de permisiuni:

  • încărcare (încărcare obiecte);
  • listă (obține o colecție de obiecte);
  • vizualizare (vizionarea obiectelor).

Cum să vă creați propria politică de acces

Când setați permisiuni pentru un grup de utilizatori, nu sunteți limitat la politicile existente (preinstalate) în sistemul MODX. Dacă este necesar, puteți crea altele noi. Crearea politicilor în MODX se bazează pe șablon de politică de acces. Un șablon de politică de acces este o entitate MODX Revolution care definește lista maximă de permisiuni disponibile la crearea unei politici de acces.

Astfel, pentru a creați o politică de acces cu permisiunile necesare necesar:

  1. Găsiți un șablon de politică de acces adecvat (dacă este necesar, editați unul existent sau creați unul nou).
  2. Creați o politică de acces selectând șablonul corespunzător.
  3. Din întreaga listă de permisiuni oferite de șablon, includeți numai pe cele pe care doriți să le acordați utilizatorilor (dacă aceștia vor avea această politică).
Cum este determinat setul de permisiuni disponibile pentru politica de acces

Când creați o politică de acces, începeți întotdeauna prin alocarea unui număr minim de drepturi care sunt suficiente pentru ca utilizatorul să efectueze anumite acțiuni în sistem. Dacă este necesar, puteți extinde oricând permisiunile acordate utilizatorului.

Utilizator anonim

În MODX Revolution, orice vizitator neautorizat al site-ului este anonim și aparține grupului (anonim). Puteți verifica cu ușurință acest lucru dacă creați următorul fragment, plasați apelul acestuia în șablonul de resurse și apoi deschideți pagina.

Cod fragment PHP GetUser:

utilizator->get(„nume utilizator”);

Apelarea unui fragment de pe o pagină:

[[!GetUser]]

Rezultat:

(anonim)

Acțiunile utilizatorilor anonimi pe un site în MODX sunt reglementate prin setarea permisiunilor de grup (anonim). Dacă este necesar, puteți acorda acestui grup privilegii suplimentare sau le puteți limita.

Instrucțiuni tipice pentru setarea permisiunilor

În această secțiune, vom analiza instrucțiunile pe care le puteți folosi atunci când aveți nevoie de:

  • restricționează accesul la anumite resurse pentru utilizatorii anonimi;
  • creați un manager de conținut căruia trebuie să i se acorde acces pentru a lucra cu resurse din panoul de administrare, precum și posibilitatea de a încărca imagini.

Restricționarea accesului la anumite resurse

Să luăm în considerare un exemplu în care vom restricționa accesul la anumite resurse pentru utilizatori anonimi (de exemplu, la un cont personal, la pagina „Schimbarea parolei” etc.). Vom oferi acces la aceste resurse numai utilizatorilor înregistrați.

Pentru a face acest lucru aveți nevoie de:

  1. Crea Grup de resurse pentru utilizatori(Conținut -> Grupuri de resurse -> butonul „Creează grup de resurse”). În formularul care apare, introduceți în câmpul „Nume” - Utilizatoriși faceți clic pe butonul „Salvare”. Plasați în el resursele necesare (accesul la care trebuie limitat pentru vizitatorii anonimi).
  2. Crea grup de utilizatori Utilizatori(pictograma roată -> Control acces -> Buton Grup de utilizatori noi). În caseta de dialog care se deschide, introduceți în câmpul „Nume” - Utilizatori, „Contexte” - web, „Politici de backend” - (fara politica).
  3. Accesați modul de editare a grupului (în meniul contextual Utilizatori, selectați „Editați grupul de utilizatori”).
  4. Deschideți fila „Drepturi de acces” și în ea „Acces la grupuri de resurse”. Faceți clic pe butonul „Adăugați grup de resurse” și completați formularul care se deschide („Grup de resurse” - Grup, „Context” - (web), Rol minim – Membru (9999), „Politica de acces” – Încărcare, listă și vizualizare).

După aceasta, orice utilizator anonim sau alt utilizator (care nu are drepturi) va primi 404 resursă(din moment ce nici nu are dreptul încărca) dacă încearcă să deschidă orice pagină din acest grup.

