3.管理員及角色分配概述
一、角色介紹
“角色”是 SiteServer CMS 管理員權限分配的重要的概念，那么，什么叫做角色呢？它在 SiteServer CMS里起著怎樣的作用呢？

角色可以理解為管理員的身份，這個身份擁有某些相匹配的權限。角色是一種自定義權限的集合，您可以建立多個角色，并給每個角色指定多個權限。

SiteServer CMS 的權限管理實現了標準的基于角色的訪問控制（RBAC）模型。“角色”作為一個管理員與權限的代理層，解耦了權限和用戶的關系，所有的授權應該給予角色而不

是直接給管理員。在 SiteServer CMS 中，一個管理員可以擁有多個角色，一個角色也可以授予多個管理員，這樣就極大地提高了權限管理的靈活性。

二、基于角色的訪問控制
傳統的訪問控制管理模型是基于對象的，管理員必須到對象中查詢和指定對對象的訪問。基于角色的訪問控制（RBAC）簡化了訪問控制管理，并且允許根據用戶工作角色來管理權

限，從而在組織中提供了更好的可管理性。

基于角色的訪問控制試圖允許管理員根據公司的組織結構來指定訪問控制。RBAC 通過創建稱為角色（role）的新對象來達到此目的。您可以給用戶分派執行某種工作職能的角色。

在 RBAC 模型中，管理員使用角色來管理權限和分派。例如，公司可能創建一個稱為銷售經理（Sales Manager）的角色，銷售經理需要這個角色來滿足他們的工作需要。當雇傭銷

售經理時，就給他們分派銷售經理角色，而他們可以立即具有這份工作所需的全部權限。當他們離開銷售經理的職位時，就會被從銷售經理角色中刪除，并且不再具有銷售經理的

訪問權限。由于角色使得可以根據公司的組織模型來授予訪問權限，所以對于管理員來說，指定訪問控制更顯得直觀和自然。下圖標識了角色、用戶和權限之間的關系。在這個模

型中，角色是授予權限的對象，而且給用戶分派了角色。

三、管理員級別
除了通過定義角色將權限賦予管理員，SiteServer CMS 還能夠通過管理員級別將預定義好的權限賦予管理員。

系統將所有管理員劃分為如下三個級別：超級管理員、站點總管理員以及管理員。

超級管理員擁有所有權限，能夠進行一切操作。系統安裝時定義的管理員即屬于超級管理員。

站點總管理員能夠擁有指定站點或所有站點的操作權限，但不擁有新建站點、刪除站點等高級權限。

管理員級別是最常見的級別，此級別的管理員需要通過分配角色的方式授予權限，管理員的權限等于所有分配的角色的權限的合集。--技術支持：蘇州網絡公司