Compte client ayant accès à quelques ressources (mgr)

Bonjour,

Quelqu’un a déjà été confronté au douloureux problème des droits dans le back office de modx revo; Pour résumer, je souhaite que mon client n’accède que à quelques ressources seulement, et moi sur la totalité, j’ai fais déjà quelques essais, mais infructueux (j’ai pourtant semble-t-il suivit la procédure, et à chaque fois vider le cache de permission, déconnecté/connecte), autant c’était simple sur evo, mais sur révo, c’est tellement poussé que cela devient assez long de devoir juste autorisé à un client une seule ressource...

déjà de ce que j’ai pu constater pour protéger les ressources du contexte ’web’ il faut impérativement les mettre dans un groupe de ressource, et après il faut jongler avec les droits d’accès au groupe de ressource, crée un groupe mets ton utilisateur dedans et ne mets aucun accès à part ceux pour voir la ressource côté front ...

Ici, je parle du contexte manager (mgr).
Résumons: J’ai deux comptes : admin et customer
admin peut tout faire
customer ne peut accéder qu’à quelques ressources (genre tout ce qu’il y a dans le conteneur id:24 par ex).

How To

Je vais travaillé sur une copie propre de modx pour comprendre son fonctionnement.

Bonjour,

Une méthode, comme Arialia l’a indiqué, consisterait à créer un groupe de ressources pour « masquer » les ressources aux utilisateurs de ton groupe customer (ou l’utilisateur customer). Une formulation plus « MODX » serait : tu ne vas donner accès aux ressources contenues dans ton groupe de ressources qu’aux utilisateurs du groupe Admin, dans le contexte mgr.
Pour se faire il va falloir rattacher le groupe de ressources au groupe Administrator :

• Resource group : *nom de ton groupe de ressources contenant les ressources à « masquer »*
• Minimum role : 0 (peut importe vu que seuls les utilisateurs du groupe Administrator pourront y accéder, je suppose que ton client a son propre groupe d’utilisateurs)
• Access policy : Resource
• Context : mgr

De mémoire cela n’affectera pas les autres contextes (vu que rien n’est explicitement défini pour ceux-ci).

Bon courage

En gros, on crée un masque.
Cette méthode fonctionne, en attendant que je comprenne l’envers du décor.

1) Création d’un groupe de ressources
2) Ajout des ressources à protégés
3) On attache le groupe de ressource au groupe des administrateurs

Bon, ça ira comme ça, mais cela mérite dans un prochain temps un tutoriel plus approfondie !

Bon, je vais m’atteler au visionnage de http://vimeo.com/13856994 que j’ai trouvé sur http://rtfm.modx.com/display/revolution20/Security
Cela pourra m’aider à comprendre un peu mieux le fonctionner des droits.

J’avais gardé ce tutoriel en marque-page: http://www.gregorysmart.com/2011/01/11/revo-limiting-access-to-manager-docs/
Le point de départ est un peu différent (masquer des ressources à l’utilisateur) mais dans le principe, le processus reste le même.

Bon courage.

super, c’est exactement cela que je recherchais, en faite je ne souhaite pas tant caché les ressources, juste les protégés, car j’ai remarqué que si je les caches, les sous-ressources le sont aussi, ce qui est bien peut pratique dans mon cas, ou j’ai crée un conteneur ayant un snippet (donc élément sensible), que je ne souhaite pas voir modifié, mais uniquement la possibilité de créer des ressources à l’intérieur et de les visionners/modifier. Cela conjuguer avec les formulaires sur mesure, c’est vraiment pas mal !