88
管理員及角色分配概述
一、角色介紹
“角色”是 SiteServer CMS 管理員權限分配的重要的概念,那麼,什麼叫做角色呢?它在 SiteServer CMS裏起著怎樣的作用呢?
角色可以理解為管理員的身份,這個身份擁有某些相匹配的權限。角色是一種自定義權限的集合,您可以建立多個角色,並給每個角色指定多個權限。
SiteServer CMS 的權限管理實現了標準的基於角色的訪問控製(RBAC)模型。“角色”作為一個管理員與權限的代理層,解耦了權限和用戶的關係,所有的授權應該給予角色而不是直接給管理員。在 SiteServer CMS 中,一個管理員可以擁有多個角色,一個角色也可以授予多個管理員,這樣就極大地提高了權限管理的靈活性。
二、基於角色的訪問控製
傳統的訪問控製管理模型是基於對象的,管理員必須到對象中查詢和指定對對象的訪問。基於角色的訪問控製(RBAC)簡化了訪問控製管理,並且允許根據用戶工作角色來管理權限,從而在組織中提供了更好的可管理性。
基於角色的訪問控製試圖允許管理員根據公司的組織結構來指定訪問控製。RBAC 通過創建稱為角色(role)的新對象來達到此目的。您可以給用戶分派執行某種工作職能的角色。在 RBAC 模型中,管理員使用角色來管理權限和分派。例如,公司可能創建一個稱為銷售經理(Sales Manager)的角色,銷售經理需要這個角色來滿足他們的工作需要。當雇傭銷售經理時,就給他們分派銷售經理角色,而他們可以立即具有這份工作所需的全部權限。當他們離開銷售經理的職位時,就會被從銷售經理角色中刪除,並且不再具有銷售經理的訪問權限。由於角色使得可以根據公司的組織模型來授予訪問權限,所以對於管理員來說,指定訪問控製更顯得直觀和自然。下圖標識了角色、用戶和權限之間的關係。在這個模型中,角色是授予權限的對象,而且給用戶分派了角色。
三、管理員級別
除了通過定義角色將權限賦予管理員,SiteServer CMS 還能夠通過管理員級別將預定義好的權限賦予管理員。
係統將所有管理員劃分為如下三個級別:超級管理員、站點總管理員以及管理員。
超級管理員擁有所有權限,能夠進行一切操作。係統安裝時定義的管理員即屬於超級管理員。
站點總管理員能夠擁有指定站點或所有站點的操作權限,但不擁有新建站點、刪除站點等高級權限。
管理員級別是最常見的級別,此級別的管理員需要通過分配角色的方式授予權限,管理員的權限等於所有分配的角色的權限的合集。
最後更新:2017-01-07 22:37:23