Dacă doriți ca utilizatorii anonimi, când deschid pagini protejate, să fie trimiși către altcineva (de exemplu, autorizare), atunci trebuie să faceți în plus următoarele (și anume, să acordați dreptul încărca pentru acest grup de resurse):

  1. Deschide setările sistemului(pictograma roată -> Setări de sistem). Selectați spațiul de nume „core”, secțiunea „Site”. Găsiți parametrul pagina_neautorizată(Eroare pagina 403 „Acces refuzat”) și dați-i valoarea - id-ul resursei care conțin formularul „Autorizare”.
  2. Accesați modul de editare de grup (anonim). În secțiunea „Acces la grupurile de resurse” (fila „Drepturi de acces”), adăugați Grup de resurse pentru utilizatoriși acordați-i drepturile necesare (în acest caz „Context” - (web), Rol minim – Membru (9999), „Politica de acces” – Doar încărcare).
Configurarea accesului la grupul de resurse Utilizatori pentru utilizatori anonimi

Setarea permisiunilor pentru managerul de conținut

În acest exemplu, vom crea un grup „Administratori”, ai cărui utilizatori vor putea încărca imagini într-un director din panoul de administrare și vor putea lucra cu anumite resurse.

Pentru a face acest lucru, puteți, de exemplu, să utilizați următoarele instrucțiuni:

1. Creați unul nou Access Policy Manager cu drepturile necesare:

  • Deschideți pagina „Controlul accesului” (pictograma roată -> Controlul accesului) și accesați fila „Politica de acces”.
  • Faceți o copie a politicii „Editor de conținut”.
  • Editați copia creată, și anume modificați câmpul de nume în Manager și bifați casetele de lângă drepturi directory_list, file_list, file_manager, file_remove, file_tree, file_upload. Drept urmare, politica de acces Manager va avea 30 de permisiuni. Acest lucru trebuie făcut pentru a acorda utilizatorilor drepturi de a lucra cu fișiere.
  • Faceți clic pe butonul „Salvare”.
Formular de configurare a politicii de acces manager

2. Ascundeți resursele la care managerii nu ar trebui să aibă acces în panoul de administrare:

  • Deschideți pagina „Grupuri de resurse” și faceți clic pe butonul „Creați grup de resurse”.
  • În formularul care se deschide, introduceți „Nume” - ClosedForManagers, „Contexte” - mgrŞi nota Opțiunea „Acordați automat acces la grupul de administratori”.
  • Faceți clic pe butonul „Salvare”.
  • Trageți resursele care trebuie ascunse pentru manageri din panoul de administrare în grupul creat.

3. Oferiți acces la directorul în care utilizatorul va încărca imagini.

  • Deschideți pagina „Surse de fișiere”, faceți clic pe butonul „Creați o nouă sursă de fișiere”.
  • În formularul care se deschide, introduceți textul în câmpul „Nume”. Imagini, în „Descriere” - Imagini, în „Tipul sursă fișier” - Sistem de fișiere.
  • Faceți clic pe butonul „Salvare”.
  • Editați sursa fișierului nou creat (butonul dreapta al mouse-ului -> acțiunea „Editare”).
  • Modificați valoarea parametrilor: basePath – active/imagini/, url de bază – active/imagini/ permitFileTypes - jpg, jpeg, png, gif.
  • Faceți clic pe butonul „Salvare”.
Configurarea sursei fișierului Imagini

O sursă de fișiere care nu are un grup de utilizatori asociat va fi disponibilă pentru toți utilizatorii backend. Prin urmare, pentru a preveni ca alte surse de fișiere care nu sunt asociate unui grup să fie afișate utilizatorilor grupului Manageri, acestea pot fi, de exemplu, alocate grupului de utilizatori Administrator.

MODX - Asocierea unei surse de fișiere Sistem de fișiere cu grupul Administrator

Sistemul de control al accesului MODX folosind o sursă de fișiere permite diferiților utilizatori să specifice directoare specifice la care vor avea acces, precum și să definească setul de privilegii în ele. Cu alte cuvinte, acesta este un sistem cu ajutorul căruia, de exemplu, unor utilizatori li se pot oferi niște directoare, iar altora - altele.

