การตั้งค่าแผงผู้ดูแลระบบของไคลเอนต์ Modx Revolution พร้อมการตั้งค่าสิทธิ์การเข้าถึง MODx Revolution: การสร้างทรัพยากรและการโหลดไฟล์จากอิมเมจประเภทฟิลด์แหล่งที่มาของไฟล์ Modx ส่วนหน้า
สวัสดีตอนบ่ายสำหรับผู้อ่านบล็อก WebHow ทุกคน! ในที่สุดฉันก็พบปลั๊กอินที่ยอดเยี่ยมสำหรับการเน้นโค้ดในบทความ และตอนนี้ฉันสามารถเริ่มต้นธุรกิจที่จริงจังได้แล้ว นอกเหนือจากเรื่องตลกแล้ว วันนี้จะมีโพสต์ที่เข้มงวดสำหรับผู้ที่ใฝ่ฝันที่จะจัดระเบียบกระดานข่าว แค็ตตาล็อก หรือบริการอื่น ๆ บนไซต์ MODx ของตน ซึ่งผู้เยี่ยมชมจะโพสต์เนื้อหาของตนเอง
ใครก็ตามที่คุ้นเคยกับ MODx เพียงเล็กน้อยจะรู้ดีว่าในการโพสต์เนื้อหา ผู้ใช้จะต้องมีสิทธิ์เข้าถึงแผงผู้ดูแลระบบ แน่นอนว่าฉันไม่อยากแบ่งไปทางซ้ายและขวา ดังนั้นเราจึงต้องแน่ใจว่าผู้ใช้สามารถสร้างทรัพยากรและอัปโหลดไฟล์ไปยังพวกเขาได้โดยตรงจากหน้าเว็บไซต์
ฉันไม่ใช่โปรแกรมเมอร์ และเมื่อฉันต้องสร้างกระดานข้อความบน MODx ครั้งแรก สิ่งที่ฉันทำได้คือมองหาโซลูชันสำเร็จรูป ตัวเลือกต่างๆมีตัวอย่างบางส่วนที่อนุญาตให้เผยแพร่ทรัพยากรจากส่วนหน้าสำหรับ MODx Revolution
หลักการจะเหมือนกันสำหรับทุกคนโดยประมาณ: เมื่อใช้ FormIt เพจที่มีแบบฟอร์มจะถูกสร้างขึ้นตามการเรียกที่เขียนชื่อของตัวอย่าง สำหรับโฆษณาแต่ละประเภท ช่องทีวีจะถูกสร้างขึ้นเอง เช่น เมือง โทรศัพท์ หรือช่องสำหรับอัปโหลดรูปภาพ เมื่อผู้ใช้ส่งแบบฟอร์ม ทรัพยากรจะถูกสร้างขึ้น
อย่างไรก็ตาม ตัวอย่างข้อมูลเกือบทั้งหมดที่ฉันจัดการพบนั้นยุ่งยากมาก พารามิเตอร์ทีวีแต่ละตัวจะต้องเขียนด้วยรหัสตัวอย่าง ซึ่งสิ่งนี้ไม่เหมาะกับฉัน เนื่องจากสำหรับโฆษณาแต่ละประเภท ฉันวางแผนอย่างน้อย 3 ช่องเพิ่มเติม และควรรวมช่องทั้งหมดไว้ในตัวอย่าง... ไม่ มีวิธีที่ดีกว่าและง่ายกว่านี้ ฉันพบมันในส่วนภาษาอังกฤษของฟอรัมอย่างเป็นทางการของ MODx.com และหากคุณพูดและอ่านภาษาอังกฤษไม่คล่องหรือคุณขี้เกียจเกินไปที่จะมองหาตัวเลือกที่เหมาะสมจากหลายๆ หัวข้อ ฉัน จะบอกวิธีการใช้งาน
ฉันเขียนเกี่ยวกับหัวข้อนี้ คำแนะนำวิดีโอทีละขั้นตอน- คุณจะพบวัสดุทั้งหมดด้านล่างเครื่องเล่น
ข้อมูลโค้ด formit2resource
getObject("modResource",array("id"=>$hook->getValue("resource_id"))); if (empty($doc))( $doc = $modx->newObject("modResource"); $doc->set("createdby", $modx->user->get("id"); ) อื่น ๆ ( $doc->set("editedby", $modx->user->get("id")); ) $allFormFields = $hook->getValues(); foreach ($allFormFields as $field=>$value) ( if ($field !== "spam" && $field !== "resource_id")( $doc->set($field, $value); ) ) $ นามแฝง = $doc->cleanAlias($fields["pagetitle"]); if($modx->getCount(modResource, array("alias"=>$alias))!= 0) ( $count = 1; $newAlias = $alias; ในขณะที่($modx->getCount(modResource, array (" นามแฝง"=>$newAlias))!= 0) ( $newAlias = $alias; $newAlias .= "-" . $count; $count++; ) $alias = $newAlias; ) $doc- >set("นามแฝง" ,$นามแฝง); $doc->set("template", $template); $doc->บันทึก(); foreach ($allFormFields as $field=>$value) ( if (!empty($value) && $tv = $modx->getObject("modTemplateVar", array ("name"=>$field))) ( /* จัดการช่องทำเครื่องหมาย & องค์ประกอบการเลือกหลายรายการ */ if (is_array($value)) ( $featureInsert = array(); while (list($featureValue, $featureItem) = Each($value)) ( $featureInsert = $featureItem; ) $ value = implode("||",$featureInsert); $tv->setValue($doc->get("id"), $value); $tv->save(); กลับเป็นจริง;
