====== アクセスコントロール ======

===== 構成 =====

ユーザグループと、それが管理するリソースグループという対応になります。

たとえば、
^ユーザグループ^リソースグループ^
|管理者|管理ページ|
|登録ユーザ|ユーザページ|

===== ユーザーグループ =====
各ユーザは、このユーザグループ配下で管理されます。\\
「権限管理」→「ユーザーグループとロールの管理」からアクセスします

===== リソースグループ =====

文字通りいくつかのリソースをグループ化したものです。\\
たとえば会員専用ページを「UserPages」の様にグループ化します。\\
「権限管理」→「リソースグループ 」からアクセスします。

また、各リソースページのアクセス許可のtabでも、そのページをグループに追加可能です。
===== ロール(役割) =====
ユーザグループ内のユーザについて細かなロール(役割：権限)を割り当てられます。\\
MODxにおけるロールとは単に「ロール名」と「特権レベル」の組み合わせだけです。\\
特権レベルは上位が下位の権限を引き継ぎます。

^ユーザー名^グループ名^権限^ロール特権レベル^
|user1|sales|全て|0|
|user2|sales|ユーザー管理＋下位の権限を継承|10|
|user3|sales|パッケージ管理＋下位の権限を継承|20|
|user4|sales|コンテンツ管理＋下位の権限を継承|30|
|user5|sales|自身のプロフィール管理（あまり意味はない…）|40|

表にするとこんな感じです。

===== アクセスポリシー =====
ロールにおける実際の権限設定を行います。

===== 参考 =====

[[http://www.eqliquid.com/blog/2011/02/modx-revolution.html|MODx Revolution 権限の話（中級者向き）]]

[[http://gihyo.jp/design/serial/01/modx_ec/0014|MODxにおけるロールやアクセスポリシー]]