3.管理員及角色分配概述
一、角色介紹
“角色”是 SiteServer CMS 管理員權(quán)限分配的重要的概念，那么，什么叫做角色呢？它在 SiteServer CMS里起著怎樣的作用呢？

角色可以理解為管理員的身份，這個(gè)身份擁有某些相匹配的權(quán)限。角色是一種自定義權(quán)限的集合，您可以建立多個(gè)角色，并給每個(gè)角色指定多個(gè)權(quán)限。

SiteServer CMS 的權(quán)限管理實(shí)現(xiàn)了標(biāo)準(zhǔn)的基于角色的訪問控制（RBAC）模型。“角色”作為一個(gè)管理員與權(quán)限的代理層，解耦了權(quán)限和用戶的關(guān)系，所有的授權(quán)應(yīng)該給予角色而不

是直接給管理員。在 SiteServer CMS 中，一個(gè)管理員可以擁有多個(gè)角色，一個(gè)角色也可以授予多個(gè)管理員，這樣就極大地提高了權(quán)限管理的靈活性。

二、基于角色的訪問控制
傳統(tǒng)的訪問控制管理模型是基于對(duì)象的，管理員必須到對(duì)象中查詢和指定對(duì)對(duì)象的訪問。基于角色的訪問控制（RBAC）簡(jiǎn)化了訪問控制管理，并且允許根據(jù)用戶工作角色來管理權(quán)

限，從而在組織中提供了更好的可管理性。

基于角色的訪問控制試圖允許管理員根據(jù)公司的組織結(jié)構(gòu)來指定訪問控制。RBAC 通過創(chuàng)建稱為角色（role）的新對(duì)象來達(dá)到此目的。您可以給用戶分派執(zhí)行某種工作職能的角色。

在 RBAC 模型中，管理員使用角色來管理權(quán)限和分派。例如，公司可能創(chuàng)建一個(gè)稱為銷售經(jīng)理（Sales Manager）的角色，銷售經(jīng)理需要這個(gè)角色來滿足他們的工作需要。當(dāng)雇傭銷

售經(jīng)理時(shí)，就給他們分派銷售經(jīng)理角色，而他們可以立即具有這份工作所需的全部權(quán)限。當(dāng)他們離開銷售經(jīng)理的職位時(shí)，就會(huì)被從銷售經(jīng)理角色中刪除，并且不再具有銷售經(jīng)理的

訪問權(quán)限。由于角色使得可以根據(jù)公司的組織模型來授予訪問權(quán)限，所以對(duì)于管理員來說，指定訪問控制更顯得直觀和自然。下圖標(biāo)識(shí)了角色、用戶和權(quán)限之間的關(guān)系。在這個(gè)模

型中，角色是授予權(quán)限的對(duì)象，而且給用戶分派了角色。

三、管理員級(jí)別
除了通過定義角色將權(quán)限賦予管理員，SiteServer CMS 還能夠通過管理員級(jí)別將預(yù)定義好的權(quán)限賦予管理員。

系統(tǒng)將所有管理員劃分為如下三個(gè)級(jí)別：超級(jí)管理員、站點(diǎn)總管理員以及管理員。

超級(jí)管理員擁有所有權(quán)限，能夠進(jìn)行一切操作。系統(tǒng)安裝時(shí)定義的管理員即屬于超級(jí)管理員。

站點(diǎn)總管理員能夠擁有指定站點(diǎn)或所有站點(diǎn)的操作權(quán)限，但不擁有新建站點(diǎn)、刪除站點(diǎn)等高級(jí)權(quán)限。

管理員級(jí)別是最常見的級(jí)別，此級(jí)別的管理員需要通過分配角色的方式授予權(quán)限，管理員的權(quán)限等于所有分配的角色的權(quán)限的合集。--技術(shù)支持：蘇州網(wǎng)絡(luò)公司