你需要了解的Joomla 1.6 - ACL访问控制级别 (2)
本站原创编译,转载请给面子,尊重劳动果实,欢迎交流指正。
继续“你需要了解的Joomla 1.6”;昨天我们开始了有关ACL(访问控制级别)的话题,简单的介绍了Joomla 1.6中ACL的机制,还看了一张很二的示意图,里面的人在拗各种很二的造型。今天我们来就这张图中包含的几个方面来详细说一说。
用户
用户的概念最容易理解,就是网站的访问者;无需账户即可访问站点,也就是所谓的公众。用户可以被分配在一个或多个用户组当中;我们无法直接为用户分配权限,权限是分配给用户组的。
核心权限
权限用来分配给用户组而非用户;核心权限包括:
- 登录站点
- 登录管理后台
- 特殊管理权限,如更改全局设置等
- 控制权限,如变更扩展设置等
- 创建内容
- 删除内容
- 编辑内容
- 变更内容状态,如发布、未发布、草稿等
核心权限可以在全局设置的“站点”里面找到相应tab进行设置。(Global Configuration -> Site)
用户组
用户组指拥有相同权限级别的一组用户。用Joomla 1.5举例,发布者组(publisher group)有权登录站点并发布和编辑内容;属于发布者组的用户都具有相同的权限。
1.6中,一个用户可以被分配到多个用户组中,他可以同时属于发布者组和管理员组。
我们还可以根据需求创建新的用户组,为新组分配所需的权限。通常出于两类原因来创建新的用户组,一是为了设定该组用户访问前台内容所需的权限级别,二是为了设定他们可以创建或编辑哪些内容。前者通常属于公众组(public group)的权限,后者属于注册用户组(registered group)。
系统原生自带的用户组里面,除了这两个组以外,其他的组别都可以删除。
访问级别
访问级别主要用来控制“谁能在前台页面中看到什么内容”。
Joomla 1.6中包含了之前版本中的3个典型级别:public(所有用户可见)、registered(登录用户可见)和special(作者以上级别的用户可见),另外我们还可以创建自己所需的级别。
访问级别不会继承他们所拥有的权限。比如有一篇文章,我们可以将它的访问级别设置为只有发布者(publisher)才可以访问,甚至超级管理员都无法看到,除非超级管理员同时也被分配到了发布者组中。当然,作为超级管理员,是可以直接在管理后台编辑该文章的,只是无法在前台浏览。
花了两篇大致了解了一下新的ACL机制;接下来的几篇中,我们将针对一个具体的实战需求来看看怎样实际使用1.6中的ACL。
译者:Viiiix7210
如需转载,请注明官方英文文 档及本人译文的出处,谢谢。查看英文原文: What You Need to Know About Joomla 1.6. Part 3: Access Control Levels
| < Prev | Next > |
|---|
RSS Feed
评论刷新