Gruppo di risorse modx. Come ottenere risorse dall'albero dei documenti dal pannello di amministrazione del gestore Modx Revolution. Trasferimento delle risorse necessarie al gruppo di risorse Admin

MODX ha la capacità di cambiare: puoi cambiare vecchio aspetto forma la modifica delle risorse in modo pratico poiché sarai tentato. Inoltre, puoi creare diversi moduli per diversi gruppi di corrispondenti e navigare per diverse risorse. Puoi scegliere diversi profili di moduli per data risorsa zalezhno con modello yogo, papà chi nelle autorità.

І per i quali non saremo in grado di scrivere la stessa riga di codice!

Chiediamoci cosa, ad esempio, puoi lavorare con i moduli:

Prima di tutto, ripuliamo gli elementi dal menu in alto in un elemento caldo: "Rozrobnik". Per chi andiamo nella sezione "Sistema" -> "Dії", creiamo una nuova voce di menu e trasciniamo lì tutti gli elementi inappropriati:

Successivamente, vai alla sezione "Sicurezza" -> "Adeguamento modulo" e crea nuovo profilo Ad esempio, "Gestione contenuti". Quindi premiamo su quello nuovo con il tasto destro del mouse e selezioniamo "Modifica", andiamo alla scheda "Gruppi di Koristuvachivs" e aggiungiamo un gruppo, fino a quando non verranno impostate nuove regole.

Creiamo nuova assunzione regole. Puoi vederne due: uno per creare una risorsa, l'altro per modificarla (creare e aggiornare, ovviamente). Le regole di Tsikh possono essere buti kіlka - calde per la regola per la risorsa della pelle.

Successivamente, quando la regola viene creata, fai clic sul lato della configurazione: ci sono tre schede: Informazioni sull'insieme di regole, Regioni, Campi aggiuntivi.

Nella prima scheda sono elencati i campi standard per la risorsa. Їх può essere attivato o rinominato. Regioni: schede per la risorsa. Puoi creare una nuova regione e posizionare lì i parametri TB esistenti, quindi la risorsa li avrà non nella scheda "Campi aggiuntivi", ma nella nuova scheda - lo dirai. Qui puoi attivare le schede standard, ad esempio "Gruppi di risorse".

Nella terza scheda, indichi l'aumento di quel rango del parametro TB.

Ho creato un piccolo cheat sheet con regioni standard:

Otzhe, puliamo prima di tutto tutte le schede per il koristuvach. Rimuovi le caselle di controllo dalle regioni: modx-page-settings, modx-panel-resource-tv, modx-resource-access-permissions. Dalі - zі campi standard solo pagetitle e alias. In altri, rimuoviamo i segni di spunta. Specificare un nuovo nome per il campo pagetitle: "News Title" e alias: "Side Addresses".

Quindi andiamo alla scheda "Campi aggiuntivi" ed è possibile che i parametri TB dell'errore si trovino in quell'altra area del modulo (probabilmente nel cheat sheet).

È stato tralasciato, per quali risorse esiste una regola - al punto "Modello" è possibile, prima delle risorse da tale modello, impostare la regola. Di norma per tutti i modelli non viene specificato nulla. E ci sono altri due punti: "Cambio di campo" e "Cambio di significato". Qui puoi specificare altri campi.

Vediamo, ad esempio, qual è la regola del costo delle risorse, cosa c'è nelle "Notizie" - al punto "Campo di taglio" scriviamo genitore e nell'id "Valore intermedio" della risorsa "Notizie", ad esempio, 22 .

Statya, yakіy può essere visto, come Rivoluzione MODXè stato organizzato un sistema di diritti di accesso, nonché istruzioni di tipo deaking per l'impostazione delle autorizzazioni per i koristuvach.

Sistema di autorizzazione a MODX

MODX Revolution non consente il riconoscimento incondizionato dei diritti di un koristuvach. In questo sistema, questo sistema funziona gruppi di koristuvachiv.

In altre parole, affinché il coristuvachev emetta atti di legge, è necessario:

• creare un gruppo e segni della necessità di privilegi;
• posiziona uno o più coristuvach nel gruppo qiu.

