Gestione Gruppi di utenti e relativi permessi

Mi trovo ad affrontare un problema molto particolare... credo...

Devo gestire i permessi per una serie di "Content Editor" differenziati in base alla sezione che devono andare ad editare.



Allego uno schema che si comprende meglio....

indico con la linea blu le sezioni visibili, tramite manager, solo dagli amministratori, mentre in rosso quelle che possono vedere i "Content Editor".

Le sezioni 2 e 3 (linea verde) hanno una struttura identica a quella della sezione 1.

Mi serve quindi che un Content Editor (CE), una volta effettuato l'accesso, veda solo la sezione che gli compete e le sottosezioni (news e calendario) al quale può lavorare.
Un CE della Sezione 1 NON VEDE le Sezioni 2 e 3. Quello della 2 non vede la 1 e la 3. E quindi quello della 3 non vede la 1 e la 2.

Procedo fino ad un certo punto...
...ovvero....

credo il gruppo utenti, il ruolo e la politica di accesso generica.
Ma poi... come faccio a dire ad ogni singolo gruppo quali sezioni deve modificare?

C'è un modo?





Qualcuno può consigliarmi sul come realizzare il tutto?

Sto leggendo una guida (http://bobsguides.com/revolution-permissions.html) ma ci capisco poco in inglese [ed. note: kylotron.com last edited this post 11 years, 3 months ago.]

Ciao, un trucco veloce è impostare per gli utenti il parametro tree_root_id associandogli il valore della cartella radice, es. a chi gestisce la sezione 1, che ha id=3 gli assegni tree_root_id=3

Però è un trucco di facciata, un utente può arrivare alle altre sezioni semplicemente modificando il collegamento del browser...

Per limitare i permessi ti scrivo dopo con più calma.

ps. il sito è già online? altrimenti potresti sfruttare i contesti

Si... il sito è on-line... e mlkasi è uno dei 2 contesti presenti. L'altro viene usato meno al momento... ma è comunque presente!

primo contesto: http://www.mrcmotorsport.com
secondo contesto: http://mlkasi.mrcmotorsport.com

Soluzione più affidabile:

1) Da sicurezza -> controlli accesso -> crei 3 gruppi utenti: sezione1, sezione2, sezione3
(se usi una delle ultime versioni di modx la procedura guidata è piuttosto semplice)
cmq:

- è importante che tu selezioni i tuoi contesti correttamente: web, mlkasi, mgr
- contestualmente ad ogni nuovo gruppo utenti crei anche il corrispettivo gruppo risorse (spunti "Crea Gruppo di Risorse Parallelo")
- come policy ti dovrebbe bastare "content editor"

dopo aver creato i gruppi utenti controlli i loro accessi ai gruppi risorse:

es. Da sicurezza -> controlli accesso -> clicchi con il destro sul gruppo sezione 1 e scegli "aggiorna gruppo utenti"

poi scegli la scheda "Accessi gruppi risorse"
e aggiungi anche i gruppi risorse 2 e 3 specificano cosa può fare l'utente tramite la "politica di accesso", per capirsi se può vedere, modificare, salvare, ecc. ecc.

2) a questo punto ogni tua risorsa puoi impostare che appartenga al corretto "gruppo risorse", nel nostro es.
sezione1 e tutti i suoi figli apparterranno al gruppo di risorse "sezione 1"

dovresti essere a posto...fammi sapere!

ps. se le pagine devono essere visibili lato pubblico devi modificare anche il gruppo utenti "anonimo" e concedere per ogni gruppo di risorsa l'accesso nel contesto "web" e "mikasi" con politica almeno "load, list, view"

aaaaaaaaaaaaaaaaahhhhh... ecco che ci mancava...

infatti ad un certo punto mi sono accorto che dal web non vedevo più la sezione 1... e mi sono fermato!

ok.
provo e più tardi ti faccio sapere!

Grazie!

P.S.: ti devo un caffè...

Mi sa che mi serve qualche spiegazione sul cosa sono effettivamente i contesti!

detto un po' brutalmente i contesti sono delle sezioni del sito che consentono di dividere in modo abbastanza netto il contenuto e la sua gestione.
Esempi pratici:

- li puoi usare per i siti multilingua
- per gestire altri domini o sottomini
- ecc.

per ogni contesto puoi impostare regole diverse: dalla pagina iniziale, al percorso delle risorse, ecc. ecc.

:D e questo lo avevo intuito.

Allora, io ho creato un Gruppo Risorse chiamato "Sezione1" seguendo il tuo consiglio....
Perché nel relativo Gruppo Utenti il contesto inserito è WEB?
Non dovrebbe essere MLKASI?

:(

E' questo che non capisco!

A meno che WEB non sia un Contesto "padre"... ...ovvero sopra ogni altro Contesto! Quindi inserire WEB significa inserirli tutti!

...ecco....
eppoi il mio user TestEditor1 ...può vedere e scrivere ovunque nel contesto MLKASI.
:(

Uffa!