• Hallo miteinander!

    Ich knabbere gerade an einem Granitblock namens ACL und komm da kein Stück weiter. Ich hab einen Haufen Zeugs gelesen, (hoffentlich) viel verstanden, aber irgendwas klemmt im Kopf noch.

    Was ich vorhabe:
    Es gibt neben dem üblichen Web-Context einen weiteren Context "/test" mit ein paar simplen Ressourcen. Hier möchte ich einer Gruppe von Editoren die Rechte zum Bearbeiten der Dokumente einstellen.

    Was ich gemacht hab:
    - eine Rolle "Editors" angelegt (Autorität 5000)
    - die Zugriffs-Richtlinie "Administrator" dupliziert und in "EditorRichtlinie" umbenannt
    - die Einstellung in der Richtlinie bleiben vorerst wie sie sind. Einschränkungen kommen später, wenn alles läuft.
    - Neue Benutzergruppe "Editors" angelegt
    - neuen User angelegt
    - neuen User der Editoren-Gruppe mit Rolle Editor zugeordnet
    - Benutzergruppe "Editors" bearbeiten
    --- im "Kontext-Zugriff" neuen Eintrag erstellt mit
    Kontext: test
    Min.Rolle: Editors
    Zugriffs-Richtlinie: EditorRichtlinie
    (Anmerk. damit kann ich die Dokumente im Test-Context sehen)
    --- dort noch einen neuen Eintrag erstellt mit
    Kontext: mgr
    Min.Rolle: Editors
    Zugriffs-Richtlinie: EditorRichtlinie
    (Anmerk. sonst kann man sich nicht im Manager anmelden)

    Soweit müsste es das nun eigentlich für mein Verständnis gewesen sein. Der User wird über die Gruppe verwaltet und hat über die Rolle eine "Position" in der Gruppe. Die Gruppe hat Zugriff auf den Manager und auf den Kontext. Gruppe und Kontext sind mit einer Richtlinie und Min.Rolle verbunden.

    Berechtigungen neu laden, Cache leeren und mit dem neuen User einloggen.

    Anmeldung funktioniert, der User sieht den Test-Kontext. Soweit prima.

    ABER:
    Klick ich im Baum auf eine Ressource, so bekomme ich ein charmantes "Error! Zugriff verweigert" um die Ohren gefeuert. :surprise:

    Ein neues Dokument kann ich jedoch anlegen. Nur Bearbeiten geht nicht! Äh? Welche Berechtigung fehlt hier? Und wo? Fehlt dem mgr-Kontext oder meinem Test-Kontext eine Berechtigung?

    Ich hab mir die Admingruppe genommen und die Einträge dort eins-zu-eins für die Editor-Gruppe nachgebaut, viel ausgetauscht und systematisch rumprobiert, aber geholfen hat alles nicht. Mit Ressource-Gruppen-ACL hab ich auch bereits experimentiert - ohne Erfolg. Es soll ja aber auch ohne die Ressourcen Gruppen gehen.

    Ich hab Bobs Guid gefunden und durchgearbeitet. Die Tutorials von modx selbst ebenfalls durchgesehen. Aber die entscheidende Message ist meinen Grauen Zellen entwischt.

    Hat jemand mal n heißen Tipp, was hier klemmt??

    Grüße
    Alwin
  • So, nach etlichen Frust-Stunden des Herumprobierens hab ich die Lösung gefunden! smiley

    Für alle, die irgendwann mal hier drüber stolpern:

    Mein Problem lag darin begründet, dass ich einer Editoren-Gruppe ausschließlich(!!) Zugriff auf meinen /test Context geben wollte. Die anderen Contexte (web & en ) sollten sie gar nicht erst sehen.

    Meine Schlußfolgerung war, dass diese Contexte damit auch nicht in der ACL aufgeführt werden müssen. Der Gedanke ist allerdings nur FAST richtig. Denn dem WEB Context scheint eine besondere Rolle zuzukommen. DER muss mit eingebaut werden! (Warum auch immer?!) Die anderen selbst erstellten Contexte kann man getrost weg lassen.

    Der WEB-Context kann eingebunden werden mit:
    Min-Rolle: die Autorität der User, die Editoren sein sollen. Bei mir "Editors" / 5000.
    Zugriffs-Richtlinie: Load Only.

    Dann tauscht der WEB-Context auch nicht m Baum auf.

    Damit sind nach aktuellem Wissens-Stand 3 ACL Einträge nötig:

    mgr - Editors/5000 - EditorRichtlinie
    test - Editors/5000 - EditorRichtlinie
    web - Editors/5000 - Load Only

    Alwin

Um eine Antwort zu verfassen musst Du dich anmelden.

locked Dieses Thema wurde geschlossen, Du kannst daher keine Antwort mehr verfassen.