Ale znahodzhennya koristuvach groupy non significa coloro che tolgono tutti i privilegi. I diritti, yakі otrimaє koristuvach, saranno vyznachatsya per l'aiuto presentato a te in questo gruppo di ruoli. Il ruolo (grado) di un membro di un gruppo è assegnato a un numero aggiuntivo da 0 a 9999.

In altre parole ruolo- esiste un tale meccanismo che consente all'interno di un gruppo vita koristuvacham riconoscere diritti diversi.

Facciamo un piccolo esempio.

il cui esempio:

• Koristuvach Utente1 inserirsi in un gruppo Gruppo 1. In molti gruppi privilegiati, il ruolo di quelli è maggiore 2000 .
• Koristuvach Utente2 piegato in 2 gruppi. Ottieni privilegi maє per due gruppi. Tipo del primo gruppo ( Gruppo 1) vincere maє ti privilegi, il ruolo di quelli è maggiore o uguale 1000 . E vedere un altro ( gruppo2) - quei privilegi, il ruolo di quelli più importanti 9999 .
• Koristuvach Utente3 stare con il gruppo gruppo2. Questo gruppo ti dà dei diritti, il ruolo di quelli è più di uno 5000 .

Politica di accesso MODX

Stabilisci i privilegi di gruppo in MODX Revolution per ottenere aiuto politica di accesso. Won (access policy) sono assegnati ai gruppi di entità MODX, e al contesto stesso, i gruppi di risorse, la categoria di elementi, la cartella dei file e l'ambito dei nomi. Crimea ruolo minimo yak è necessario per coristuvachevі tsієї grupi, schob madre ts_ privilegi.

Diamo un'occhiata all'immagine.

Privilei, yakі otrimuyut koristuvachі grupi, in realtà incolta, poiché il ruolo della pelle tra loro gioca in loro

il cui esempio:

• Koristuvach Utente1(Il ruolo del gruppo Group1 - 2000 ) Ho tutti i privilegi del gruppo Gruppo 1, il ruolo di quelli più o meno 2000. Tobto. tse K1, K2і G2.
• Koristuvach Utente2 Posso trovare il ruolo del gruppo (0) e, quindi, tutti i privilegi її ( K1, K2, G1і G2).
• Koristuvach Utente3 può avere un gruppo Gruppo 1 abbassare il ruolo ( 9999 ). Vіdpovіdno a ї vіn può essere incolpato nel sistema, designato in K2і G2.

Politica di accesso - il prezzo per ottenere i diritti, che si spera di creare per lo sviluppo del sito, che è la base per la protezione di CMS MODX Revolution.

Perché è implementato in questo modo? Ciò è dovuto al fatto che i diritti di MODX sono ancora più ricchi e più convenientemente riconosciuti a gruppi (quindi per una policy di accesso aggiuntiva), e non uno alla volta.

Ad esempio, la politica di accesso Carica, elenca e visualizza può il prossimo numero di ammissibili:

• caricare (caricare oggetti);
• list (imposta una raccolta di oggetti);
• vista (panoramica degli oggetti).

Come creare la propria politica di accesso

Al momento dell'installazione, i gruppi di corestuvachs sono consentiti e non sono circondati da criteri più essenziali (pre-installazione) nel sistema MODX. Per il consumo, puoi crearne di nuovi. La creazione della politica in MODX viene visualizzata sullo sfondo modello di criteri di accesso. Il modello di politica di accesso è l'essenza della rivoluzione MODX, in quanto stabilisce l'elenco massimo di autorizzazioni disponibili al momento della creazione della politica di accesso.

In un tale rango, per creare una policy di accesso con le autorizzazioni richieste necessario:

1. Conoscere il modello di criteri di accesso corrente (se necessario, modificare quello corretto o crearne uno nuovo).
2. Crea una policy di accesso selezionando il modello predefinito.
3. Includi dall'elenco delle autorizzazioni suggerite dal modello, se non lo fai, se vuoi dare ai koristuvachs (come la puzza di imprecare a questa politica).

Quando crei una policy di accesso, inizia sempre riconoscendo il numero minimo di diritti sufficienti per la creazione di diritti nel sistema. Se necessario, puoi sempre espanderti, speriamo che i coristuvachev siano fiduciosi.

