在 MODx 革命中，如何将容器内资源的编辑限制为用户组？

Posted 2023-02-26

【中文标题】在 MODx 革命中，如何将容器内资源的编辑限制为用户组？

【英文标题】：In MODx revolution, how can I restrict the editing of resources within a container to a user group?

【发布时间】：2012-05-21 19:00:26

【问题描述】：

我正在使用 MODx 革命，我在以下位置观看了视频：http://rtfm.modx.com/display/revolution20/Security

我有一个容器资源。我试图弄清楚是否可以设置一个用户组，该用户组仅有权在该容器内添加/编辑/删除/取消发布/发布文档，而不是一般地跨所有资源和容器。

谢谢！

【参考方案1】：

您应该可以使用resource groups 归档此内容。只需创建一个资源组，将所有资源放在根级别但您的容器，然后像往常一样在该资源组上使用组、角色和 ACL 应用安全措施。资源组中资源的子资源（也是新资源）将被视为资源组的一部分，因此它们永远不会显示给无权查看该资源组的用户。

这仅在您的容器位于根级别时才有效，因为容器上方的所有资源都必须至少可见。也可以对多个资源组执行此操作，但在这种情况下，我建议您将容器放在自己的 context 中，并仅授予某些用户访问该上下文而不是标准 @ 987654325@ 上下文。

您可以在 RTFM 或 Bob Ray 的这个非常全面的 guide 中详细了解如何执行此操作。

【讨论】：

如果容器在第二层呢？我是否只需要将这些权限授予其父级（并且必须接受这些用户可能会更改其父级中的任何内容的事实）？

像往常一样，Bobs 指南非常有用。谢谢！

如果您的容器位于第二级，您可以将其父级放在用户能够加载和查看的资源组中，但不能保存任何更改。应该比仅仅为此集成第二个上下文更容易。