半边莲
对于任何一个系统,我们都会关心它的安全性问题。我们需要控制不同的人,在网站的不同地方,在不同的阶段,能够拥有不同的权限。Plone具有一个强大的、柔性、精细粒度的安全性模式,可针对每个对象,为用户、组分配权限,支持委托授权。
本章首先介绍或在内容中穿插介绍所有相关的概念术语,以及介绍Plone中怎样管理用户和设置权限。同时深入Zope的权限介绍。并对管理用户的文 件夹及相关作用做详细介绍,包括原理,及与其它服务集成,如 LDAP(Lightweight Directory Access Protocol: 轻量级目录访问协议)集成,关系数据库用户集成等。
陈翔六点半女演员本章适合网站管理员、系统管理员、系统集成人员阅读。本章学习重点:
∙ 国旗规格管理用户的概念
∙ 在Plone控制面板中管理用户和组
∙ Plone权限设置
∙ 深入权限管理
∙ 认识ZMI中的用户管理文件夹
∙ 与第三方认证集成
6.1 管理用户
6.1.1 用户、角和组
在Plone中,用户(Users)、角(Roles)和组(Groups)属于非常重要的概念,这里先对它们详细地介绍。
6.1.1.1 用户
每个访问Plone站点的人,都被称为 用户(User) ,不管是否可以通过Plone认证。那些不能通过认证的用户被称为 匿名用户(anonymouse users) 。匿名用户属于最 低 等级的用户,系统对他们有最多的限制。一旦用户登入系统,就会获得账户赋予的角身份。一个用户是由其用户名唯一识别的,例如 joy 。
6.1.1.2 角
雅名Plone站点拥有一组角,角是权限的集合。一般有系统集成人员在ZMI中预先定义每个角拥有的权限,而Plone中不提供角的设置界面。可以同时分配多个角给一个用户,例如,一个用户可以是成员和管理员。每个角也具有唯一的标识,如 成员(Member)。
Plone有6个预设的角,可以分为两种:可分配角和不可分配角。
不可分配的角有:
∙ 匿名用户(Anonymous):指那些没有登录到系统中的用户,他们可能没有系统账户、或者有系统账户但只是没有登录。
∙ 认证用户(Authenticated):指所有已经登录到系统中的用户,不管他是什么角。一个用户不是匿名用户就是认证用户,这两种角是互斥的。因为认证用户这种角并不能在在用户分类上提供更多帮助,所以不推荐使用。
可分配的角有:
∙ 所有者(Owner):如果用户创建一个内容对象后,即自动成为该内容的所有者。对被创建的内容对象而言,该角只会赋予一个用户(创建它的用户),其所有者信息被保存在这个内容对象本身。该角的分配并不是显式操作的结果,而是Plone自动完成的。
∙ 成员(Members):对于注册到Plone站点的用户而言,缺省即为成员角。只要通过Plone界面中的 注册 链接方式加入的用户,都会具有该角。
∙ 审批人(Reviewer):该角用户拥有的权限比成员角更多、但比管理员角要少。审批者用户可以编辑或审批由成员角提交的内容;他们不可以修改系统配置或设置用户账户信息(这是管理员用户做的事情)。
∙ 管理员(Manager):管理员可以做任何事情,所以该角只能赋予那些可信赖的开发人员或系统管理员。一个管理员用户可以删除、编辑内容对象,清除用户账户,改变系统配置,甚至删除整个Plone站点。所以一定要谨慎使用该角!
Plone 3.0 引入了两个新的角:
∙ 查看人(Reader):查看人可以查看所有状态的内容,并具有访问内容信息(Access co
ntent information)和查看文件夹列表(List folder contents)权限。
骆达华卢燕∙ 周秀娜真空秀八字编辑人(Editor):编辑人具有编辑(Modify portal content)站点内容的权限。
6.1.1.3 用户组
组是用户的一个集合,组是用户的逻辑分类。例如,市场部的用户可以划分为一个组,而工程部的用户又可以划分为另外一个组。每个用户可以不属于任何组、也可以属于多个组。
发布评论