admin管理员组文章数量:1533088
2024年5月26日发(作者:)
用户和权限管理
对于任何一个系统,我们都会关心它的安全性问题。我们需要控制不同的人,在网站
的不同地方,在不同的阶段,能够拥有不同的权限。Plone具有一个强大的、柔性、精细
粒度的安全性模式,可针对每个对象,为用户、组分配权限,支持委托授权。
本章首先介绍或在内容中穿插介绍所有相关的概念术语,以及介绍Plone中怎样管理
用户和设置权限。同时深入Zope的权限介绍。并对管理用户的文 件夹及相关作用做详细
介绍,包括原理,及与其它服务集成,如 LDAP(Lightweight Directory Access Protocol:
轻量级目录访问协议)集成,关系数据库用户集成等。
本章适合网站管理员、系统管理员、系统集成人员阅读。本章学习重点:
管理用户的概念
在Plone控制面板中管理用户和组
Plone权限设置
深入权限管理
认识ZMI中的用户管理文件夹
与第三方认证集成
6.1 管理用户
6.1.1 用户、角色和组
在Plone中,用户(Users)、角色(Roles)和组(Groups)属于非常重要的概念,这里先
对它们详细地介绍。
6.1.1.1 用户
每个访问Plone站点的人,都被称为 用户(User) ,不管是否可以通过Plone认证。
那些不能通过认证的用户被称为 匿名用户(anonymouse users) 。匿名用户属于最 低 等
级的用户,系统对他们有最多的限制。一旦用户登入系统,就会获得账户赋予的角色身份。
一个用户是由其用户名唯一识别的,例如 joy 。
6.1.1.2 角色
Plone站点拥有一组角色,角色是权限的集合。一般有系统集成人员在ZMI中预先定
义每个角色拥有的权限,而Plone中不提供角色的设置界面。可以同时分配多个角色给一
个用户,例如,一个用户可以是成员和管理员。每个角色也具有唯一的标识,如 成员
(Member)。
Plone有6个预设的角色,可以分为两种:可分配角色和不可分配角色。
不可分配的角色有:
匿名用户(Anonymous):指那些没有登录到系统中的用户,他们可能没有系统账户、
或者有系统账户但只是没有登录。
认证用户(Authenticated):指所有已经登录到系统中的用户,不管他是什么角色。
一个用户不是匿名用户就是认证用户,这两种角色是互斥的。因为认证用户这种角
色并不能在在用户分类上提供更多帮助,所以不推荐使用。
可分配的角色有:
所有者(Owner):如果用户创建一个内容对象后,即自动成为该内容的所有者。对
被创建的内容对象而言,该角色只会赋予一个用户(创建它的用户),其所有者信
息被保存在这个内容对象本身。该角色的分配并不是显式操作的结果,而是Plone
自动完成的。
成员(Members):对于注册到Plone站点的用户而言,缺省即为成员角色。只要通
过Plone界面中的 注册 链接方式加入的用户,都会具有该角色。
审批人(Reviewer):该角色用户拥有的权限比成员角色更多、但比管理员角色要少。
审批者用户可以编辑或审批由成员角色提交的内容;他们不可以修改系统配置或设
置用户账户信息(这是管理员用户做的事情)。
管理员(Manager):管理员可以做任何事情,所以该角色只能赋予那些可信赖的开
发人员或系统管理员。一个管理员用户可以删除、编辑内容对象,清除用户账户,
改变系统配置,甚至删除整个Plone站点。所以一定要谨慎使用该角色!
Plone 3.0 引入了两个新的角色:
查看人(Reader):查看人可以查看所有状态的内容,并具有访问内容信息(Access
content information)和查看文件夹列表(List folder contents)权限。
编辑人(Editor):编辑人具有编辑(Modify portal content)站点内容的权限。
版权声明:本文标题:第六章-用户和权限管理 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1716666609a513753.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论