Ich knabbere gerade an einem Granitblock namens ACL und komm da kein Stück weiter. Ich hab einen Haufen Zeugs gelesen, (hoffentlich) viel verstanden, aber irgendwas klemmt im Kopf noch.
Was ich vorhabe:
Es gibt neben dem üblichen Web-Context einen weiteren Context "/test" mit ein paar simplen Ressourcen. Hier möchte ich einer Gruppe von Editoren die Rechte zum Bearbeiten der Dokumente einstellen.
Was ich gemacht hab:
- eine Rolle "Editors" angelegt (Autorität 5000)
- die Zugriffs-Richtlinie "Administrator" dupliziert und in "EditorRichtlinie" umbenannt
- die Einstellung in der Richtlinie bleiben vorerst wie sie sind. Einschränkungen kommen später, wenn alles läuft.
- Neue Benutzergruppe "Editors" angelegt
- neuen User angelegt
- neuen User der Editoren-Gruppe mit Rolle Editor zugeordnet
- Benutzergruppe "Editors" bearbeiten
--- im "Kontext-Zugriff" neuen Eintrag erstellt mit
Kontext: test
Min.Rolle: Editors
Zugriffs-Richtlinie: EditorRichtlinie
(Anmerk. damit kann ich die Dokumente im Test-Context sehen)
--- dort noch einen neuen Eintrag erstellt mit
Kontext: mgr
Min.Rolle: Editors
Zugriffs-Richtlinie: EditorRichtlinie
(Anmerk. sonst kann man sich nicht im Manager anmelden)
Soweit müsste es das nun eigentlich für mein Verständnis gewesen sein. Der User wird über die Gruppe verwaltet und hat über die Rolle eine "Position" in der Gruppe. Die Gruppe hat Zugriff auf den Manager und auf den Kontext. Gruppe und Kontext sind mit einer Richtlinie und Min.Rolle verbunden.
Berechtigungen neu laden, Cache leeren und mit dem neuen User einloggen.
Anmeldung funktioniert, der User sieht den Test-Kontext. Soweit prima.
ABER:
Klick ich im Baum auf eine Ressource, so bekomme ich ein charmantes "Error! Zugriff verweigert" um die Ohren gefeuert.
Ein neues Dokument kann ich jedoch anlegen. Nur Bearbeiten geht nicht! Äh? Welche Berechtigung fehlt hier? Und wo? Fehlt dem mgr-Kontext oder meinem Test-Kontext eine Berechtigung?
Ich hab mir die Admingruppe genommen und die Einträge dort eins-zu-eins für die Editor-Gruppe nachgebaut, viel ausgetauscht und systematisch rumprobiert, aber geholfen hat alles nicht. Mit Ressource-Gruppen-ACL hab ich auch bereits experimentiert - ohne Erfolg. Es soll ja aber auch ohne die Ressourcen Gruppen gehen.
Ich hab Bobs Guid gefunden und durchgearbeitet. Die Tutorials von modx selbst ebenfalls durchgesehen. Aber die entscheidende Message ist meinen Grauen Zellen entwischt.
Hat jemand mal n heißen Tipp, was hier klemmt??
Grüße
Alwin]]>