Anonimo Koristuvach

MODX Revolution non ha autorizzazioni affinché il sito sia anonimo e si svolga al gruppo (anonimo). È facile per qualcuno attraversare, creare uno snippet offensivo, inserire un breve tweet sulla risorsa del modello e quindi aprire una barra laterale.

Codice frammento PHP GetUser:

utente->get("nomeutente");

Wiklik allo snippet a lato:

[[!GetUser]]

Risultato pratica:

(anonimo)

I post anonimi sul sito Web MODX sono soggetti a ulteriori modifiche delle autorizzazioni del gruppo (anonimo). Al momento del consumo, puoi concedere ulteriori privilegi a questo gruppo o circondarli.

Istruzioni standard per l'impostazione delle autorizzazioni

A chi hai diviso le istruzioni, puoi vincere, se hai bisogno di:

• migliorare l'accesso alle risorse di canto per i corrispondenti anonimi;
• creare un gestore di contenuti, a cui deve essere concesso l'accesso alle risorse nell'amministratore, nonché la possibilità di acquisire immagini.

Scambio di accesso alle risorse primarie

Diamo un'occhiata al culo, che ha accesso a koristuvachs anonimi alle risorse di canto (ad esempio, a un ufficio speciale, a lato di Cambia la password solo). L'accesso a queste risorse dovrebbe essere riservato ai coristuvacha registrati.

Quello che devi fare è:

1. Creare gruppo di risorse(Vmist -> Gruppi di risorse -> pulsante "Crea gruppo di risorse"). Per il modulo che è apparso, inserisci nel campo "Im'ya" - Utenti e fare clic sul pulsante "Salva". Inserisci le risorse necessarie al suo interno (accesso a cui è necessario allegare per gli spettatori anonimi).
2. Creare gruppo di utenti koristuvachiv(Icona "Ingranaggio" -> Controllo accessi -> pulsante "Nuovo gruppo di file"). Alla finestra di dialogo, ciò che è stato detto, inserisci nel campo "Im'ya" - Utenti, "Contesti" - ragnatela, "Politiche di back-end" - (Niente politica).
3. Vai alla modalità di modifica del gruppo (nel menu contestuale Utenti, seleziona "Modifica un gruppo di koristuvachiv").
4. Apri la scheda "Diritti di accesso" e nella scheda "Accesso ai gruppi di risorse". Fai clic sul pulsante "Aggiungi un gruppo di risorse" e compila il modulo che hai inserito ("Gruppo di risorse" - gruppo, "Contesto" - (ragnatela), Ruolo minimo - Membro (9999), "Politica di accesso" - Carica, elenca e visualizza).

Se qualcun altro è anonimo, o un altro koristuvach (per il quale non ci sono diritti) porta via risorsa 404(perché il nuovo non ha diritti carico), quindi cercherò di scoprire se faccio parte del gruppo.

Bene, se vuoi koristuvachіv anonimo, quando vedi la protezione dei lati, trasferisci in un altro modo (ad esempio, autorizzazione), è necessario vikonare in modo più offensivo (e darti il ​​diritto carico per questo gruppo di risorse):

1. Vidkriti aggiustamento sistemico(icona "Ingranaggio" -> Impostazioni di sistema). Scegli lo spazio dei nomi "core", suddividi il "Sito". Conoscere il parametro pagina_non autorizzata(Storinka pardon 403 "L'accesso è bloccato") e indicarti come valore - id risorsa Come vendicare il modulo "Autorizzazione".
2. Vai alla modalità di modifica del gruppo (anonimo). Nel ramo "Accesso a gruppi di risorse" (scheda "Diritti di accesso"), aggiungi gruppo di risorse che stabiliscono i diritti necessari (in questo contesto "Contesto" - (ragnatela), Ruolo minimo - Membro (9999), "Politica di accesso" - Carica solo).

Impostazione dei diritti per il gestore dei contenuti

Creiamo un gruppo di Manager nella nostra applicazione, in modo che nell'amministrazione tu possa trasferire le immagini nella directory ed elaborarle con le stesse risorse.

