案例:某公司网站除默认的三个角色外,需要设置5个角色来实现权限控制。
1、内容发布员:新建内容、修改和删除自己发布的内容。
2、内容管理员:继承发布员的所有权限,并可修改和删除所有人发布的内容。
3、公司领导:查看指定给公司领导访问的内容。
4、公司中层:查看指定给公司中层访问的内容。
5、公司员工:查看指定给公司员工访问的内容。
实现步骤如下:
1、新建上述五个角色。
2、在用户权限管理界面中给内容发布员和内容管理员赋予相应的权限。
3、下载、安装、启用content_access模块,并重建权限。
4、在内容类型编辑页面会多出一个权限控制标签,点击开始设置权限。
5、页面上半部默认有6个权限可以设置。分别是查看所有内容、查看自己的内容、修改所有内容、修改自己的内容、删除所有内容、删除自己的内容。在6个权限中将内容管理员的角色全部勾选,在查看、修改、删除自己的内容中将内容发布员的角色勾选,其他角色全部置空。
6、勾选页面的中间部分选项,可以对每个节点进行权限的再分配。
7、内容发布员和内容管理员在新增和查看内容时,页面也会多出一个权限控制标签,点击可看到该内容类型前面设置的默认权限分配表。
8、在查看任何内容权限选项中,如果指定该节点内容给谁看,就勾选相应的角色,其他的权限保持不变。如果勾选了“公司领导”,则该节点的内容,公司员工和中层都不能访问。
原文地址:http://blog.csdn.net/laoxue6699/article/details/41091609