รหัสตัวอย่างไฟล์ formit2file
ผู้ใช้ -> รับ ("id"); // เส้นทางจากรูทที่ผู้ใช้ระบุ // สร้างเส้นทางเฉพาะสำหรับการส่งแบบฟอร์มนี้ $uploadpath = "assets/uploads/".$mydir"/"; // รับเส้นทางแบบเต็มไปยังโฟลเดอร์ที่ไม่ซ้ำ $target_path = $modx->config["base_path"] $อัพโหลดเส้นทาง; // รับชื่อไฟล์ที่อัพโหลด: $submissionfiles = array_keys($_FILES); // วนซ้ำไฟล์ต่างๆ foreach ($submitfiles as $sf) ( // รับชื่อไฟล์และตรวจสอบให้แน่ใจว่ามันดี $filename = basename($_FILES[$sf]["name"]); // รับนามสกุลไฟล์ $ ext = pathinfo($filename, PATHINFO_EXTENSION); $ext = mb_strtolower($ext); // ไม่คำนึงถึงขนาดตัวพิมพ์ // ชื่อไฟล์ว่างเปล่า (ไม่มีการอัพโหลดไฟล์) if($filename != "") ( // คือ นี่เป็นไฟล์ประเภทที่ถูกต้องหรือไม่ if(in_array($ext, $ext_array)) ( // ล้างชื่อไฟล์และสร้างไฟล์ที่ไม่ซ้ำกัน $filename = $counter . "." . $ext; $filename = str_replace(" ", " _" , $filename); // ช่องว่างเพื่อขีดล่าง $filename = date("Y-m-d_G-i-s_") . $filename; // เพิ่มวันที่ & เวลา // พาธแบบเต็มไปยังไฟล์ใหม่ $myTarget = $target_path . ; // สร้างไดเร็กทอรีเพื่อย้ายไฟล์ไปหากไม่มี mkdir($target_path, 0755, true); // ไฟล์ถูกย้ายไปยังโฟลเดอร์ที่ถูกต้องหรือไม่ if(move_uploaded_file($_FILES[$sf]["tmp_name "], $myTarget)) ( // ตั้งค่าตัวยึดตำแหน่งใหม่ด้วยพาธแบบเต็มใหม่ (ถ้าคุณต้องการมันใน hooks ที่ตามมา) $myFile = $uploadpath $ชื่อไฟล์;
$hook->setValue($sf,$myFile);
// ตั้งค่าการอนุญาตบนไฟล์ถ้า (!chmod($myTarget, 0644)) ( /*ฟังก์ชันแก้ไขข้อบกพร่องบางอย่าง*/ ) ) else ( // ไม่ได้อัปโหลดไฟล์ $errorMsg = "มีปัญหาในการอัปโหลดไฟล์"; $hook->addError($sf, $errorMsg); $output = false; // สร้างข้อผิดพลาดในการส่ง ) else ( // ไม่อนุญาตให้ใช้ประเภทไฟล์ $errorMsg = "ไม่อนุญาตให้ใช้ประเภทไฟล์"; $hook->addError ( $sf, $errorMsg); $output = false; // สร้างข้อผิดพลาดในการส่ง ) // หากไม่มีไฟล์, อย่าแสดงข้อผิดพลาด, แต่ส่งคืนค่าว่าง ) else ( $hook->setValue($sf, ""); ) $ ตัวนับ = $ตัวนับ + 1; กลับ $เอาต์พุต;
เพื่อน! อย่าลืมใส่ช่องทีวีและรหัสทรัพยากรของคุณลงในโค้ดของฟอร์ม ระวังและคุณจะประสบความสำเร็จ
กำลังเรียก FormIt
[[!ฟอร์มอิท? &hooks=`formit2file,formit2resource,redirect` &redirectTo=`ID ของหน้าเว็บที่มีข้อความ` &template=`ID ของเทมเพลตโฆษณา` ]]
เงื่อนไขการเรียกก้อนที่มีแบบฟอร์ม
[[!+modx.user.id:is=`0`:then=`ในการโพสต์โฆษณา จำเป็นต้องได้รับอนุญาต [[!Loginza? &groups=`3` &profileFields=`ชื่อผู้ใช้,อีเมล,ชื่อเต็ม,รูปภาพ`]]`:else=`[[$form_add]]`]]
เงื่อนไขในการแสดงภาพ
[[*img:notempty=``]]
ขณะนี้ผู้ใช้เว็บไซต์ของคุณไม่เพียงแต่สามารถโพสต์โฆษณาเท่านั้น แต่ยังเสริมด้วยรูปถ่ายได้เช่นเดียวกับบนกระดานข่าว แต่จะเกิดอะไรขึ้นหากเกิดข้อผิดพลาดขณะกรอกแบบฟอร์ม? ตัวอย่างเช่น บุคคลหนึ่งพิมพ์ผิดและระบุหมายเลขโทรศัพท์ผิด หรือบางทีเขาเพียงต้องการเพิ่มลงในโฆษณาหรือเปลี่ยนแปลงราคาผลิตภัณฑ์ของเขา
ครั้งหน้าผมจะเล่าให้ฟัง... นั่นคือทั้งหมดสำหรับวันนี้ ฉันหวังว่าบทความนี้จะเป็นประโยชน์กับคุณ
ใน Evolution ทุกอย่างค่อนข้างง่าย: คุณสร้างสิทธิ์ให้กับผู้ใช้ เท่านี้ก็เสร็จแล้ว! และที่นี่คุณต้องทำหลายขั้นตอน แต่ในทางกลับกันใน Modx Revolution คุณสามารถทำทุกอย่างที่คุณต้องการด้วยสิทธิ์ในเอกสารและไฟล์ (ถ้าคุณเข้าใจสิ่งนี้แน่นอน) เอาล่ะเริ่มกันเลย!