4. Creați grup nou de utilizatoriși să îi atribuie drepturile necesare.

  • Deschideți pagina „Control acces”, accesați fila „Grupuri de utilizatori și utilizatori”, faceți clic pe butonul „Grup de utilizatori nou”.
  • În caseta de dialog care se deschide, completați următoarele câmpuri: „Nume” - Managerii; "Descriere" - Managerii; „Contexte” - web, mr; „Politica de backend” - Manager.
  • Faceți clic pe butonul „Salvare”.
  • Accesați modul de editare al grupului de utilizatori nou creat „Managers” (clic dreapta pe grup -> element din meniul contextual „Editare”).
  • Accesați fila „Drepturi de acces”.
  • Deschideți secțiunea „Acces la contexte”. Acces la context web: „Rol minim” - Membru (9999); Politica de acces – Încărcare, listă și vizualizare. Acces la context mgr: „Rol minim” - Membru (9999),Politica de acces – Manager.
  • În secțiunea „Acces la sursa fișierului”, adăugați o nouă intrare cu următoarele valori: „Sursă” - Imagini; "Rol minim" - Membru (9999), „Politica de acces” – Administrator sursă media.
  • Faceți clic pe butonul „Salvare”.

5. Creați utilizatorși adăugați-l în grupul „Manager”. Setați valoarea rolului la 9999 (Membru). Acest rol îi va fi suficient pentru a obține toate permisiunile acestui grup. Acest lucru se datorează faptului că pentru acest grup nu am atribuit politici de acces care ar necesita un rol mai mare de 9999.

Adăugarea unui utilizator la grupul Manager (rol de membru)

Bună ziua, dragi cititori. Astăzi vă voi spune cum să ascundeți resursele de sistem sau resursele care nu sunt necesare managerului din arborele de documente pe un site gestionat Revoluția Modx(versiunea actuală 2.4.2 ). În primul rând, să înțelegem de ce avem nevoie de asta. În arborele de documente avem resurse de sistem pe care nu le afișăm în meniu. Acesta este, de exemplu, harta site-ului, rezultatele căutării, pagina 404, site-ul nu este disponibil și multe altele. Și chiar nu mi-aș dori ca un manager obișnuit să vadă aceste resurse în arborele de documente. Și în Revoluția Modx Acest lucru este furnizat - pot fi pur și simplu ascunse. Acum voi descrie în detaliu cum se face acest lucru. Ca exemplu, voi da unul dintre site-urile mele. Arborele său de documente arată astfel:

Vedem că aici există resurse de sistem care nu sunt afișate în meniu: Sitemap, Coș de cumpărături, Rezultatele căutării și Checkout. Trebuie să ascundem aceste resurse de un manager prea curios, astfel încât să nu încurce nimic acolo.

Creați un grup de resurse

Mergem la Grupuri de conținut/resurse

și apăsați butonul „Creează grup de resurse”

și creați un grup „Administrator”(puteți numi altceva)

Nu bifam nicio casuta. Apăsați butonul "Salva"

Transferarea resurselor necesare în grupul de resurse „Admin”.

Oferim acces la grupul de resurse „Admin” doar grupului de utilizatori „Administrator”.

Pentru asta mergem la „Controlul accesului”

Faceți clic dreapta pe grupul de utilizatori "Administrator"și faceți clic „editați grupul de utilizatori”

Să mergem la filă „Drepturi de acces”

Aici mergem la fila „Acces la grupuri de resurse”

Și apăsați butonul „Adăugați grup de resurse”

  • Grup de resurse:„Administrator”
  • Context: manager (mgr)
  • Rolul minim: Membru-9999
  • Politica de acces: Resursă

Actualizăm panoul de administrare al managerului și vedem că resursele pe care le-am adăugat la grupul de resurse „Administrator” a dispărut.

Desigur, cu condiția să creați panoul de administrare al managerului folosind acest .

Data viitoare când trebuie să ascundeți o resursă, puteți pur și simplu să accesați această resursă, să faceți clic pe „Grupuri de utilizatori”și bifați caseta de vizavi „Administrator”

Asta e tot ce am, succes cu învățarea ta Revoluția Modxși până la noi lecții. Sper că a ajutat. Bun.

