MODX: Zugriffsrechte einschränken für Redakteure

Die Aufgabe lautet, die Rechte für eine Redakteur im MODX Manager so einzuschränken, dass er nur im Ressourcen-Baum Artikel bearbeiten und auch Bilder und Dateien hochladen darf. Dazu sind folgende Schritte notwenig:

1. Gehe zu „Zugriffssteuerungslisten (ACLs)“ (Access Controls) unter „Rollen“ (Roles) erstelle eine neue Rolle, die wir beispielsweise Editor nennen. Setze die „Autorität“ (authority) auf 10.
   
   
2. Ebenfalls unter „Zugriffssteuerungslisten (ACLs)“ dublizierst Du dann unter Zugriffs-Richtlinien (Access Policies) die Richtlinie „administrator“ und benennst sie beispielsweise „Admin Redakteur“. Oder lade einfach meine fertige Zugriffs-Richtlinie hoch, die Du hier runterladen kannst („Importieren“). Diese Zugriffs-Richtlinie enthält die wichtigsten Rechte und produziert auch keine Fehler. Du findest sie nach dem Hochladen unter  „Admin Redakteur“.
   
   
3. Du kannst anschließend die Richtlinie „Admin Redakteur“ beliebig editiern und Rechte vergeben, aber vorsicht: falsch gesetzte Rechte können – wie gesagt – Fehlermeldungen produzieren.
   
   
4. Nun bearbeitest Du weiter unter „Zugriffssteuerungslisten (ACLs)“ -> „Benutzergruppen & Benutzer“ (User Groups) die Gruppe „Administrator“ (rechte Maustaste!) Unter Berechtigungen (Permissions) wählst Du den Kontext-Zugriff Tab (Context Access). Hier musst Du zwei Einträge hinzufügen: Kontext „mgr“, Mindestens benötigte Rolle: „Editor“, Zugriffs-Richtlinie: „Admin Redakteur'“ und Kontext „web“, Mindestens benötigte Rolle: „Editor“, Zugriffs-Richtlinie: „Load, List and View'“
   
   
5. Wenn Du nun einen neuen Redakteur – also Benutzer – erstellst oder einen alten bearbeitest, musst Du ihm unter „Zugriffrechte“ die Gruppe „Administrator“ und die Rolle „Editor“ zuweisen. Für bestehende Benutzer: einmal unter „Verwalten“ alle Benutzer ausloggen und die Berechtigungen sind nach dem erneuten Login für den Benutzer neu vergeben.

Viel Erfolg!