Per fare ciò, puoi, ad esempio, accelerare l'istruzione offensiva:

1. Crea qualcosa di nuovo Gestione criteri di accesso con i diritti necessari:

• Seleziona la pagina "Controllo accessi" (l'icona "Ingranaggio" -> Controllo accessi) e vai alla scheda "Criteri di accesso".
• Crea una copia della politica dell'editor di contenuti.
• Modifica la copia creata e cambia il campo del nome stesso su Manager e seleziona le caselle accanto ai diritti directory_list, file_list, file_manager, file_remove, file_tree, file_upload. Di conseguenza, il criterio di accesso Manager dispone di 30 autorizzazioni. È necessario farlo per concedere i diritti all'elaborazione dei file.
• Premere il pulsante "Salva".

2. Allegare all'amministratore le risorse per le quali i gestori non sono responsabili dell'accesso:

• Apri il lato "Gruppo di risorse" e fai clic sul pulsante "Crea un gruppo di risorse".
• Nella forma che hai visto, inserisci "Im'ya" - ClosedForManagers, "Contesti" - monsі in modo significativo l'opzione "Concedi automaticamente l'accesso al gruppo di amministratori".
• Premere il pulsante "Salva".
• Trascina un gruppo di risorse dal gruppo creato, poiché è necessario collegarlo agli amministratori per i gestori.

3. Concedere l'accesso alla directory per acquisire l'immagine.

• Apri il lato "Jerele Files", fai clic sul pulsante "Crea nuovi file".
• Per il modulo che è stato visualizzato, inserisci il testo nel campo "Nome". immagini, in "Descrizione" - Immagine, in "tipo di file Jerell" - Sistema di file.
• Premere il pulsante "Salva".
• Vіdredaguvati schoyno ha creato i file dzherelo (tasto destro del mouse -> dіya "Modifica").
• Modificare i valori dei parametri: basePath – asset/immagini/, baseUrl - asset/immagini/, fencedFileTypes - jpg, jpeg, png, gif.
• Fare clic sul pulsante "Salva".

I file Dzherelo, che non possono essere associati a lui da un gruppo di coristuvachi, saranno disponibili per tutti i coristuvachi del backend. Pertanto, per il gruppo dirigente, il gruppo Dirigenti non compare in altri file, in quanto non appartiene a nessun gruppo, ad esempio, è possibile riconoscere il gruppo amministratori.

MODX - Collegamento di un file dzherel nel filesystem con il gruppo di amministratori

Il sistema di separazione degli accessi MODX per l'aiuto del file dzherela consente a diversi utenti di impostare il numero di directory, a cui possono accedere e anche di assegnare l'insieme di privilegi di cui dispongono. In altre parole - l'intero sistema, ad esempio, per aiuto, ad esempio, si può dare un catalogo ad alcune persone selezionate e altri - ad altri.

4. Crea un nuovo gruppo di koristuvach che riconosce i diritti necessari.

• Seleziona la pagina "Controllo accessi", vai alla scheda "Gruppi Coristuvach e gruppi Koristuvach", fai clic sul pulsante "Nuovo gruppo di corrispondenti".
• Nella finestra di dialogo, come si è scoperto, ricorda i seguenti campi: "Im'ya" - gestori; "Descrizione" - Manager; "Contesto" - web, mons; "Politica di back-end" - manager.
• Premere il pulsante "Salva".
• Passare alla modalità di modifica del gruppo appositamente creato di partecipanti "Manager" (tasto destro del mouse sulla voce gruppo -> nel menu contestuale "Modifica").
• Vai alla scheda "Autorizzazioni".
• Aperto "Accesso ai contesti". Accesso al contesto ragnatela: "Ruolo minimo" - Membro (9999); Politica di accesso Carica, elenca e visualizza. Accesso al contesto mons: "Ruolo minimo" - Membro (9999), Politica di accesso - manager.
• Al ramo "Accesso ai file Jerelo", viene aggiunta una nuova voce, che può avere lo stesso significato: "Jerelo" - immagini; "Ruolo minimo" - Membro (9999), "Politica di accesso" - Amministratore sorgente multimediale.
• Premere il pulsante "Salva".