1. ไปที่ "ความปลอดภัย" - "การควบคุมการเข้าถึง" ในเมนูด้านบนของแผงผู้ดูแลระบบ
2. ไปที่แท็บ "นโยบายการเข้าถึง"
3. คลิกที่ปุ่ม "สร้างนโยบายการเข้าถึง"
หน้าต่างที่มีช่องจะเปิดขึ้น ในฟิลด์ชื่อเราเขียนว่า "ผู้จัดการ" เทมเพลตนโยบายการเข้าถึงคือ AdministratorTemplate คลิกปุ่มบันทึก
4. หลังจากบันทึกนโยบายการเข้าถึง "ผู้จัดการ" เราจะเห็นว่านโยบายดังกล่าวปรากฏในรายการนโยบายการเข้าถึงของเรา
5. แก้ไขผู้จัดการ
6. ยกเลิกการเลือกพารามิเตอร์ที่ไม่จำเป็น
ที่ด้านล่างของหน้านี้ที่เปิดขึ้นจะมีรายการพารามิเตอร์ (สิทธิ์) เราจำเป็นต้องยกเลิกการเลือกพารามิเตอร์ที่รับผิดชอบในการแสดงทรัพยากรใด ๆ ในแผงผู้ดูแลระบบเพื่อหลีกเลี่ยงการแก้ไขหรือลบเอกสารไฟล์องค์ประกอบที่จำเป็นสำหรับการทำงานที่เหมาะสมของไซต์
ยกเลิกการเลือกตัวเลือกต่อไปนี้:
- access_permissions แสดงเพจพร้อมการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้
- แดชบอร์ด ดูและจัดการแดชบอร์ด
- element_tree ความสามารถในการดูแผนผังองค์ประกอบในแผงการนำทางด้านซ้าย
- menu_reports แสดงรายการ “รายงาน” ในเมนูด้านบน
- menu_security แสดงรายการ “ความปลอดภัย” ในเมนูด้านบน
- menu_system แสดงรายการ “ระบบ” ในเมนูด้านบน
- menu_tools แสดงรายการ “เครื่องมือ” ในเมนูด้านบน
- new_static_resource สร้างทรัพยากรคงที่ใหม่
- Remove_locks ลบการล็อคทั้งหมดบนไซต์
7. ไปที่แท็บ "ความปลอดภัย" - "การควบคุมการเข้าถึง" - "บทบาท"
8. คลิกปุ่ม "สร้างใหม่" ป้อนผู้จัดการ อันดับ - 9 ในช่องชื่อ คลิกปุ่ม "บันทึก"
9. บันทึกการเปลี่ยนแปลงและไปที่เมนู "ความปลอดภัย" - "การควบคุมการเข้าถึง" - "กลุ่มผู้ใช้"
คลิกขวาที่ "ผู้ดูแลระบบ" และคลิก "สร้างกลุ่มผู้ใช้"
10. สร้างกลุ่มใหม่: ชื่อ - ผู้จัดการ, นโยบายแบ็กเอนด์ - ไม่มีนโยบาย คลิก "บันทึก"
11. ค้นหาในรายการกลุ่มผู้ใช้แล้วคลิก “แก้ไข”
12. ไปที่เมนู "การเข้าถึงบริบท" และคลิก "เพิ่มบริบท"
13. บริบท - mgr บทบาทขั้นต่ำ - ผู้จัดการ - 9 นโยบายการเข้าถึง - ผู้จัดการ
14. การเพิ่มบริบทอื่น
หรือเราจะแก้ไขเว็บที่มีอยู่: บริบท - เว็บ, บทบาทขั้นต่ำ - ผู้จัดการ - 9, นโยบายการเข้าถึง - ผู้ดูแลระบบ คลิกปุ่ม "บันทึก"
15. เราจะเห็นภาพนี้! เราบันทึกทุกอย่างไว้ในแท็บ "กลุ่มผู้ใช้: ผู้จัดการ"
16. ถัดไป: "ความปลอดภัย" - "การจัดการผู้ใช้"
17. สร้างผู้ใช้ใหม่ (ซึ่งจะเป็นลูกค้าของเรา) - คลิกปุ่ม "ผู้ใช้ใหม่"
คุณสามารถตั้งชื่อให้เขาได้ตามต้องการ ฉันจะเรียกเขาว่าผู้จัดการ
18. ชื่อผู้ใช้ - ผู้จัดการ คลิกช่องทำเครื่องหมาย - ใช้งานอยู่ ใส่อีเมล
19. ระบุรหัสผ่าน
20. ก่อนบันทึก ให้ไปที่แท็บ "สิทธิ์การเข้าถึง"
21. คลิกปุ่ม "เพิ่มผู้ใช้ในกลุ่ม" กลุ่มผู้ใช้ - "ผู้จัดการ" บทบาท - "ผู้จัดการ"
บันทึก. ขั้นตอนนี้ทำให้การสร้างแผงผู้ดูแลระบบเสร็จสมบูรณ์ โดยที่ลูกค้ามีสิทธิ์เข้าถึงการแก้ไขและสร้างหน้าในแผนผังเอกสารเท่านั้น แต่ผู้ใช้รายนี้ยังสามารถเข้าถึงไฟล์ทั้งหมดในระบบได้ ดังนั้นตอนนี้เราจะตรวจสอบให้แน่ใจว่าเขาสามารถเข้าถึงโฟลเดอร์เดียวเท่านั้น ซึ่งเราจะสร้างในรูทของไซต์ Modx Revolution
22. ไปที่แท็บ "เครื่องมือ" - "แหล่งไฟล์"
23. รายการแหล่งไฟล์ทั้งหมดจะเปิดขึ้น ตามค่าเริ่มต้น จะมีการสร้างเพียงระบบเดียวเท่านั้น - ระบบไฟล์
ก่อนที่จะสร้างแหล่งไฟล์ใหม่ คุณต้องเปลี่ยนแหล่งนี้ก่อน คลิกขวาที่ "ระบบไฟล์" และเลือก "แก้ไข"
24. หน้าต่างต่อไปนี้จะเปิดขึ้น คลิก "เพิ่มกลุ่มผู้ใช้"
25. กลุ่มผู้ใช้ - ผู้ดูแลระบบ, บทบาทขั้นต่ำ - ผู้ใช้ขั้นสูง - 0, นโยบาย - ผู้ดูแลระบบแหล่งสื่อ คลิก "บันทึก"
26. กลับไปที่ File Sources และสร้างแหล่งไฟล์ใหม่
เรียกมันว่า "ผู้จัดการ" File Source Timing - File System
27. คลิกขวาที่แหล่งไฟล์ใหม่ “ผู้จัดการ” และเลือก “แก้ไข”
28. หน้าต่างแบบนี้จะเปิดขึ้น! เราจำเป็นต้องเปลี่ยนพารามิเตอร์ 4 ตัวแรก
เราป้อนค่าในฟิลด์ basePath /ผู้จัดการ/, basePathRelative และ baseUrlRelative จะถูกปล่อยไว้ตามเดิมพร้อมกับค่า “ใช่” ในช่อง baseUrl ที่เราเขียน ผู้จัดการ/
29. ไปที่พารามิเตอร์ทีวี
30. คลิกที่แท็บสุดท้าย “แหล่งไฟล์”
และเปลี่ยนแหล่งที่มาของไฟล์จาก "ระบบไฟล์" เป็น "ผู้จัดการ" มาบันทึกกันเถอะ!
