Gestione Gruppi di utenti e relativi permessi

Se qualcuno inizia una leione sui contesti mi iscrivo, non ci ho mai capito una cippa.

@kylotron I contesti ti danno un ulteriore filtro da applicare, per cui quando assegni gli "accessi gruppi risorse" di un gruppo utenti, hai la facoltà di impostare anche il contesto di riferimento;
nel tuo caso, per avere un comportamento corretto, devi assegnare "anche" o "solo" il contesto MLKASI.

Riguardo al tuo utente TestEditor1 dovresti dirci qualcosa in più... a che gruppo utenti appartiene, e che permessi hai dato al gruppo.

@Mabol se organizziamo un modx meetup potrebbe essere uno degli argomenti discussi, insieme ai permessi direi

Allora... questa è la situazione attuale:

# Ruoli
- Super User: 0
- Editor1: 9
- Members: 9999

# Gruppo Utenti
- Anonimo
- (gruppo) Administrator
--> (user) administrator
- (gruppo) Sezione1
--> (user) Testeditor1

# Gruppo Utenti: Sezione1
- utenti: Testeditor1 | Ruolo: Editor1 Autorità: 9
- Accessi Contesti:
--> mgr | Editor1 (9) | Content Editor
--> mlkasi | Editor1 (9) | Content Editor
- Accessi Gruppi Risorse
--> Sezione1 | Editor1 (9) | Resource | web

# Gruppi Risorse
- Sezione1 (nome del gruppo)
--> Notizie
--> Calendari

Il risultato è il seguente:
L'amministratore ovviamente ha la policy totale...
L'utente che naviga il sito legge tutto.
L'utente Testeditor1 che si connette vede SOLO il contesto MLKASI... ma con policy Resource (add_children, copy, create, delete, list, load, move, publish, remove, save, steal_lock, undelete, unpublish, view) su tutto il Contesto... e non solo sul gruppo risorse Sezione1.

Ed è questo il problema...

E' come se non ricevesse le limitazioni del gruppo risorse.
Non vorrei dover creare dei gruppi risorse al contrario... ovvero negare l'accesso a chi non è autorizzato...

boh!

eh, temo che sia come dici te: se una risorsa non la assegni a un gruppo specifico ciascun utente nel manager vi può accedere.

Quindi dovresti creare un nuovo gruppo risorse, per esempio "inaccessibile" e assegnarvi le pagine che non vuoi far vedere.

Mi sembra (non ricordo bene) anche che tu debba impostare cmq i permessi di accesso del tuo gruppo "Sezione1" al gruppo di risorse "inaccessible" e darvi una policy con zero privilegi.

E' molto articolato, ma se ci entri dentro vedrai che puoi impostare dei permessi davvero molto dettagliati...

Ok. Ci provo e ti faccio sapere!

:( niente.

e' "cioccone"....
:(

non mi limita l'accesso alle sezioni che dico io!
Come se la gestione risorse non funzionasse!

Ciao,
provo ad intromettermi

Per non visualizzare al GruppoUtentiX il GruppoRisorse1 devi Associare il GruppoRisorse1 ad un'altro gruppo utenti es. GruppoUtentiY, stai operando in tal modo?

:(

già fatto.
Ho creato 3 Utenti di test, 3 gruppi utenti... e 3 Gruppi Risorse e sto tentando da questa mattina tutti i possibili "icroci" ma senza alcun successo!


E a quanto pare non solo il solo ad avere tale problema!

http://forums.modx.com/thread/82019/permissions-how-to-disable-editing-of-a-container-but-children-editable#dis-post-453054

ormai fai questo tentativo:

- crei una nuova "politica di accesso", sempre dal menu "controlli accesso".
- per creare la politica usando come "template politica" il "ResourceTemplate"
- Modifichi la politica appena chiamata togliendo la spunta a qualsiasi diritto
- modifichi il gruppo utenti "sezione2" e lo aggiungi al gruppo risorse, per esempio, "sezione 1" con contesto "mgr" e la politica di accesso appena creata, ruolo minimo dagli pure "super-user"

in teoria così gli utenti di "sezione2" non dovrebbero vedere le risorse di "sezione1"

facci sapere...

Sto leggendo anche qui: http://bobsguides.com/user-specific-pages.html

recuperato da questo topic: http://forums.modx.com/thread/79795/manager-access-to-specified-resources-only#dis-post-439420

Prima o poi ci riesco!


E questo forse è il problema:

# Resources in a Resource Group that is connected to a User Group are protected (hidden) from users outside the group.
- Le risorse inserite in un Gruppo Risorse connetto ad un Gruppo Utenti, sono invisibili dagli utenti non presenti in quel gruppo.

# Resources that don't meet the condition above are not protected (hidden) from anyone. Putting Resources in a Resource Group does *not* protect them. They are only protected when that Resource Group is connected with a User Group.
- Le risorse non inserite in Gruppo Risorse sono visibili. Anche quelle inserite in Gruppi Risorse NON Connesse a gruppi utenti sono visibili.



Per cui...
...teoricamene:

1) Creo 3 Gruppi Utenti (GU): Editor1, Editor2 e Editor3.
2) Poi creo 3 gruppi di Risorse (GR): Sezione1, Sezione2 e Sezione3
3) Assegno il GR Sezione1 al GU Editor1, il GR Sezione2 al GU Editor2 e il GR Sezione3 al GU Editor3 tutti con contesto MRG perchè voglio che questa differenziazione avvenga solo nel manager.
4) Creo un gruppo di risorse Riservato e lo assegno al gruppo utenti Administrators.

Fatto questo, TEORICAMENTE, dovrei essere apposto!

Ok. proviamo!

[ed. note: kylotron.com last edited this post 11 years, 3 months ago.]