共通CMSの役割とアクセスレベル
-
19-09-2019 - |
質問
その後、英CMSんだこてはこちら)を批判し、既存のCMSしていくから用地を探してもらい堅牢なユーザーの権限システム。私の方法を企画していな感じでは通常のスタートしている姿を見せるわけですからも細粒る理解と徹底することで、ホラーエンドユーザーに向けて
のような範囲のデフォルトのユーザーの役割と権限に答えること、というのが私の質問は、この:
何のデフォルトの役割だということは、CMSとどのようなパーミッションのコンフリクトのように関連しみられます。
感謝。
解決
この"ベストプラクティス"としていま終わる多くのプロジェクトは、とても嬉しい。
1.役割
その役割がまた大きな柔軟性、すなわちの能力を定義ユーザーアカウントやグループに自由に 役割のように"貢献""人"など。のないハードコードも入れる設定ファイル変更するに当たり申請).役割の設定が送のユーザーが、エンジン本体も、できるだけの無料からハードコーディングの役割です。
2.権
権 はるものが必要 わかりやすく解説し.
私は非常に良い経験と、確認、 非常に細粒権をコード/APIレベルの:
- 見
- 眺望
- 編集
- 名称変更
- 名前の変更
- 削除
- 移動
- 変更権
- など。
が ユーザのを見るとその.のためにないまったく新しい特徴として、 グループ化 とても小さな番号の"右のグループ":
- 読み取りのみ
- 編集
- 管理=移動、名前変更....
ユーザのを見ると、"移動"権限が、"管理"権利ます。
そのように、 全力で細粒の権利 コードでは、未来ができ、例えば、容易のための原則のような"インターン必要を編集することができページができない変更のタイトルも削除する"を貴重な財産にCMSを導入。ため、エンドユーザに、この機能は見えない、権システムの使いやすいです。
他のヒント
私はhref="https://stackoverflow.com/questions/1598411/standard-website-user-role-names">前に少しにこの質問をして、次の応答を得た
admin //Manage everything
manager //Manage most aspects of the site
editor //Scheduling and managing content
author //Write important content
contributors //Authors with limited rights
moderator //Moderate user content
member //Special user access
subscriber //Paying Average Joe
user //Average Joe
い既存の研究のようにソリューション RBAC?ながらそのようなシステムが完全に失わせないアイテムを特定ナットを行うにき裂ので以下の信頼性を高める上でもいいのです。
それはそれと、一般的役割を思うには:
Administator -をトータルにコントロールシステムでログとすべきロギング すべての変更等プラス---
出版社 -できるコンテンツライブプラス---
著者 -コンテンツの作成が可能と
しかし、これらの役割を適用し、システムがで取り上げるべきだったトリッキーは、特定のユーザーは思って異なる権利内容の異なる地域/モジュールです。
のためのほとんどのアプリケーションだと思っていますtrue CMSsとしても、私のお客様は権利を重視したアプローチ皆様からのあたたかいごう:
- すリストの行動します。おCMSと連する情報を表示しますの作成-編集コンテンツコンテンツを削除し;分類/分類コンテンツ検証コンテンツ公開コンテンツユーザーの管理;など。
- 定義するような行為を許可または拒否され、各ユーザー
ものは、ほんの少しでも作成できますの複数の役割(編著;管理者)代表的なユーザーに創造しやすくする前に充填するために必要とする役割でした。
いカスタムCMSのZend Frameworkを使用するZendのACLに及ぶ基本的な役割りがとうごを否定することができる資源具体的には追加のユーザに使用することを目的とその他のアクセス資源は、通常ん).私の基本的な役割からCMSのユーザーのウェブサイト"会員"とは以下のようなものです(ただけ利用ユーザーにテーブルすべての私の認証).
開発者
データを編集するコンテンツ編集-レイアウト設定を設定します。工具を使用できる電話シェルスクリプトと力をcronです。
Admin
データを編集するコンテンツ編集-レイアウトを設定します。
著者
編集内容です。
会員
でログイン画面で、パスワードをお忘れの方はこちらびバグを報告する。
現在、ZendもACLを実施できますので簡単に拡張の拠点にもACLクラスの新しい役割があり、そのために基本的な役割です。いというのは、"Admin"アクセスできる者の中には、開発ツールなどパージまたはキャッシュ管理)やロック著者のみを管理することができブログなどです。
私は必ずしもあなたが今持っているきめの細かい制御システムを却下しません。あなたは、単純化されたインターフェース(例えばファサードパターンまたはアダプタパターンを使用)を提供することで、複雑さを離れて非表示にする適応焦点であるものを持っている場合。まだきめの細かい機能を維持しながら、あなたが後でそれらを必要とすべき利点は例えば、より複雑なアクセス許可の取扱いを削除できるようにすることです((「管理者」のようなシンプルな権限が「ポスト」を「削除」することができます)あなたは簡易版をユーザーに提供することですポストポストはカテゴリXで独自のポストです)。そして、あなたはいくつかの場所でその必要性のために簡略化されたバージョンに代わるものを提供することができます。
Admin :のすべての権利
著者 :の者の権利を特定のコンテンツ(のようなブログ作者の方のブログは、アクセス権の追加/ユーザーの招待との連携/ビューのコンテンツ
共同研究者 :の変更/追加コンテンツの著者が権利は削除できませんのでのコンテンツや招/追加の共同研究者
ビューア :一人でのコンテンツがあった場合、投稿者に招いて見
編集者 :一方で承認編集すべての種類のコンテンツ
有する微粒子制御ではないのは悪いことが予想される場合は高度なユーザーを利用したCMSです。が初心者のためのCMS管理者は、基本的な役割は、このシステムをより利用ができます。
管理者 - すべての
下の+のユーザーを作成することができますエディタ - すべての
の下に+他の人の投稿を編集することができます著者 - 自分の投稿を編集、記事を書くことができます。
作成者 責任の作成と編集内容です。
エディタ 責任のためのチューニングのコンテンツのメッセージ のスタイルの配信、翻訳- 定位ができます。
出版社 責任を放出するためのコンテンツ 利用します。
管理者 -管理アクセス 権限のフォルダやファイルを通常 配へのアクセス権限はユーザーグループや役割です。
消費者がビューアまたはゲスト ご本人の読み込みまたは その間にコンテンツシンデレラがかわいすぎや 共用となります。