第六章用户和权限管理VIP免费

用户和权限管理 对于任何一个系统，我们都会关心它的安全性问题。我们需要控制不同的人，在网站的不同地方，在不同的阶段，能够拥有不同的权限。Plone具有一个强大的、柔性、精细粒度的安全性模式，可针对每个对象，为用户、组分配权限，支持委托授权。 本章首先介绍或在内容中穿插介绍所有相关的概念术语，以及介绍 Plone中怎样管理用户和设置权限。同时深入 Zope的权限介绍。并对管理用户的文 件夹及相关作用做详细介绍，包括原理，及与其它服务集成，如 LDAP（Lightweight Directory Access Protocol: 轻量级目录访问协议）集成，关系数据库用户集成等。 本章适合网站管理员、系统管理员、系统集成人员阅读。本章学习重点：  管理用户的概念  在Plo n e 控制面板中管理用户和组  Plo n e 权限设置  深入权限管理  认识 ZMI 中的用户管理文件夹  与第三方认证集成 6.1 管理用户 6.1.1 用户、角色和组 在Plone中，用户（Users)、角色(Roles)和组(Groups)属于非常重要的概念，这里先对它们详细地介绍。 6 .1 .1 .1 用户 每个访问Plone站点的人，都被称为 用户(User) ，不管是否可以通过 Plone认证。那些不能通过认证的用户被称为 匿名用户(anonymouse users) 。匿名用户属于最 低 等级的用户，系统对他们有最多的限制。一旦用户登入系统，就会获得账户赋予的角色身份。一个用户是由其用户名唯一识别的，例如 joy 。 6 .1 .1 .2 角色 Plone站点拥有一组角色，角色是权限的集合。一般有系统集成人员在ZMI中预先定义每个角色拥有的权限，而Plone中不提供角色的设置界面。可以同时分配多个角色给一个用户，例如，一个用户可以是成员和管理员。每个角色也具有唯一的标识，如 成员（Member）。 Plone有6个预设的角色，可以分为两种：可分配角色和不可分配角色。 不可分配的角色有：  匿名用户(Anonymous)：指那些没有登录到系统中的用户，他们可能没有系统账户、或者有系统账户但只是没有登录。  认证用户(Authenticated)：指所有已经登录到系统中的用户，不管他是什么角色。一个用户不是匿名用户就是认证用户，这两种角色是互斥的。因为认证用户这种角色并不能在在用户分类上提供更多帮助，所以不推荐使用。 可分配的角色有：  所有者(Owner)：如果用户创建一个内容对象后，即自动成为该内容的所有者。对被创建的内容对象而言，该角色只会赋予一个用户（创建它...