Для начала немного теории:
Для того, чтобы предоставить доступ только к определенным компонентам, надо сделать несколько вещей:
1. Создать роль с минимальным набором прав, чтобы пользователь в принципе мог заходить в админку (если такая роль у вас еще не создана). назовем эту роль (и группу пользователей) Components. Список прав:
- frames (чтобы в принципе иметь доступ к админке).
- home (чтобы иметь доступ к главной странице админки, а то заходя в админку, пользователь будет видеть сообщение об отказе в доступе).
- logout (чтобы мог выходить из админки).
- components (доступ к меню компонентов).
- list, load, view, save (базовые права, которые с большой долей вероятности могут проверяться в компонентах и на уровне xPDO).
2. На странице управления действиями в тех пунктах меню, к которым надо предоставить только выборочный доступ, прописать свои названия проверяемых политик.
3. Создать свои роли с правами доступа к нужным компонентам.
4. Предоставить доступы к контексту mgr данным ролям (группам пользователей).
5. Пользователя внести в группу Components и в те группы, которые дают доступы к нужным компонентам.
6. Если компонент создает свои политики и роли (компонент Quip создает политику, правда эта политика имеет смысл только во фронтэнде), то вносим пользователя и в группу с этими политиками.
Много расписывать не стану, просто видео с примером заснял. Если что не понятно, спрашивайте в комментах.