资源组中的资源仍然公开可用
Resources in Resource Groups are still publicly available
我有 3 个资源组,每个资源组都有不同的用户和资源。但是,任何人都可以公开访问所有这些资源,无论他们是否登录到任何用户组。
我按照此处的说明进行操作 http://rtfm.modx.com/revolution/2.x/administering-your-site/security/security-tutorials/making-member-only-pages 但不确定我做错了什么。
这是我的:
我首先创建了一个上下文为 web 的新用户组,然后选中了 'Create Parallel Resource Group' 复选框。
然后我转到内容>>资源组并将我想要保护的页面拖到其中。
然后我去 Mange>>Users 并将我希望能够查看这些资源的用户添加到相应的用户组。我给了他们会员的角色。
然后我刷新了权限并清除了缓存。
但如果我将任何受保护页面的 URL 粘贴到另一个浏览器或隐身模式中,我仍然可以访问这些页面。
如果我以不属于该组的用户身份登录,情况相同。
我不确定我做错了什么。谁能帮帮我?
问题是我将用户组的权限访问策略设置为 Context 而不是 Load, List and View
我有 3 个资源组,每个资源组都有不同的用户和资源。但是,任何人都可以公开访问所有这些资源,无论他们是否登录到任何用户组。
我按照此处的说明进行操作 http://rtfm.modx.com/revolution/2.x/administering-your-site/security/security-tutorials/making-member-only-pages 但不确定我做错了什么。
这是我的:
我首先创建了一个上下文为 web 的新用户组,然后选中了 'Create Parallel Resource Group' 复选框。
然后我转到内容>>资源组并将我想要保护的页面拖到其中。
然后我去 Mange>>Users 并将我希望能够查看这些资源的用户添加到相应的用户组。我给了他们会员的角色。
然后我刷新了权限并清除了缓存。
但如果我将任何受保护页面的 URL 粘贴到另一个浏览器或隐身模式中,我仍然可以访问这些页面。
如果我以不属于该组的用户身份登录,情况相同。
我不确定我做错了什么。谁能帮帮我?
问题是我将用户组的权限访问策略设置为 Context 而不是 Load, List and View