31. เพิ่มกลุ่มผู้ใช้ใน "ผู้จัดการ"
หลังจากทำตามขั้นตอนทั้งหมดแล้ว ให้ไปที่ "แหล่งไฟล์" - "ผู้จัดการ" และเพิ่มกลุ่มผู้ใช้ลงในแหล่งไฟล์นี้
32. กลุ่มผู้ใช้ - ผู้จัดการ บทบาทขั้นต่ำ - ผู้จัดการ - 9 นโยบาย - ผู้ดูแลระบบแหล่งสื่อ คลิก "บันทึก"
ทันทีหลังจากบันทึก แหล่งที่มาของไฟล์ "Manager" จะหายไปสำหรับผู้ดูแลระบบ เพื่อให้สามารถแก้ไขแหล่งไฟล์นี้ได้ คุณต้องไปที่เมนู "ความปลอดภัย - การควบคุมการเข้าถึง" เปิดกลุ่มผู้จัดการเพื่อแก้ไข: Manager และในแท็บ "แหล่งที่มาของไฟล์" ค้นหาและลบแหล่งที่มาของผู้จัดการ จากนั้นเราจะสามารถแก้ไขแหล่งข้อมูลนี้อีกครั้งในฐานะผู้ดูแลระบบ
33. ในกรณีนี้ ให้ล้างแคช
และผู้ใช้ของเรามีสิทธิ์จำกัดและเข้าถึงระบบไฟล์ได้ถูกสร้างขึ้นแล้ว!
ฉันจะไม่บอกว่ามันง่ายพอ แต่ถ้าคุณทำโดยอัตโนมัติ มันจะดูเหมือนไม่มีอะไรยาก ฉันหวังว่าทุกอย่างจะออกมาดีสำหรับคุณ! ขอให้โชคดีกับโครงการของคุณ!
ใน Evolution ทุกอย่างค่อนข้างง่าย: คุณสร้างสิทธิ์ให้กับผู้ใช้ เท่านี้ก็เสร็จแล้ว! และที่นี่คุณต้องทำหลายขั้นตอน แต่ในทางกลับกันใน Modx Revolution คุณสามารถทำทุกอย่างที่คุณต้องการด้วยสิทธิ์ในเอกสารและไฟล์ (ถ้าคุณเข้าใจสิ่งนี้แน่นอน) เอาล่ะเริ่มกันเลย!
1. ไปที่ "ความปลอดภัย" - "การควบคุมการเข้าถึง" ในเมนูด้านบนของแผงผู้ดูแลระบบ
2. ไปที่แท็บ "นโยบายการเข้าถึง"
3. คลิกที่ปุ่ม "สร้างนโยบายการเข้าถึง"
หน้าต่างที่มีช่องจะเปิดขึ้น ในฟิลด์ชื่อเราเขียนว่า "ผู้จัดการ" เทมเพลตนโยบายการเข้าถึงคือ AdministratorTemplate คลิกปุ่มบันทึก
4. หลังจากบันทึกนโยบายการเข้าถึง "ผู้จัดการ" เราจะเห็นว่านโยบายดังกล่าวปรากฏในรายการนโยบายการเข้าถึงของเรา
5. แก้ไขผู้จัดการ
6. ยกเลิกการเลือกพารามิเตอร์ที่ไม่จำเป็น
ที่ด้านล่างของหน้านี้ที่เปิดขึ้นจะมีรายการพารามิเตอร์ (สิทธิ์) เราจำเป็นต้องยกเลิกการเลือกพารามิเตอร์ที่รับผิดชอบในการแสดงทรัพยากรใด ๆ ในแผงผู้ดูแลระบบเพื่อหลีกเลี่ยงการแก้ไขหรือลบเอกสารไฟล์องค์ประกอบที่จำเป็นสำหรับการทำงานที่เหมาะสมของไซต์
ยกเลิกการเลือกตัวเลือกต่อไปนี้:
- access_permissions แสดงเพจพร้อมการตั้งค่าสิทธิ์การเข้าถึงของผู้ใช้
- แดชบอร์ด ดูและจัดการแดชบอร์ด
- element_tree ความสามารถในการดูแผนผังองค์ประกอบในแผงการนำทางด้านซ้าย
- menu_reports แสดงรายการ “รายงาน” ในเมนูด้านบน
- menu_security แสดงรายการ “ความปลอดภัย” ในเมนูด้านบน
- menu_system แสดงรายการ “ระบบ” ในเมนูด้านบน
- menu_tools แสดงรายการ “เครื่องมือ” ในเมนูด้านบน
- new_static_resource สร้างทรัพยากรคงที่ใหม่
- Remove_locks ลบการล็อคทั้งหมดบนไซต์
7. ไปที่แท็บ "ความปลอดภัย" - "การควบคุมการเข้าถึง" - "บทบาท"
8. คลิกปุ่ม "สร้างใหม่" ป้อนผู้จัดการ อันดับ - 9 ในช่องชื่อ คลิกปุ่ม "บันทึก"
9. บันทึกการเปลี่ยนแปลงและไปที่เมนู "ความปลอดภัย" - "การควบคุมการเข้าถึง" - "กลุ่มผู้ใช้"
คลิกขวาที่ "ผู้ดูแลระบบ" และคลิก "สร้างกลุ่มผู้ใช้"
10. สร้างกลุ่มใหม่: ชื่อ - ผู้จัดการ, นโยบายแบ็กเอนด์ - ไม่มีนโยบาย คลิก "บันทึก"
11. ค้นหาในรายการกลุ่มผู้ใช้แล้วคลิก “แก้ไข”
12. ไปที่เมนู "การเข้าถึงบริบท" และคลิก "เพิ่มบริบท"
13. บริบท - mgr บทบาทขั้นต่ำ - ผู้จัดการ - 9 นโยบายการเข้าถึง - ผู้จัดการ
14. การเพิ่มบริบทอื่น
หรือเราจะแก้ไขเว็บที่มีอยู่: บริบท - เว็บ, บทบาทขั้นต่ำ - ผู้จัดการ - 9, นโยบายการเข้าถึง - ผู้ดูแลระบบ คลิกปุ่ม "บันทึก"
15. เราจะเห็นภาพนี้! เราบันทึกทุกอย่างไว้ในแท็บ "กลุ่มผู้ใช้: ผู้จัดการ"
16. ถัดไป: "ความปลอดภัย" - "การจัดการผู้ใช้"
17. สร้างผู้ใช้ใหม่ (ซึ่งจะเป็นลูกค้าของเรา) - คลิกปุ่ม "ผู้ใช้ใหม่"
คุณสามารถตั้งชื่อให้เขาได้ตามต้องการ ฉันจะเรียกเขาว่าผู้จัดการ