5. Crea koristuvacha ta aggiungere yogo al gruppo "Manager". Come valore del ruolo inserisci per te il numero 9999 (Membro). Questo ruolo ti basterà, in modo da poter togliere tutti i gruppi consentiti. Ciò è dovuto al fatto che per questi gruppi non è stata assegnata alcuna policy di accesso, per cui era richiesto un ruolo maggiore di inferiore a 9999.

Aggiunta di un koristuvach al gruppo Manager (ruolo membro)

Buona giornata, cari lettori. Oggi ti dirò come allegare i dati di sistema non necessari per il gestore risorse dall'albero dei documenti sul sito Rivoluzione Modx(versione in streaming 2.4.2 ). Per la pannocchia è chiaro perché ne abbiamo bisogno. L'albero del documento può avere risorse di sistema, che non sono mostrate nel menu. Ad esempio, mappa del sito, risultati di ricerca, 404 pagine, Il sito non è disponibile e molti altri. Non volevo nemmeno che il manager principale stesse acquisendo risorse dall'albero dei documenti. io dentro Rivoluzione Modx trasferito tse - їх puoi semplicemente prenderlo. Come resistere, riferirò subito. Ad esempio, dirigerò uno dei miei siti. L'albero del tuo documento ha questo aspetto:

Mi Bachimo, quali sono le risorse di sistema qui, non vengono visualizzate nel menu: Sitemap, Commodity's Cat, Risultati della ricerca e Registrazione della richiesta. Dobbiamo prendere in prestito le nostre risorse dal capo del manager, in modo da non rovinare nulla lì.

Creiamo un gruppo di risorse

Andiamo a Vmist/Gruppo di risorse

e premere il pulsante "Crea un gruppo di risorse"

creiamo un gruppo "amministratore"(puoi chiamarlo diversamente)

I tick giornalieri non sono impostati. Pulsante Tisnemo "Salva"

Trasferimento delle risorse necessarie al gruppo di risorse Admin

Diamo accesso al gruppo di risorse Admin solo al gruppo di koristuvachiv Administrator

Per chi andiamo "Controllo di accesso"

Fare clic con il tasto destro del mouse sul gruppo di koristuvachiv "Amministratore" io tisnemo "modifica il gruppo di koristuvachiv"

Vai alla scheda "Autorizzazioni"

Qui andiamo alla scheda "Accesso a gruppi di risorse"

Premo il pulsante "Aggiungi gruppo di risorse"

• Gruppo di risorse:"amministratore"
• Contesto: manager (mons)
• Ruolo minimo: Membro-9999
• Politica di accesso: risorsa

Aggiorna il pannello di amministrazione del gestore e, inoltre, le risorse che abbiamo aggiunto al gruppo di risorse "amministratore" apparso.

È incredibile come hai creato l'area di amministrazione del manager per il gusto di farlo.

La prossima volta, se hai bisogno di prendere qualsiasi risorsa, puoi semplicemente andare all'intera risorsa, fare clic su "Gruppi di koristuvachiv" e seleziona la casella accanto a "amministratore"

Su quello che ho tutto, successo per te nel padroneggiare Rivoluzione Modx e fino a nuove lezioni. Ti sostengo, aiutami. Affettuosamente.

Uno dei primi problemi che ho riscontrato passando a ModX Revolution, non sapendo come inserire la mia categoria (padre) nell'annuncio dell'articolo nella pagina principale. A prescindere dalla susilla, Google ha dato anche una piccola quantità di informazioni e cose buone sulla ruota anteriore dell'Evo. Quindi cos'altro è la soluzione al problema? e oggi te lo dirò Come inserire il nome della categoria nella pagina principale del sito Web di Modx Revolution.

Qual è la risorsa per ModX Revolution?

Sotto la risorsa in CMS/CMF ModX, ci sono una sorta di lati creati nell'amministrazione, possono essere come il lato principale sul sito (documenti), così come il messaggio web principale, il messaggio simbolico, l'elemento statico o i file. Per umovchannym pіd resource maєtsya su uvazі document, vіnі є є storіnkoy in іnternet-siteі.

