了解角色权限设置

每个角色都被指定了一些权限的集合,这些权限表示拥有这个角色的用户能执行的行为。每个角色,仅仅可以授予权限,不能明确地禁止一个权限。一个用户的权限集由拥有的所有角色的权限构成。

在角色管理面板,点击edit链接进行查看和修改。

角色管理面板

Administrator -可能执行任何操作(具有所有权限)

Editor - 能够创建、发布和编辑自己和他人的内容项

Moderator - 没有创建权限,只能适当的注释和标记

Author - 只能创建、发布和编辑自己的内容项

Contributor - 只能编辑自己的内容项,但不能发布,而且编辑的内容项只能保存为草稿

Anonymous - 只能查看网站的前台

Authenticated - 可以查看网站的前端,并执行其他操作,具体取决于网站和其他角色的权限设置。



隐含关联权限

某些权限指定用户是否允许执行一个操作;某些权限指定用户是否允许执行一组操作。关于一组操作的权限指高层的权限逻辑上隐含具有低层的权限。当授予关联一组操作的高层权限,就隐含包含了低层权限。如:你授予一个角色管理博客的权限,就隐含授予了编辑、发布、删除博客的权限。


你能从Allow 和 Effective的多选框看到哪些权限是显示的,哪个是隐含的。Allow列中列出了显示授予的权限,Effective表示显示或隐含授予的权限。下面图片显示了manage blogs指定授予的权限:

隐含授予的权限

如果没有选择manage blogs权限,所有的权限都将被取消。

下面图片显示角色授予了Edit any blog posts的权限。Edit own blog posts是隐含授予的。

Edit any blog posts的权限

下图显示角色仅仅授予Edit own blog posts权限,没有其它权限隐含授予。

Edit own blog posts权限