Una dintre primele probleme pe care le-am întâlnit la trecerea la ModX Revolution a fost să nu știu cum să afișez numele categoriei (părinte) în anunțul articolului de pe pagina principală. În ciuda eforturilor, Google a furnizat informații foarte puține, mai ales pe firul Evo anterior. Într-un fel sau altul, există o soluție la problemă și astăzi vă voi spune cum să afișați numele categoriei pe pagina principală a site-ului în Modx Revolution.

Ce este o resursă în ModX Revolution?

În CMS/CMF ModX, o resursă este înțeleasă ca orice pagină creată în panoul de administrare, acestea pot fi pagini obișnuite de pe un site web (documente), sau link-uri web obișnuite, link-uri simbolice, un element static sau fișiere. În mod implicit, o resursă este un document, care este și o pagină de pe site-ul dvs. web.

O resursă poate fi un container și poate acționa ca un director, incluzând un grup de alte resurse. Exemplu:

  • Creare site (categorie)
  • — Cum se creează un site web de la zero? (articol de blog)
  • — Cum se înregistrează un domeniu? (articol de blog)
  • Cum se afișează numele categoriei în ModX?(articol de blog)

Afișează numele categoriei în care se află articolul în ModX Revolution

Acum știm ce este o resursă și ne confruntăm cu o sarcină tipăriți numele părintelui, cu alte cuvinte, câte un container în fiecare intrare din anunțul de pe site.

Mai întâi, trebuie să instalăm ceea ce vom folosi pentru a ieși, și anume pachetul pdoTools. Dacă nu îl aveți instalat, apoi rulați la programul de instalare a pachetului și instalați-l, acesta include o mulțime de fragmente care ne vor ajuta. cu ajutorul ei scot toate postările de pe blog. Vom avea nevoie de unul dintre fragmentele care sunt incluse în ansamblul pdoTools, și anume pdoField, care afișează orice câmp al resursei specificate sau părinte, inclusiv parametrii TV.

După instalarea pachetului, deschideți șablonul care este responsabil pentru afișarea anunțului articolului și plasați un cod simplu

[]`&field=`pagetitle`]]

Folosind acest cod, afisam pe site numele resursei container in care se afla materialul curent sub forma unui link cu titlu scris. Salvăm șablonul, reîmprospătăm pagina și vedem fragmentul în acțiune. Sper că acest articol te-a ajutat, abonează-te la blog și distribuie link-ul prietenilor tăi. Până data viitoare.

Aici voi vorbi despre modul de a face unele pagini ale site-ului închise utilizatorilor neautorizați, i.e. musafiri. Acest lucru este uneori necesar atunci când trebuie să creați secțiuni private. Deci să începem.

Grup de utilizatori

Creăm un grup de utilizatori cărora le vom da acces la paginile închise. Pentru a face acest lucru, deschideți meniul de sistem (în colțul din dreapta sus) și selectați „Control acces”.

Faceți clic pe butonul Grup de utilizatori nou.

Apoi trebuie să specificați drepturile de acces ale grupului nou creat la contextul Web - Încărcare, listă și vizualizare.

Grup de resurse

Acum trebuie să creați un grup de resurse care va include pagini pentru acces privat. În meniul de sus al panoului de administrare, selectați elementul Conținut > Grupuri de resurse. În fereastra care se deschide, faceți clic pe butonul Creare grup de resurse. Completați câmpurile din dialogul grupului de resurse.

Faceți clic pe butonul Salvare. Deja aici putem adăuga pagini private la grupul de resurse - din partea dreaptă cu mouse-ul mutăm pagina dorită în grupul de resurse din stânga. Dar configurarea nu este încă terminată. Acum trebuie să edităm permisiunile grupului de resurse, deoarece MODX oferă permisiuni greșite în mod implicit. Accesați din nou „Controlul accesului” și modificați accesul la grupul de resurse pentru grupurile „(anonim)” și „Utilizatori” pentru Încărcați numaiŞi Încărcare, listă și vizualizare.