18. ชื่อผู้ใช้ - ผู้จัดการ คลิกช่องทำเครื่องหมาย - ใช้งานอยู่ ใส่อีเมล
19. ระบุรหัสผ่าน
20. ก่อนบันทึก ให้ไปที่แท็บ "สิทธิ์การเข้าถึง"
21. คลิกปุ่ม "เพิ่มผู้ใช้ในกลุ่ม" กลุ่มผู้ใช้ - "ผู้จัดการ" บทบาท - "ผู้จัดการ"
บันทึก. ขั้นตอนนี้ทำให้การสร้างแผงผู้ดูแลระบบเสร็จสมบูรณ์ โดยที่ลูกค้ามีสิทธิ์เข้าถึงการแก้ไขและสร้างหน้าในแผนผังเอกสารเท่านั้น แต่ผู้ใช้รายนี้ยังสามารถเข้าถึงไฟล์ทั้งหมดในระบบได้ ดังนั้นตอนนี้เราจะตรวจสอบให้แน่ใจว่าเขาสามารถเข้าถึงโฟลเดอร์เดียวเท่านั้น ซึ่งเราจะสร้างในรูทของไซต์ Modx Revolution
22. ไปที่แท็บ "เครื่องมือ" - "แหล่งไฟล์"
23. รายการแหล่งไฟล์ทั้งหมดจะเปิดขึ้น ตามค่าเริ่มต้น จะมีการสร้างเพียงระบบเดียวเท่านั้น - ระบบไฟล์
ก่อนที่จะสร้างแหล่งไฟล์ใหม่ คุณต้องเปลี่ยนแหล่งนี้ก่อน คลิกขวาที่ "ระบบไฟล์" และเลือก "แก้ไข"
24. หน้าต่างต่อไปนี้จะเปิดขึ้น คลิก "เพิ่มกลุ่มผู้ใช้"
25. กลุ่มผู้ใช้ - ผู้ดูแลระบบ, บทบาทขั้นต่ำ - ผู้ใช้ขั้นสูง - 0, นโยบาย - ผู้ดูแลระบบแหล่งสื่อ คลิก "บันทึก"
26. กลับไปที่ File Sources และสร้างแหล่งไฟล์ใหม่
เรียกมันว่า "ผู้จัดการ" File Source Timing - File System
27. คลิกขวาที่แหล่งไฟล์ใหม่ “ผู้จัดการ” และเลือก “แก้ไข”
28. หน้าต่างแบบนี้จะเปิดขึ้น! เราจำเป็นต้องเปลี่ยนพารามิเตอร์ 4 ตัวแรก
เราป้อนค่าในฟิลด์ basePath /ผู้จัดการ/, basePathRelative และ baseUrlRelative จะถูกปล่อยไว้ตามเดิมพร้อมกับค่า “ใช่” ในช่อง baseUrl ที่เราเขียน ผู้จัดการ/
29. ไปที่พารามิเตอร์ทีวี
30. คลิกที่แท็บสุดท้าย “แหล่งไฟล์”
และเปลี่ยนแหล่งที่มาของไฟล์จาก "ระบบไฟล์" เป็น "ผู้จัดการ" มาบันทึกกันเถอะ!
31. เพิ่มกลุ่มผู้ใช้ใน "ผู้จัดการ"
หลังจากทำตามขั้นตอนทั้งหมดแล้ว ให้ไปที่ "แหล่งไฟล์" - "ผู้จัดการ" และเพิ่มกลุ่มผู้ใช้ลงในแหล่งไฟล์นี้
32. กลุ่มผู้ใช้ - ผู้จัดการ บทบาทขั้นต่ำ - ผู้จัดการ - 9 นโยบาย - ผู้ดูแลระบบแหล่งสื่อ คลิก "บันทึก"
ทันทีหลังจากบันทึก แหล่งที่มาของไฟล์ "Manager" จะหายไปสำหรับผู้ดูแลระบบ เพื่อให้สามารถแก้ไขแหล่งไฟล์นี้ได้ คุณต้องไปที่เมนู "ความปลอดภัย - การควบคุมการเข้าถึง" เปิดกลุ่มผู้จัดการเพื่อแก้ไข: Manager และในแท็บ "แหล่งที่มาของไฟล์" ค้นหาและลบแหล่งที่มาของผู้จัดการ จากนั้นเราจะสามารถแก้ไขแหล่งข้อมูลนี้อีกครั้งในฐานะผู้ดูแลระบบ
33. ในกรณีนี้ ให้ล้างแคช
และผู้ใช้ของเรามีสิทธิ์จำกัดและเข้าถึงระบบไฟล์ได้ถูกสร้างขึ้นแล้ว!
ฉันจะไม่บอกว่ามันง่ายพอ แต่ถ้าคุณทำโดยอัตโนมัติ มันจะดูเหมือนไม่มีอะไรยาก ฉันหวังว่าทุกอย่างจะออกมาดีสำหรับคุณ! ขอให้โชคดีกับโครงการของคุณ!
บทความที่เราจะดูวิธีการจัดระเบียบระบบสิทธิ์การเข้าถึงใน MODX Revolution รวมถึงคำแนะนำมาตรฐานสำหรับการตั้งค่าการอนุญาตสำหรับผู้ใช้
ระบบสิทธิ์การเข้าถึงใน MODX
MODX Revolution ไม่อนุญาตให้คุณกำหนดสิทธิ์ให้กับผู้ใช้โดยตรง ในระบบนี้ การดำเนินการนี้จะดำเนินการผ่าน กลุ่มผู้ใช้.
กล่าวอีกนัยหนึ่ง เพื่อให้สิทธิ์แก่ผู้ใช้ จำเป็น:
- สร้างกลุ่มและกำหนดสิทธิ์ที่จำเป็นให้กับกลุ่ม
- วางผู้ใช้ตั้งแต่หนึ่งรายขึ้นไปในกลุ่มนี้
แต่การเป็นผู้ใช้ในกลุ่มไม่ได้หมายความว่าเขาจะได้รับสิทธิพิเศษทั้งหมด สิทธิ์ที่ผู้ใช้จะได้รับจะถูกกำหนดโดยใช้บทบาทที่ได้รับมอบหมายในกลุ่มนี้บทบาทของผู้ใช้ (อันดับ) ในกลุ่มถูกกำหนดโดยใช้ตัวเลขตั้งแต่ 0 ถึง 9999 ค่านี้กำหนดว่าผู้ใช้รายใดจะได้รับสิทธิ์ของกลุ่มและรายใดจะไม่ได้รับสิทธิ์
กล่าวอีกนัยหนึ่ง บทบาทเป็นกลไกที่อนุญาตให้ผู้ใช้ที่แตกต่างกันภายในกลุ่มเดียวกันสามารถกำหนดสิทธิ์ที่แตกต่างกันได้
ลองดูตัวอย่างเล็กๆ น้อยๆ
ในตัวอย่างนี้:
- ผู้ใช้ ผู้ใช้1อยู่ในกลุ่ม กลุ่ม1- เขามีสิทธิพิเศษของกลุ่มที่มีบทบาทมากกว่า 2000 .
