[REVO] Можно ли скрыть контекст в дереве ресурсов?
Собственно вопрос:
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
возможно ли скрыть контекст от конкретного админа или группы админов контекст в дереве ресурсов (со всеми документами, что есть в нем само собой.)
Комментарии: 27
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
У юзера не должно быть прав на контекст test и при этом он не должен быть sudo.
После каждой смены прав нужно или перезагружать их в меню безопасности (если ты под этим юзером), или перелогиниваться тому, кому меняешь.
Если у юзера установлено свойство sudo, то ему наплевать на любые проверки прав — он может всё.
Это топикстартеру.
есть пользователь, так же настраивал группы ресурсов для него. И вроде все работает, но косяк вот какой:
редактирую любой ресурс под ним и нажимаю сохранить, то ресурс сохраняется, но спустя секунду идет редирект на site.ru/manager/?a=1&{} и меня вышвыривает из редактирования ресурса, не удобно как то)
в браузере успеваю заметить что идет обращение к locker.php или что то вроде того…
1. Иду «Безопасность — Группы ресурсов». Создаю группу ресурсов: имя — «vkm-kurs», контекст — «web», ставлю галочку — «Создать параллельную группу пользователей», жму «сохранить»;
2. Прямо там же, перетаскиванием, добавляю в эту группу нужный ресурс;
3. Иду «Безопасность — Контроль доступа». На вкладке «Группы пользователей» щелкаю правой кнопкой по автоматически созданной группе пользователей «vkm-kurs» и выбираю «Добавить пользователя в группу». В появившемся окошке выбираю нужного пользователя и выбираю роль «member» (у неё ранг 9999).
4. Далее, для проверки, опять щелкаю правой кнопкой по группе пользователей «vkm-kurs» и выбираю «Редактировать группу пользователей». На открывшейся страничке, на вкладке «Доступ к группам ресурсов» в табличке вижу запись: Группа ресурсов — «vkm-kurs», минимальная роль — «Member — 9999», Политика доступа — «Resource», Контекст — «web».
5. Далее проверяю её видимость на фронте для анонимов и для нужного юзера. Проверяю в другом браузере — где НЕ залогинен админом — вроде всё работает.
допустим есть:
категория1
— субкатегория1
— субкатегория2
— статья 1
— статья 2
— субкатегория3
…
категория2
…
как в дереве ресурсво вывести именно субкатегория2 с её статьями в mrg для пользователя в админке.
пользователя и контроль доступа настроил но у меня выводится полное дерево ресурсов. а хотелось бы для этого пользователя вывести только субкатегория2 с её статьями. подскажите пожалуйста)
вот что есть:
а нужно, что бы у этого пользователя показывалась только нужная категория
Создаешь группу, делаешь для нее политики доступов для определенной группы и вуаля.
я создал группу ресурсов и там указал нужную группу ресурсов(категорию)
как отобразить эту категорию как корневую у текущего пользователя…
могу показать настройки все свои. если не влом посмотрели бы. ну или доступ в админку дал бы если нужно
1. Для администраторов (роль Super User — 0)
2. Для субадминистраторов, для которых нужно ограничить доступ (SubAdmin — 99)
В принципе, 2-ую можно и не создавать, тогда ресурсы для субадминов будут показываться всем, потому что защиты не будет.
Все запрещенные ресурсы нужно добавить в группу ресурсов 1 (для администраторов). Разрещенным указать группу ресурсов 2 (или не указывать, если нет 2-ой группы ресурсов).
В настройках группы пользователей, куда входит субадминистратор, настроить доступ к группам ресурсов 2 (контекст — mgr, минимальная роль — SubAdmim, политика — Context или Object).
Перезагружаешь права доступа и все.
Еще нужно добавить группу ресурсов 1 (контекст — mgr, минимальная роль — Super User (или любая другая ниже рангом), политика — Context или Object).
Таким образом эта настройка скрывает в дереве русурсов запрещенные ресурсы для субадминов. А группа ресурсов 2 дает доступ к разрешенным.