一、角色介绍
角色是 SiteServer CMS 管理员权限分配的重要的概念,那么,什么叫做角色呢?它在 SiteServer CMS里起着怎样的作用呢?
角色可以理解为管理员的身份,这个身份拥有某些相匹配的权限。角色是一种自定义权限的集合,您可以建立多个角色,并给每个角色指定多个权限。
SiteServer CMS 的权限管理实现了标准的基于角色的访问控制(RBAC)模型。角色作为一个管理员与权限的代理层,解耦了权限和用户的关系,所有的授权应该给予角色而不是直接给管理员。在 SiteServer CMS 中,一个管理员可以拥有多个角色,一个角色也可以授予多个管理员,这样就极大地提高了权限管理的灵活性。
二、基于角色的访问控制
传统的访问控制管理模型是基于对象的,管理员必须到对象中查询和指定对对象的访问。基于角色的访问控制(RBAC)简化了访问控制管理,并且允许根据用户工作角色来管理权限,从而在组织中提供了更好的可管理性。
基于角色的访问控制试图允许管理员根据公司的组织结构来指定访问控制。RBAC 通过创建称为角色(role)的新对象来达到此目的。您可以给用户分派执行某种工作职能的角色。在 RBAC 模型中,管理员使用角色来管理权限和分派。例如,公司可能创建一个称为销售经理(Sales Manager)的角色,销售经理需要这个角色来满足他们的工作需要。当雇佣销售经理时,就给他们分派销售经理角色,而他们可以立即具有这份工作所需的全部权限。当他们离开销售经理的职位时,就会被从销售经理角色中删除,并且不再具有销售经理的访问权限。由于角色使得可以根据公司的组织模型来授予访问权限,所以对于管理员来说,指定访问控制更显得直观和自然。下图标识了角色、用户和权限之间的关系。在这个模型中,角色是授予权限的对象,而且给用户分派了角色。
三、管理员级别
除了通过定义角色将权限赋予管理员,SiteServer CMS 还能够通过管理员级别将预定义好的权限赋予管理员。
系统将所有管理员划分为如下三个级别:超级管理员、站点总管理员以及管理员。
超级管理员拥有所有权限,能够进行一切操作。系统安装时定义的管理员即属于超级管理员。
站点总管理员能够拥有指定站点或所有站点的操作权限,但不拥有新建站点、删除站点等高级权限。
管理员级别是最常见的级别,此级别的管理员需要通过分配角色的方式授予权限,管理员的权限等于所有分配的角色的权限的合集。