- ผู้ใช้ ผู้ใช้2ประกอบด้วย 2 กลุ่ม มีสิทธิพิเศษ 2 กลุ่ม จากกลุ่มแรก ( กลุ่ม1) เขามีสิทธิพิเศษที่มีบทบาทมากกว่าหรือเท่ากับ 1000 - และจากวินาที ( กลุ่ม2) - สิทธิพิเศษที่มีบทบาทมากกว่าหรือเท่ากับ 9999 .
- ผู้ใช้ ผู้ใช้3อยู่ในกลุ่ม กลุ่ม2- กลุ่มนี้ให้สิทธิ์แก่เขาซึ่งมีบทบาทมากกว่าหรือเท่ากับ 5000 .
นโยบายการเข้าถึง MODX
การตั้งค่าสิทธิ์กลุ่มใน MODX Revolution เสร็จสิ้นโดยใช้ นโยบายการเข้าถึง- นโยบายการเข้าถึงถูกกำหนดให้กับกลุ่มที่เกี่ยวข้องกับเอนทิตี MODX บางอย่าง ได้แก่ บริบท กลุ่มทรัพยากร หมวดหมู่องค์ประกอบ แหล่งที่มาของไฟล์ และเนมสเปซ นอกจากนี้ก็ยังมีการระบุด้วย บทบาทขั้นต่ำซึ่งผู้ใช้กลุ่มนี้จำเป็นต้องมีสิทธิ์เหล่านี้
ลองดูที่ภาพ
สิทธิ์ที่ผู้ใช้ของกลุ่มได้รับ ขึ้นอยู่กับบทบาทที่แต่ละคนเล่นในกลุ่มนั้น 
ในตัวอย่างนี้:
- ผู้ใช้ ผู้ใช้1(บทบาทในกลุ่ม 1 - 2000 ) มีสิทธิ์ทุกกลุ่ม กลุ่ม1ซึ่งมีบทบาทมากกว่าหรือเท่ากับปี 2000 กล่าวคือ นี้ K1, K2และ G2.
- ผู้ใช้ ผู้ใช้2มีบทบาทสูงสุดในกลุ่ม (0) ดังนั้นสิทธิพิเศษทั้งหมด ( K1, K2, G1และ G2).
- ผู้ใช้ ผู้ใช้3มีในกลุ่ม กลุ่ม1บทบาทต่ำสุด ( 9999 - ตามนั้นเขาสามารถดำเนินการในระบบที่กำหนดไว้ได้ K2และ G2.
นโยบายการเข้าถึงคือชุดสิทธิ์ที่มอบให้แก่ผู้ใช้ในการดำเนินการบนเว็บไซต์ที่ใช้ CMS MODX Revolution
เหตุใดจึงมีการดำเนินการเช่นนี้? นี่เป็นเพราะความจริงที่ว่า MODX มีสิทธิ์มากมาย และสะดวกกว่าที่จะมอบหมายสิทธิ์เหล่านั้นเป็นกลุ่ม (หรืออีกนัยหนึ่งคือการใช้นโยบายการเข้าถึง) แทนที่จะเป็นทีละรายการ
ตัวอย่างเช่น นโยบายการเข้าถึง โหลด รายการ และดูมีชุดสิทธิ์ดังต่อไปนี้:
- โหลด (โหลดวัตถุ);
- รายการ (รับชุดวัตถุ);
- ดู (ดูวัตถุ)
วิธีสร้างนโยบายการเข้าถึงของคุณเอง
เมื่อตั้งค่าการอนุญาตสำหรับกลุ่มผู้ใช้ คุณจะไม่ถูกจำกัดอยู่เพียงนโยบายที่มีอยู่ (ติดตั้งล่วงหน้า) ในระบบ MODX หากจำเป็น คุณสามารถสร้างใหม่ได้ การสร้างนโยบายใน MODX ขึ้นอยู่กับ เทมเพลตนโยบายการเข้าถึง- เทมเพลตนโยบายการเข้าถึงคือเอนทิตี MODX Revolution ที่กำหนดรายการสิทธิ์สูงสุดที่พร้อมใช้งานเมื่อสร้างนโยบายการเข้าถึง
ดังนั้นเพื่อที่จะ สร้างนโยบายการเข้าถึงด้วยสิทธิ์ที่จำเป็นจำเป็น:
- ค้นหาเทมเพลตนโยบายการเข้าถึงที่เหมาะสม (หากจำเป็น ให้แก้ไขเทมเพลตที่มีอยู่หรือสร้างเทมเพลตใหม่)
- สร้างนโยบายการเข้าถึงโดยเลือกเทมเพลตที่เหมาะสม
- จากรายการสิทธิ์ทั้งหมดที่เทมเพลตเสนอ ให้รวมเฉพาะสิทธิ์ที่คุณต้องการมอบให้กับผู้ใช้ (หากพวกเขาจะมีนโยบายนี้)
เมื่อสร้างนโยบายการเข้าถึง ให้เริ่มต้นด้วยการกำหนดจำนวนสิทธิ์ขั้นต่ำที่เพียงพอสำหรับผู้ใช้ในการดำเนินการบางอย่างในระบบเสมอ หากจำเป็น คุณสามารถขยายสิทธิ์ที่มอบให้กับผู้ใช้ได้ตลอดเวลา
ผู้ใช้ที่ไม่ระบุชื่อ
ใน MODX Revolution ผู้เยี่ยมชมเว็บไซต์โดยไม่ได้รับอนุญาตจะไม่เปิดเผยชื่อและเป็นของกลุ่ม (ไม่ระบุชื่อ)- คุณสามารถตรวจสอบสิ่งนี้ได้อย่างง่ายดาย หากคุณสร้างส่วนย่อยต่อไปนี้ วางสายในเทมเพลตทรัพยากร จากนั้นเปิดหน้า
