HybridAuth Авторизация в контексте mgr

Небольшая заметка о том как авторизировать определенных пользователей в контексте mgr без ввода логина и пароля. Используется

  • MODX Revo [2.2.10-pl]
  • HybridAuth [0.8.5-pl]
Для начала необходимо настроить контроль доступа и групп ресурсов. Идем в **Безопасность** -> **Группы ресурсов** И создаем новую группу ресурсов (например Authorized): [![](https://bezumkin.ru/api/image/f52ea94f-6a2c-5ff6-8796-fe78c9048cb4)](https://bezumkin.ru/api/image/fd5fe3e2-6517-5402-8ca1-5064e0f1469c)[![](https://bezumkin.ru/api/image/56fba91f-4eee-5b2b-a0df-16e70cc2e438)](https://bezumkin.ru/api/image/8c4ebc55-4db8-56f3-8d21-215125ef0e33)Далее идем в **Безопасность** -> **Контроль доступа** И создаем новую группу пользователей (например User): [![](https://bezumkin.ru/api/image/16a988e5-48f8-519a-966c-a01c3c26d595)](https://bezumkin.ru/api/image/886b8c51-1a5b-56bc-916c-e1b8ef0448af)[![](https://bezumkin.ru/api/image/4afb85fd-2141-58a8-ae79-1ba960e7de56)](https://bezumkin.ru/api/image/6290f80d-6d21-5b09-b477-d31529a3a4aa)Далее необходимо отредактировать нашу новую группу. [![](https://bezumkin.ru/api/image/2a481024-dcc2-583f-b5c4-c4d86c6d7f4f)](https://bezumkin.ru/api/image/ea4c4661-f396-5e56-8cc5-d32beae90700)Переходим на вкладку **Доступ к Группам ресурсов** и нажимаем **Добавить группу ресурсов** И заполняем следующими параметрами: - Группа ресурсов - Authorized
  • Контекст - web
  • Минимальная роль - Member - 9999
  • Политика доступа - Load, List and View

*Перезагружаем права доступа.

Далее идем в настройки HybridAuth И настраиваем хотя бы одного провайдера. Способы настройки провайдеров вы можете найти тут и немного тут

Далее идет вызов на вашей странице сниппета HybridAuth

 [[!HybridAuth? &groups=`User:1` &addContexts=`web,mgr`]] 

Логика следующая: Каждый пользователь (любой) авторизируясь в этой форме попадает в группу User C Ролью = 1 то есть Member - 9999 Далее необходимо нового пользователя который зарегистрировался у вас на сайте через HybridAuth например (New_user_from_HybridAuth) добавить в группу имеющую доступ к контексту mgr например Administrator. После этого пользователь New_user_from_HybridAuth Будет авторизироваться в контексте web и mgr (manager) через HybridAuth, так как он находится в группе пользователей Administrator, которая имеет доступ к контексту mgr. Все остальные попадают в группу User которая имеет доступ только к контексту web и группе ресурсов Authorized.

Группы ресурсов позволяют закрыть какой либо документ от пользователя не обладающего необходимыми правами. Например если при подобных настройках создать ресурс и указать у него в группах ресурсов галочку на против Authorized то этот ресурс смогут увидеть только авторизированные пользователи в группе User.

P.S Делал для себя и так как информации на эту тему мало, а где то сохранить хочется предложу сюда может кому пригодится.

← Предыдущая заметка
Выбор первых картинок из контента
Следующая заметка →
Очистка старых сессий в MODX
Комментарии (0)
futuris
Futuris
26.03.2024 07:39
Страница отдельного поста заработала сразу в том виде, как ты написал.) А вот в ленте постов контент...
bezumkin
Василий Наумкин
20.03.2024 18:21
Volledig!
Андрей
14.03.2024 10:47
Василий! Как всегда очень круто! Моё почтение!
russelgal
russel gal
09.03.2024 17:17
А этот стоило написать хотя бы затем, чтобы получить комментарий от юзера, который ничего не писал ...
inetlover
Александр Наумов
27.01.2024 00:06
Василий, спасибо! Извини, тупанул.
bezumkin
Василий Наумкин
22.01.2024 04:43
Давай-давай!
bezumkin
Василий Наумкин
24.12.2023 11:26
Спасибо!
bezumkin
Василий Наумкин
27.11.2023 02:43
Ура!
bezumkin
Василий Наумкин
25.11.2023 08:30
Vesp тянет 2 зависимости: vesp-frontent для фронта и vesp-core для бэкенда. Их можно обновлять, но э...
bezumkin
Василий Наумкин
22.11.2023 08:09
Отлично, поздравляю!