HybridAuth Авторизация в контексте mgr

Небольшая заметка о том как авторизировать определенных пользователей в контексте mgr без ввода логина и пароля. Используется

  • MODX Revo [2.2.10-pl]
  • HybridAuth [0.8.5-pl]
Для начала необходимо настроить контроль доступа и групп ресурсов. Идем в **Безопасность** -> **Группы ресурсов** И создаем новую группу ресурсов (например Authorized): [![](https://bezumkin.ru/api/image/f52ea94f-6a2c-5ff6-8796-fe78c9048cb4)](https://bezumkin.ru/api/image/fd5fe3e2-6517-5402-8ca1-5064e0f1469c)[![](https://bezumkin.ru/api/image/56fba91f-4eee-5b2b-a0df-16e70cc2e438)](https://bezumkin.ru/api/image/8c4ebc55-4db8-56f3-8d21-215125ef0e33)Далее идем в **Безопасность** -> **Контроль доступа** И создаем новую группу пользователей (например User): [![](https://bezumkin.ru/api/image/16a988e5-48f8-519a-966c-a01c3c26d595)](https://bezumkin.ru/api/image/886b8c51-1a5b-56bc-916c-e1b8ef0448af)[![](https://bezumkin.ru/api/image/4afb85fd-2141-58a8-ae79-1ba960e7de56)](https://bezumkin.ru/api/image/6290f80d-6d21-5b09-b477-d31529a3a4aa)Далее необходимо отредактировать нашу новую группу. [![](https://bezumkin.ru/api/image/2a481024-dcc2-583f-b5c4-c4d86c6d7f4f)](https://bezumkin.ru/api/image/ea4c4661-f396-5e56-8cc5-d32beae90700)Переходим на вкладку **Доступ к Группам ресурсов** и нажимаем **Добавить группу ресурсов** И заполняем следующими параметрами: - Группа ресурсов - Authorized
  • Контекст - web
  • Минимальная роль - Member - 9999
  • Политика доступа - Load, List and View

*Перезагружаем права доступа.

Далее идем в настройки HybridAuth И настраиваем хотя бы одного провайдера. Способы настройки провайдеров вы можете найти тут и немного тут

Далее идет вызов на вашей странице сниппета HybridAuth

 [[!HybridAuth? &groups=`User:1` &addContexts=`web,mgr`]] 

Логика следующая: Каждый пользователь (любой) авторизируясь в этой форме попадает в группу User C Ролью = 1 то есть Member - 9999 Далее необходимо нового пользователя который зарегистрировался у вас на сайте через HybridAuth например (New_user_from_HybridAuth) добавить в группу имеющую доступ к контексту mgr например Administrator. После этого пользователь New_user_from_HybridAuth Будет авторизироваться в контексте web и mgr (manager) через HybridAuth, так как он находится в группе пользователей Administrator, которая имеет доступ к контексту mgr. Все остальные попадают в группу User которая имеет доступ только к контексту web и группе ресурсов Authorized.

Группы ресурсов позволяют закрыть какой либо документ от пользователя не обладающего необходимыми правами. Например если при подобных настройках создать ресурс и указать у него в группах ресурсов галочку на против Authorized то этот ресурс смогут увидеть только авторизированные пользователи в группе User.

P.S Делал для себя и так как информации на эту тему мало, а где то сохранить хочется предложу сюда может кому пригодится.

← Предыдущая заметка
Выбор первых картинок из контента
Следующая заметка →
Очистка старых сессий в MODX
Комментарии (0)
futuris
Futuris
16.03.2023 17:04
Ок, вижу \core\vendor\vesp\core\src\Controllers Спасибо!
futuris
Futuris
14.03.2023 16:04
Была папка tmp, и удалял и переустанавливал ее - все без толку. Выше товарищ правильно написал, что ...
inetlover
Александр Наумов
22.02.2023 19:10
Спасибо! Да, мне здесь подучиться нужно.
bezumkin
Василий Наумкин
19.02.2023 19:49
Не такая уж тут активность в комментриях, чтобы что-то снижать - а удобнее будет, в первую очередь м...
inetlover
Александр Наумов
19.02.2023 15:12
Спасибо!
inetlover
Александр Наумов
06.02.2023 00:48
Ок, спасибо!
inetlover
Александр Наумов
28.01.2023 18:27
Классно, все работает!
inetlover
Александр Наумов
24.01.2023 18:31
Понял, спасибо!
inetlover
Александр Наумов
16.01.2023 16:41
Понял, спасибо!
bezumkin
Василий Наумкин
14.01.2023 05:16
Да, мне тоже нравится Vite и он по умолчанию используется в Vue 3 и Nuxt 3. Более того, он вроде как...