รหัสโค้ด Php GetUser:
ผู้ใช้ -> รับ ("ชื่อผู้ใช้");
การเรียกตัวอย่างข้อมูลบนหน้า:
[[!GetUser]]
ผลลัพธ์:
(ไม่ระบุชื่อ)
การกระทำของผู้ใช้ที่ไม่ระบุชื่อบนไซต์ใน MODX ได้รับการควบคุมโดยการตั้งค่าการอนุญาตแบบกลุ่ม (ไม่ระบุชื่อ)- หากจำเป็น คุณสามารถให้สิทธิ์เพิ่มเติมแก่กลุ่มนี้หรือจำกัดสิทธิ์ได้
คำแนะนำทั่วไปสำหรับการตั้งค่าการอนุญาต
ในส่วนนี้ เราจะดูคำแนะนำที่คุณสามารถใช้ได้เมื่อคุณต้องการ:
- จำกัดการเข้าถึงทรัพยากรบางอย่างสำหรับผู้ใช้ที่ไม่ระบุชื่อ
- สร้างผู้จัดการเนื้อหาที่ต้องได้รับสิทธิ์เข้าถึงเพื่อทำงานกับทรัพยากรในแผงผู้ดูแลระบบรวมถึงความสามารถในการอัปโหลดรูปภาพ
การจำกัดการเข้าถึงทรัพยากรบางอย่าง
ลองพิจารณาตัวอย่างที่เราจะจำกัดการเข้าถึงทรัพยากรบางอย่างสำหรับผู้ใช้ที่ไม่ระบุชื่อ (เช่น บัญชีส่วนตัว หน้า "เปลี่ยนรหัสผ่าน") เราจะให้การเข้าถึงทรัพยากรเหล่านี้แก่ผู้ใช้ที่ลงทะเบียนเท่านั้น
ในการทำเช่นนี้คุณต้องมี:
- สร้าง กลุ่มทรัพยากรผู้ใช้(เนื้อหา -> กลุ่มทรัพยากร -> ปุ่ม "สร้างกลุ่มทรัพยากร") ในแบบฟอร์มที่ปรากฏขึ้น ให้ป้อนในช่อง "ชื่อ" - ผู้ใช้และคลิกที่ปุ่ม "บันทึก" วางทรัพยากรที่จำเป็นไว้ในนั้น (การเข้าถึงซึ่งต้อง จำกัด สำหรับผู้เยี่ยมชมที่ไม่ระบุชื่อ)
- สร้าง กลุ่มผู้ใช้ ผู้ใช้(ไอคอนรูปเฟือง -> การควบคุมการเข้าถึง -> ปุ่มกลุ่มผู้ใช้ใหม่) ในกล่องโต้ตอบที่เปิดขึ้น ให้ป้อนในช่อง "ชื่อ" - ผู้ใช้, "บริบท" - เว็บ, "นโยบายแบ็กเอนด์" - (ไม่มีนโยบาย).
- ไปที่โหมดการแก้ไขกลุ่ม (ในเมนูบริบทของผู้ใช้ เลือก "แก้ไขกลุ่มผู้ใช้")
- เปิดแท็บ "สิทธิ์การเข้าถึง" และใน "การเข้าถึงกลุ่มทรัพยากร" คลิกที่ปุ่ม "เพิ่มกลุ่มทรัพยากร" และกรอกแบบฟอร์มที่เปิดขึ้น (“กลุ่มทรัพยากร” - กลุ่ม, "บริบท" - (เว็บ), บทบาทขั้นต่ำ – สมาชิก (9999), “นโยบายการเข้าถึง” – โหลด รายการ และดู).
หลังจากนี้ ผู้ใช้ที่ไม่ระบุชื่อหรือผู้ใช้รายอื่น (ที่ไม่มีสิทธิ์) จะได้รับ ทรัพยากร 404(เพราะเขาไม่มีสิทธิ์ด้วยซ้ำ โหลด) หากเขาพยายามเปิดเพจใดๆ จากกลุ่มนี้
หากคุณต้องการให้ผู้ใช้ที่ไม่ระบุชื่อเมื่อเปิดเพจที่ได้รับการป้องกันให้ถูกส่งไปยังผู้อื่น (เช่นการอนุญาต) คุณต้องดำเนินการต่อไปนี้เพิ่มเติม (กล่าวคือ ให้สิทธิ์ โหลดสำหรับกลุ่มทรัพยากรนี้):
- เปิด การตั้งค่าระบบ(ไอคอนรูปเฟือง -> การตั้งค่าระบบ) เลือกเนมสเปซ "หลัก" ส่วน "ไซต์" ค้นหาพารามิเตอร์ unauthorized_page(ข้อผิดพลาดหน้า 403 “การเข้าถึงถูกปฏิเสธ”) และให้ค่า - รหัสทรัพยากรซึ่งมีแบบฟอร์ม “การอนุญาต”
- ไปที่โหมดการแก้ไขกลุ่ม (ไม่ระบุชื่อ)- ในส่วน "การเข้าถึงกลุ่มทรัพยากร" (แท็บ "สิทธิ์การเข้าถึง") ให้เพิ่ม กลุ่มทรัพยากรผู้ใช้และให้สิทธิ์ที่จำเป็น (ในกรณีนี้คือ "บริบท" - (เว็บ), บทบาทขั้นต่ำ – สมาชิก (9999), “นโยบายการเข้าถึง” – โหลดเท่านั้น).
