通常,大型网站的CMS后台管理员至少有几十人,每个管理员所管理的权限与内容也悉数不同。为了避免越权管理的弊端,网站的CMS后台就需要一套能够自由分配管理员相关权限,且各管理间各司其职、互不干扰的机制。
国内高端CMS系统SiteServer CMS,其细粒度的后台管理员权限分配功能,通过角色与管理员的双重身份确认,完全满足了大型网站后台管理员的各种权限配置。
权限分配第一重:管理员
SiteServer CMS本身的网站群管理模式,为对管理员进行站点分配奠定了良好的基础,这也是其他CMS系统望尘莫及的优势之一。管理员分为超级管理员,站点总管理员,管理员的三级管理机制,超级管理员可以管理所有站点的所有事务,站点总管理员管理一个站点的所有事务,管理员拥有被分配的角色的权限。
权限分配第二重:角色
在SiteServer CMS系统中,“角色”是定义权限的集合,用于给管理员赋予身份识别,这个身份拥有相匹配的权限。可以建立多个角色,并给多个角色指定多个权限。
SiteServer CMS的权限管理实现了标准的基于角色的访问控制(RBAC)模型,“角色”作为一个管理员与权限的代理层,所有的授权给予角色而不是直接给管理员,耦了权限和管理员的关系。一个管理员可以拥有多个角色,一个角色也可以授予多个管理员,这样就极大地提高了权限管理的灵活性。
权限分配第三重:拥有角色的管理员
管理员与角色都创建且分配权限完毕后,把角色赋予有需要的管理员,管理员就拥有了角色拥有的权限,即可以正常管理后台中指定的拥有权限的部分。基于角色的访问控制允许管理员根据网站管理的组织机构来指定后台的访问控制,SiteServer CMS通过创建角色来管理员分配某种工作职能的角色。
例如,网站创建一个称为“资讯管理权限”的角色,拥有网站中资讯内容的管理权限,资讯管理的管理员需要这个角色来满足日常的工作需要。只需将“资讯管理权限”的角色分配给资讯管理员,该资讯管理员立即拥有其所需的全部权限。倘若将该资讯管理员调派至其他模块工作,更改该资讯管理员拥有的角色,该管理员的权限就会随着角色的变化而变化。
传统的访问控制管理模型是基于对象的,管理员必须到对象中查询和指定对对象的访问。SiteServer CMS采用基于角色的访问控制(RBAC),简化了访问控制管理,并且允许根据用户工作角色来管理权限,从而在组织中提供了更好的可管理性,使得大型网站的后台管理井然有序。
