web:modx:revolution:acl
アクセスコントロール
構成
ユーザグループと、それが管理するリソースグループという対応になります。
たとえば、
ユーザグループ | リソースグループ |
---|---|
管理者 | 管理ページ |
登録ユーザ | ユーザページ |
ユーザーグループ
各ユーザは、このユーザグループ配下で管理されます。
「権限管理」→「ユーザーグループとロールの管理」からアクセスします
リソースグループ
文字通りいくつかのリソースをグループ化したものです。
たとえば会員専用ページを「UserPages」の様にグループ化します。
「権限管理」→「リソースグループ 」からアクセスします。
また、各リソースページのアクセス許可のtabでも、そのページをグループに追加可能です。
ロール(役割)
ユーザグループ内のユーザについて細かなロール(役割:権限)を割り当てられます。
MODxにおけるロールとは単に「ロール名」と「特権レベル」の組み合わせだけです。
特権レベルは上位が下位の権限を引き継ぎます。
ユーザー名 | グループ名 | 権限 | ロール特権レベル |
---|---|---|---|
user1 | sales | 全て | 0 |
user2 | sales | ユーザー管理+下位の権限を継承 | 10 |
user3 | sales | パッケージ管理+下位の権限を継承 | 20 |
user4 | sales | コンテンツ管理+下位の権限を継承 | 30 |
user5 | sales | 自身のプロフィール管理(あまり意味はない…) | 40 |
表にするとこんな感じです。
アクセスポリシー
ロールにおける実際の権限設定を行います。
参考
web/modx/revolution/acl.txt · 最終更新: 2017/04/14 05:21 by 127.0.0.1