การตั้งค่าสิทธิ์สำหรับผู้จัดการเนื้อหา
ในตัวอย่างนี้ เราจะสร้างกลุ่ม "ผู้จัดการ" ซึ่งผู้ใช้จะสามารถอัปโหลดภาพไปยังไดเร็กทอรีในแผงผู้ดูแลระบบและทำงานกับทรัพยากรบางอย่างได้
เมื่อต้องการทำเช่นนี้ คุณสามารถใช้คำแนะนำต่อไปนี้:
1. สร้างอันใหม่ ผู้จัดการนโยบายการเข้าถึงด้วยสิทธิที่จำเป็น:
- เปิดหน้า "การควบคุมการเข้าถึง" (ไอคอนรูปเฟือง -> การควบคุมการเข้าถึง) และไปที่แท็บ "นโยบายการเข้าถึง"
- ทำสำเนานโยบาย “ตัวแก้ไขเนื้อหา”
- แก้ไขสำเนาที่สร้างขึ้น ได้แก่ เปลี่ยนฟิลด์ชื่อเป็น Manager และทำเครื่องหมายในช่องถัดจากสิทธิ์ directory_list, file_list, file_manager, file_remove, file_tree, file_upload ด้วยเหตุนี้ นโยบายการเข้าถึงของผู้จัดการจึงมี 30 สิทธิ์ จะต้องดำเนินการนี้เพื่อให้สิทธิ์ผู้ใช้ในการทำงานกับไฟล์
- คลิกที่ปุ่ม "บันทึก"
2. ซ่อนทรัพยากรที่ผู้จัดการไม่ควรเข้าถึงในแผงผู้ดูแลระบบ:
- เปิดหน้า "กลุ่มทรัพยากร" และคลิกที่ปุ่ม "สร้างกลุ่มทรัพยากร"
- ในแบบฟอร์มที่เปิดขึ้น ให้ป้อน "ชื่อ" - ปิดแล้วสำหรับผู้จัดการ, "บริบท" - มกและ บันทึกตัวเลือก "ให้สิทธิ์การเข้าถึงกลุ่มผู้ดูแลระบบโดยอัตโนมัติ"
- คลิกที่ปุ่ม "บันทึก"
- ลากทรัพยากรที่ต้องซ่อนไว้สำหรับผู้จัดการในแผงผู้ดูแลระบบไปยังกลุ่มที่สร้างขึ้น
3. ให้การเข้าถึงไดเร็กทอรีที่ผู้ใช้จะอัพโหลดรูปภาพ
- เปิดหน้า "แหล่งไฟล์" คลิกที่ปุ่ม "สร้างแหล่งไฟล์ใหม่"
- ในแบบฟอร์มที่เปิดขึ้น ให้ป้อนข้อความในช่อง "ชื่อ" รูปภาพ, ใน “คำอธิบาย” - รูปภาพใน “ประเภทแหล่งไฟล์” - ระบบไฟล์.
- คลิกที่ปุ่ม "บันทึก"
- แก้ไขแหล่งไฟล์ที่สร้างขึ้นใหม่ (ปุ่มเมาส์ขวา -> การกระทำ "แก้ไข")
- เปลี่ยนค่าของพารามิเตอร์: basePath – เนื้อหา/รูปภาพ/, ฐาน Url – เนื้อหา/รูปภาพ/อนุญาตประเภทไฟล์ - JPG, JPEG, PNG, GIF.
- คลิกที่ปุ่ม "บันทึก"
แหล่งที่มาของไฟล์ที่ไม่มีกลุ่มผู้ใช้เชื่อมโยงอยู่จะพร้อมใช้งานสำหรับผู้ใช้แบ็กเอนด์ทั้งหมด ดังนั้น เพื่อป้องกันไม่ให้แหล่งไฟล์อื่นๆ ที่ไม่เกี่ยวข้องกับกลุ่มหนึ่งแสดงต่อผู้ใช้ของกลุ่มผู้จัดการ จึงสามารถกำหนดแหล่งไฟล์เหล่านี้ให้กับกลุ่มผู้ใช้ผู้ดูแลระบบได้ เป็นต้น
MODX - การเชื่อมโยงแหล่งไฟล์ระบบไฟล์กับกลุ่มผู้ดูแลระบบ 
ระบบควบคุมการเข้าถึง MODX โดยใช้แหล่งไฟล์ช่วยให้ผู้ใช้ที่แตกต่างกันสามารถระบุไดเร็กทอรีเฉพาะที่พวกเขาจะสามารถเข้าถึงได้ เช่นเดียวกับกำหนดชุดสิทธิ์ในนั้น กล่าวอีกนัยหนึ่งนี่คือระบบที่ได้รับความช่วยเหลือเช่นผู้ใช้บางคนสามารถได้รับไดเร็กทอรีบางส่วนและอื่น ๆ - อื่น ๆ
4. สร้าง กลุ่มผู้ใช้ใหม่และมอบหมายสิทธิ์ที่จำเป็นให้กับมัน
- เปิดหน้า "การควบคุมการเข้าถึง" ไปที่แท็บ "กลุ่มผู้ใช้และผู้ใช้" คลิกที่ปุ่ม "กลุ่มผู้ใช้ใหม่"
- ในกล่องโต้ตอบที่เปิดขึ้น ให้กรอกข้อมูลในช่องต่อไปนี้: “ชื่อ” - ผู้จัดการ- "คำอธิบาย" - ผู้จัดการ- "บริบท" - เว็บ, มก- "นโยบายแบ็กเอนด์" - ผู้จัดการ.
- คลิกที่ปุ่ม "บันทึก"
- ไปที่โหมดแก้ไขของกลุ่มผู้ใช้ที่สร้างขึ้นใหม่ "ผู้จัดการ" (คลิกขวาที่กลุ่ม -> รายการในเมนูบริบท "แก้ไข")
- ไปที่แท็บ "สิทธิ์การเข้าถึง"
- เปิดส่วน "การเข้าถึงบริบท" การเข้าถึงบริบท เว็บ: “บทบาทขั้นต่ำ” - สมาชิก (9999)- นโยบายการเข้าถึง – โหลด รายการ และดู- การเข้าถึงบริบท มก: “บทบาทขั้นต่ำ” - สมาชิก (9999),นโยบายการเข้าถึง – ผู้จัดการ.
- ในส่วน "การเข้าถึงแหล่งไฟล์" ให้เพิ่มรายการใหม่ด้วยค่าต่อไปนี้: "แหล่งที่มา" - รูปภาพ- "บทบาทขั้นต่ำ" - สมาชิก (9999), “นโยบายการเข้าถึง” – ผู้ดูแลระบบแหล่งสื่อ.
- คลิกที่ปุ่ม "บันทึก"
5. สร้าง ผู้ใช้และเพิ่มเข้าในกลุ่ม “ผู้จัดการ” ตั้งค่าบทบาทเป็น 9999 (สมาชิก) บทบาทนี้จะเพียงพอสำหรับเขาในการรับสิทธิ์ทั้งหมดของกลุ่มนี้ นี่เป็นเพราะว่าสำหรับกลุ่มนี้ เราไม่ได้กำหนดนโยบายการเข้าถึงที่จะต้องมีบทบาทมากกว่า 9999
การเพิ่มผู้ใช้ในกลุ่มผู้จัดการ (บทบาทสมาชิก) 