-
- 75 Posts
Bonjour,
Quelqu’un a déjà été confronté au douloureux problème des droits dans le back office de modx revo; Pour résumer, je souhaite que mon client n’accède que à quelques ressources seulement, et moi sur la totalité, j’ai fais déjà quelques essais, mais infructueux (j’ai pourtant semble-t-il suivit la procédure, et à chaque fois vider le cache de permission, déconnecté/connecte), autant c’était simple sur evo, mais sur révo, c’est tellement poussé que cela devient assez long de devoir juste autorisé à un client une seule ressource...
Low
-
- 15 Posts
déjà de ce que j’ai pu constater pour protéger les ressources du contexte ’web’ il faut impérativement les mettre dans un groupe de ressource, et après il faut jongler avec les droits d’accès au groupe de ressource, crée un groupe mets ton utilisateur dedans et ne mets aucun accès à part ceux pour voir la ressource côté front ...
coding Java Android and NDS
-
- 75 Posts
Ici, je parle du contexte manager (mgr).
Résumons: J’ai deux comptes : admin et customer
admin peut tout faire
customer ne peut accéder qu’à quelques ressources (genre tout ce qu’il y a dans le conteneur id:24 par ex).
How To
Je vais travaillé sur une copie propre de modx pour comprendre son fonctionnement.
Low
-
- 75 Posts
En gros, on crée un masque.
Cette méthode fonctionne, en attendant que je comprenne l’envers du décor.
1) Création d’un groupe de ressources
2) Ajout des ressources à protégés
3) On attache le groupe de ressource au groupe des administrateurs
Bon, ça ira comme ça, mais cela mérite dans un prochain temps un tutoriel plus approfondie !
Low
-
- 428 Posts
J’avais gardé ce tutoriel en marque-page:
http://www.gregorysmart.com/2011/01/11/revo-limiting-access-to-manager-docs/
Le point de départ est un peu différent (masquer des ressources à l’utilisateur) mais dans le principe, le processus reste le même.
Bon courage.
Intégrateur web freelance
-
- 75 Posts
super, c’est exactement cela que je recherchais, en faite je ne souhaite pas tant caché les ressources, juste les protégés, car j’ai remarqué que si je les caches, les sous-ressources le sont aussi, ce qui est bien peut pratique dans mon cas, ou j’ai crée un conteneur ayant un snippet (donc élément sensible), que je ne souhaite pas voir modifié, mais uniquement la possibilité de créer des ressources à l’intérieur et de les visionners/modifier. Cela conjuguer avec les formulaires sur mesure, c’est vraiment pas mal !
Low