De ce să le oferim persoanelor anonime acces la resurse închise? Dacă nu o dați, atunci MODX nu va putea încărca pagina și va afișa un cod 404 „negăsit”. Și astfel MODX va încărca pagina, va verifica drepturile și va returna 403 „acces refuzat”. Apropo, de preferință în setările sistemului pagina_neautorizată specificați id-ul paginii către care MODX va redirecționa utilizatorii neverificați.

Puteți adăuga orice pagină la un grup de resurse pe pagina resursei în sine în fila „Grupuri de resurse” bifând caseta de selectare corespunzătoare.

Aceasta completează configurarea. Acum, când un oaspete încearcă să deschidă pagina pentru utilizatorii autorizați, el va fi redirecționat către pagina pe care ați specificat-o în setările sistemului din cheie. pagina_neautorizată.

21 decembrie 2015, ora 12:28 0 5204

MODX are o caracteristică interesantă - puteți schimba aspectul formularului de editare a resurselor aproape în orice mod doriți. Mai mult, puteți face diferite formulare pentru diferite grupuri de utilizatori și chiar pentru diferite resurse. Puteți selecta diferite profiluri de formular pentru o anumită resursă, în funcție de șablonul, părintele sau alte proprietăți.

Și pentru asta nu trebuie să scriem o singură linie de cod!

Să vedem ce poți face, de exemplu, cu formularele:

Mai întâi, să eliminăm elementele inutile din meniul de sus într-un singur element general - „Dezvoltator”. Pentru a face acest lucru, accesați secțiunea „Sistem” -> „Acțiuni”, creați un nou element de meniu în rădăcină și trageți acolo toate elementele inutile:

Apoi, accesați secțiunea „Securitate” -> „Setări formular” și creați un profil nou, de exemplu, „Manager de conținut”. Apoi faceți clic dreapta pe el și selectați „Editați”, accesați fila „Grupuri de utilizatori” și adăugați un grup căruia i se vor aplica noile reguli.

Apoi creăm un nou set de reguli. Există două tipuri de ele - unul pentru forma de creare a unei resurse, al doilea - pentru forma de editare (creare și, respectiv, actualizare). Pot exista mai multe dintre aceste reguli - cel puțin o regulă pentru fiecare resursă.

După ce regula a fost creată, veți vedea pagina de setări - există trei file: Informații set de reguli, Regiuni, Câmpuri suplimentare.

Prima filă listează câmpurile standard de resurse. Ele pot fi dezactivate sau redenumite. Regiunile sunt file ale unei resurse. Puteți crea o nouă regiune și plasați acolo niște parametri TV, apoi resursa îi va avea nu în fila „Câmpuri suplimentare”, ci într-o filă nouă - pe care o specificați. Aici puteți dezactiva filele standard, de exemplu, „Grupuri de resurse”.

Pe a treia filă indicați locația unui anumit parametru TV.

Am făcut o mică foaie de cheat pe regiuni standard:



Deci, să eliminăm imediat toate filele pentru utilizator, cu excepția primei. Debifați regiunile: modx-page-settings, modx-panel-resource-tv, modx-resource-access-permissions. În continuare, din câmpurile standard vom lăsa doar pagetitle și alias. Scoatem casetele de selectare din restul. Specificați un nume nou pentru câmpul pentru titlul paginii: „Titlul știrilor” și alias: „Adresa paginii”.

După aceasta, accesați fila „Câmpuri suplimentare” și indicați că parametrii TV ar trebui să fie într-una sau alta zonă a formularului (în conformitate cu foaia de cheat).

Tot ce rămâne este să indicați pentru ce resurse se aplică această regulă - în elementul „Șablon” indicăm la ce resurse cu ce șabloane trebuie aplicată regula. Dacă regula este pentru toate șabloanele, atunci nu specificăm nimic. Și mai sunt două elemente: „Câmp limită” și „Valoare limită”. Puteți specifica alte câmpuri aici.

Să subliniem că această regulă se aplică resurselor situate în „Știri” - în elementul „Câmp de limitare” scriem mamă, iar în „Valoare limită” id-ul resursei „Știri”, de exemplu, 22 .