HybridAuth Авторизация в контексте mgr

Небольшая заметка о том как авторизировать определенных пользователей в контексте mgr без ввода логина и пароля. Используется

Для начала необходимо настроить контроль доступа и групп ресурсов. Идем в Безопасность -> Группы ресурсов И создаем новую группу ресурсов (например Authorized): Далее идем в Безопасность -> Контроль доступа И создаем новую группу пользователей (например User): Далее необходимо отредактировать нашу новую группу. Переходим на вкладку Доступ к Группам ресурсов и нажимаем Добавить группу ресурсов И заполняем следующими параметрами: - Группа ресурсов - Authorized

*Перезагружаем права доступа.

Далее идем в настройки HybridAuth И настраиваем хотя бы одного провайдера. Способы настройки провайдеров вы можете найти тут и немного тут

Далее идет вызов на вашей странице сниппета HybridAuth

 [[!HybridAuth? &groups=`User:1` &addContexts=`web,mgr`]] 

Логика следующая: Каждый пользователь (любой) авторизируясь в этой форме попадает в группу User C Ролью = 1 то есть Member - 9999 Далее необходимо нового пользователя который зарегистрировался у вас на сайте через HybridAuth например (New_user_from_HybridAuth) добавить в группу имеющую доступ к контексту mgr например Administrator. После этого пользователь New_user_from_HybridAuth Будет авторизироваться в контексте web и mgr (manager) через HybridAuth, так как он находится в группе пользователей Administrator, которая имеет доступ к контексту mgr. Все остальные попадают в группу User которая имеет доступ только к контексту web и группе ресурсов Authorized.

Группы ресурсов позволяют закрыть какой либо документ от пользователя не обладающего необходимыми правами. Например если при подобных настройках создать ресурс и указать у него в группах ресурсов галочку на против Authorized то этот ресурс смогут увидеть только авторизированные пользователи в группе User.