对基于角色的访问
管理员可以减少所需的时间管理分配用户权限安全角色基于他们的需求。而不是为每个单独的用户管理权限,管理员分配权限的角色,权限自动扩展到每个用户分配给角色。
款的角色
角色可用于安全权限分配给用户组或用户的社会群体进行分类。例如,您可以使用角色只允许付费用户访问你的网站。
提供了以下款默认角色:
- 管理员。有完整的权限来管理他们的特定的网站,包括权限添加、删除和编辑网站的所有页面和模块。管理员也可以授权其他用户访问网站管理模块,以及其他页面。这个角色不能删除或修改。
- 注册用户。所有的经过身份验证的用户(即。用户注册和登录)。这些用户账户可以设置为授权或未经授权访问特定页面/模块。这个角色不能删除或修改。
- 未经证实的用户。匿名网站访客,包括未经身份验证的用户(即注册。,而不是登录)。这个角色可以用来决定是否显示邀请登录或注册。这个角色不能删除或修改。
- 用户。用户注册订阅网站。所有注册用户被添加到默认这个角色。通过身份验证的用户可以退订或re-subscribe这个角色会员服务在查看配置文件模块。管理员可以删除或修改这一角色。
- 翻译。翻译的作用是自动添加默认网站的语言;的例子,翻译(en - us),如果网站的默认语言设置为英语(美国)。当启用内容本地化时,为每个安装语言添加另一个翻译的角色。注册用户必须手动分配给这个角色。
额外的角色可能是可用的,这取决于产品或当前页面。
- 所有用户。所有站点访问者,是否进行身份验证。
- 主机或超级用户。有完整的权限来管理任何网站在整个安装款。超级用户只能由其他超级用户。
- 内容编辑器。用户与权限编辑页面上的内容。
- 内容管理。用户与权限管理(添加/删除/修改/复位)内的内容页面。
- 模块部署人员。用户与权限模块添加到网站页面。
- 模块编辑器。用户与权限编辑模块。
- 页面编辑器。用户权限来编辑一个页面。
当添加一个角色,只有“角色名称”字段是必需的。默认设置创建一个私人安全角色。
如果一个角色是私人的,
- 管理员可以添加用户,
- 用户可以添加自己,只有在提供回复代码或回复链接与角色相关联。
如果一个角色是公共的,
- 用户可以添加自己的用户配置文件。
一个角色可以三种安全模式:
- SecurityRole。用于分配网站的权限。
- SocialGroup。作为一组,用户可以加入。
- 这两个。
用户可以自动添加一个角色,创建角色时或者当用户被创建。
这个角色的地位决定了能做些什么。
| 状态 | 管理员/超级用户 | 用户 |
|---|---|---|
| 禁用 | 不能访问。 | 不能加入。 |
| 等待 | 可以访问。 | 不能加入。 |
| 批准 | 可以访问。 | 可以加入,如果角色是公共或角色RSVP代码/链接。 |
一个图标可以与角色相关联。
角色组
角色组多个角色分类,以方便管理。例如,一个角色组命名工作人员可能包括以下安全角色:
- 所有员工
- 电话销售
- 市场营销
- 销售
- 信息技术
注意:一个角色可以只有一个组的成员。从自定义组,删除一个角色分配(全球角色)。