用户和权限管理 对于任何一个系统,我们都会关心它的安全性问题。我们需要控制不同的人,在网站的不同地方,在不同的阶段,能够拥有不同的权限。Plone具有一个强大的、柔性、精细粒度的安全性模式,可针对每个对象,为用户、组分配权限,支持委托授权。 本章首先介绍或在内容中穿插介绍所有相关的概念术语,以及介绍 Plone中怎样管理用户和设置权限。同时深入 Zope的权限介绍。并对管理用户的文 件夹及相关作用做详细介绍,包括原理,及与其它服务集成,如 LDAP(Lightweight Directory Access Protocol: 轻量级目录访问协议)集成,关系数据库用户集成等。 本章适合网站管理员、系统管理员、系统集成人员阅读。本章学习重点: 管理用户的概念 在Plo n e 控制面板中管理用户和组 Plo n e 权限设置 深入权限管理 认识 ZMI 中的用户管理文件夹 与第三方认证集成 6.1 管理用户 6.1.1 用户、角色和组 在Plone中,用户(Users)、角色(Roles)和组(Groups)属于非常重要的概念,这里先对它们详细地介绍。 6 .1 .1 .1 用户 每个访问Plone站点的人,都被称为 用户(User) ,不管是否可以通过 Plone认证。那些不能通过认证的用户被称为 匿名用户(anonymouse users) 。匿名用户属于最 低 等级的用户,系统对他们有最多的限制。一旦用户登入系统,就会获得账户赋予的角色身份。一个用户是由其用户名唯一识别的,例如 joy 。 6 .1 .1 .2 角色 Plone站点拥有一组角色,角色是权限的集合。一般有系统集成人员在ZMI中预先定义每个角色拥有的权限,而Plone中不提供角色的设置界面。可以同时分配多个角色给一个用户,例如,一个用户可以是成员和管理员。每个角色也具有唯一的标识,如 成员(Member)。 Plone有6个预设的角色,可以分为两种:可分配角色和不可分配角色。 不可分配的角色有: 匿名用户(Anonymous):指那些没有登录到系统中的用户,他们可能没有系统账户、或者有系统账户但只是没有登录。 认证用户(Authenticated):指所有已经登录到系统中的用户,不管他是什么角色。一个用户不是匿名用户就是认证用户,这两种角色是互斥的。因为认证用户这种角色并不能在在用户分类上提供更多帮助,所以不推荐使用。 可分配的角色有: 所有者(Owner):如果用户创建一个内容对象后,即自动成为该内容的所有者。对被创建的内容对象而言,该角色只会赋予一个用户(创建它...
