3.管理員及角色分配概述
一、角色介紹
“角色(se)”是 SiteServer CMS 管理(li)員權限分配的(de)重(zhong)要的(de)概念，那么，什(shen)么叫做角色(se)呢？它在 SiteServer CMS里起著(zhu)怎樣的(de)作用(yong)呢？

角色(se)可(ke)以(yi)理解為管理員(yuan)的身份，這個身份擁有某些相匹配的權(quan)限(xian)。角色(se)是一種自(zi)定(ding)義(yi)權(quan)限(xian)的集合，您可(ke)以(yi)建立多個角色(se)，并給(gei)每個角色(se)指定(ding)多個權(quan)限(xian)。

SiteServer CMS 的(de)(de)(de)權(quan)限(xian)(xian)管理實現了標準的(de)(de)(de)基(ji)于角(jiao)色(se)的(de)(de)(de)訪問控制（RBAC）模(mo)型。“角(jiao)色(se)”作(zuo)為一個(ge)管理員與權(quan)限(xian)(xian)的(de)(de)(de)代理層，解耦了權(quan)限(xian)(xian)和用戶的(de)(de)(de)關系，所有的(de)(de)(de)授權(quan)應該給予角(jiao)色(se)而不

是(shi)直(zhi)接給管(guan)理(li)員(yuan)。在 SiteServer CMS 中，一個管(guan)理(li)員(yuan)可以擁(yong)有多(duo)(duo)個角(jiao)色(se)，一個角(jiao)色(se)也可以授(shou)予多(duo)(duo)個管(guan)理(li)員(yuan)，這樣就極大地(di)提高(gao)了權限管(guan)理(li)的靈活性。

二、基于角色的訪問控制
傳統的訪(fang)(fang)問(wen)控制管(guan)理(li)模型是基(ji)于(yu)對象(xiang)的，管(guan)理(li)員(yuan)必須到對象(xiang)中查詢和指(zhi)定對對象(xiang)的訪(fang)(fang)問(wen)。基(ji)于(yu)角(jiao)(jiao)色(se)的訪(fang)(fang)問(wen)控制（RBAC）簡化了(le)訪(fang)(fang)問(wen)控制管(guan)理(li)，并且允許根據用戶工作角(jiao)(jiao)色(se)來管(guan)理(li)權(quan)

限，從(cong)而在組(zu)織中(zhong)提供了更好的可(ke)管(guan)理(li)性(xing)。

基(ji)于角(jiao)色的(de)訪(fang)問控制(zhi)試圖允(yun)許管理員根據(ju)公司的(de)組織結構來(lai)指定訪(fang)問控制(zhi)。RBAC 通過創(chuang)建(jian)稱(cheng)為角(jiao)色（role）的(de)新對象(xiang)來(lai)達(da)到此目的(de)。您(nin)可以給(gei)用戶分(fen)派執行某種工作職能(neng)的(de)角(jiao)色。

在(zai) RBAC 模型中，管理員使用角(jiao)色來管理權限(xian)和分派(pai)。例如，公司(si)可能創建一個(ge)稱為銷(xiao)售(shou)經(jing)理（Sales Manager）的(de)角(jiao)色，銷(xiao)售(shou)經(jing)理需要這個(ge)角(jiao)色來滿足(zu)他們的(de)工作需要。當(dang)雇傭銷(xiao)

售經理(li)時，就給他們分派銷(xiao)售經理(li)角色，而他們可以立(li)即具有(you)這份工作所(suo)需的全部權限。當他們離開銷(xiao)售經理(li)的職位時，就會被從銷(xiao)售經理(li)角色中(zhong)刪除，并(bing)且不再具有(you)銷(xiao)售經理(li)的

訪(fang)問(wen)權限(xian)。由于角(jiao)色使得可以根據公(gong)司(si)的(de)組織模型來授予訪(fang)問(wen)權限(xian)，所以對于管理員來說，指定(ding)訪(fang)問(wen)控制更(geng)顯(xian)得直觀(guan)和(he)自然(ran)。下(xia)圖標識了角(jiao)色、用(yong)戶和(he)權限(xian)之間的(de)關系。在這個模

型中，角色(se)是授予權限的對象，而且給用戶分派了(le)角色(se)。

三、管理員級別
除(chu)了通過(guo)定義角色將權(quan)限賦予管理(li)(li)員，SiteServer CMS 還能夠(gou)通過(guo)管理(li)(li)員級別將預定義好的權(quan)限賦予管理(li)(li)員。

系統(tong)將(jiang)所(suo)有管理(li)員(yuan)劃分為(wei)如(ru)下三(san)個(ge)級(ji)(ji)別(bie)：超(chao)級(ji)(ji)管理(li)員(yuan)、站點總管理(li)員(yuan)以及管理(li)員(yuan)。

超級管(guan)(guan)理員擁(yong)有所有權(quan)限，能(neng)夠進行一(yi)切操作(zuo)。系統安(an)裝時定義(yi)的管(guan)(guan)理員即屬于超級管(guan)(guan)理員。

站點(dian)(dian)總(zong)管(guan)理(li)員能夠擁(yong)有(you)指定站點(dian)(dian)或所有(you)站點(dian)(dian)的操(cao)作權限，但不擁(yong)有(you)新建站點(dian)(dian)、刪除站點(dian)(dian)等高級權限。

管理員級別是最常見的級別，此級別的管理員需要通過分配角色的方式授予權限，管理員的權限等于所有分配的角色的權限的合集。--技術支持：蘇州網絡公司