SiteServerCMS管理员创建与管理设置方法
一、新建管理员
依次点击顶部的成员权限--管理员管理--添加管理员进入新建管理员界面:
新创建的管理员默认没有任何管理权限,接下来需要在管理员管理界面中授予此管理员相应的权限。
二、管理员管理
依次点击顶部的成员权限--管理员管理--管理员管理进入管理员管理界面:
在此能够重设管理员密码、锁定与解锁管理员以及删除管理员。除此之外还可以设置管理员权限,设置权限请参考授予管理员权限。
1、角色介绍
“角色”是 SiteServer CMS 管理员权限分配的重要的概念,那么,什么叫做角色呢?它在 SiteServer CMS里起着怎样的作用呢?
角色可以理解为管理员的身份,这个身份拥有某些相匹配的权限。角色是一种自定义权限的集合,您可以建立多个角色,并给每个角色指定多个权限。
SiteServer CMS 的权限管理实现了标准的基于角色的访问控制(RBAC)模型。“角色”作为一个管理员与权限的代理层,解耦了权限和用户的关系,所有的`授权应该给予角色而不是直接给管理员。在 SiteServer CMS 中,一个管理员可以拥有多个角色,一个角色也可以授予多个管理员,这样就极大地提高了权限管理的灵活性。
2、基于角色的访问控制
传统的访问控制管理模型是基于对象的,管理员必须到对象中查询和指定对对象的访问。基于角色的访问控制(RBAC)简化了访问控制管理,并且允许根据用户工作角色来管理权限,从而在组织中提供了更好的可管理性。
基于角色的访问控制试图允许管理员根据公司的组织结构来指定访问控制。RBAC 通过创建称为角色(role)的新对象来达到此目的。您可以给用户分派执行某种工作职能的角色。在 RBAC 模型中,管理员使用角色来管理权限和分派。例如,公司可能创建一个称为销售经理(Sales Manager)的角色,销售经理需要这个角色来满足他们的工作需要。当雇佣销售经理时,就给他们分派销售经理角色,而他们可以立即具有这份工作所需的全部权限。当他们离开销售经理的职位时,就会被从销售经理角色中删除,并且不再具有销售经理的访问权限。由于角色使得可以根据公司的组织模型来授予访问权限,所以对于管理员来说,指定访问控制更显得直观和自然。下图标识了角色、用户和权限之间的关系。在这个模型中,角色是授予权限的对象,而且给用户分派了角色。