Una risorsa può essere un contenitore e fungere da catalogo, incluso un gruppo di altre risorse. Culo:

• Creazione sito web (Categoria)
• - Come costruire un sito web da zero? (Articolo in blu)
• - Come registrare un dominio? (Articolo in blu)
• — Come inserire il nome della categoria in ModX?(Articolo in blu)

A quanto pare è la categoria in cui si trova l'articolo in ModX Revolution

Ora sappiamo cos'è una risorsa e abbiamo un compito davanti a noi vesti im'ya papà, Tobto il contenitore in pelle nota nell'annuncio sul sito.

Per la prima volta, installa quelli di cui hai bisogno per aiutare e il pacchetto pdoTools stesso, se non hai alcuna installazione, vai al programma di installazione dei pacchetti e installalo, il vino attiverà i frammenti silenziosi, quindi loro ci aiuterà e per l'aiuto del nuovo controllerò tutti i post sul blog. Abbiamo bisogno di un set di frammenti per entrare nella cartella pdoTools e pdoField stesso, che visualizzerà il campo della risorsa assegnata, o anche il padre, inclusi i parametri TV.

Dopo che il pacchetto è stato installato, è necessario creare un modello per confermare l'annuncio dell'articolo e la distribuzione di un semplice codice

[]`&field=`pagetitle`]]

Per l'aiuto di questo codice, lo portiamo al sito del contenitore di risorse, in cui è presente un materiale in streaming sotto forma di un'intestazione scritta. Scegliamo il modello, aggiorniamo il lato e creiamo uno snippet nel robot. Ti sostengo, questo articolo ti ha aiutato, iscriviti al blog e condividi con i tuoi amici. Fino alla nuova stagione.

Qui ti dirò come proteggere il lato del sito da koristuvachiv non autorizzato, tobto. ospiti. È necessario se è necessario creare distribuzioni private. Facciamolo.

Gruppo di koristuvachiv

Creiamo un gruppo di koristuvachiv, poiché abbiamo bisogno di accedere ai lati chiusi. Per quale menu di sistema viene visualizzato (vicino all'angolo in alto a destra), selezionare la voce "Controllo accesso".

Premere il pulsante Nuovo gruppo di file.

Concedere al gruppo appena creato i diritti di accesso al contesto Web - Carica, elenca e visualizza.

Gruppo di risorse

Ora è necessario creare un gruppo di risorse, prima del quale verranno inclusi i lati di accesso chiusi. Nel menu in alto del pannello di amministrazione, seleziona la voce Vmist > Gruppi di risorse. In alto, fai clic sul pulsante Crea gruppo di risorse. Campi Zapovnyuєmo nel gruppo di dialogo delle risorse.

Fare clic sul pulsante Salva. Già qui possiamo aggiungere un lato privato al gruppo di risorse: dal lato destro dell'orso, possiamo trasferire il lato al gruppo di risorse del male. Ale, il patching non è ancora finito. Ora dobbiamo modificare i diritti di accesso a un gruppo di risorse, perché MODX sta dando i permessi sbagliati per la promozione. Idemo ripristinato in "Controllo accessi" e modifica l'accesso al gruppo di risorse dai gruppi "(anonimo)" e "Utenti" a Carica soloі Carica, elenca e visualizza.

Gli anonimi dovrebbero avere accesso a risorse riservate? In caso contrario, MODX non sarà in grado di ottenere un lato e vedere un codice 404 "non trovato". E così MODX zavantazhit storіnku, diritti pervertiti che vіddast 403 "accesso bloccato". Prima del discorso, bagan al sistemico nashtuvanni pagina_non autorizzata Specificare l'id del lato a cui MODX reindirizzerà i coristuvach che non hanno superato la nuova verifica.

Puoi aggiungere una pagina a un gruppo di risorse nella pagina della risorsa stessa nella scheda "Gruppi di risorse", dopo aver contrassegnato la casella di controllo valida.

Su chi è finita la chiodatura. Ora, se l'ospite tenta di aprire la pagina per i corystuvac autorizzati, verrai reindirizzato alla pagina, come indicato nelle impostazioni di sistema alla chiave pagina_non autorizzata.