案例:某公司網站除默認的三個角色外,需要設置5個角色來實現權限控制。
1、內容發佈員:新建內容、修改和刪除自己發佈的內容。
2、內容管理員:繼承發佈員的所有權限,並可修改和刪除所有人發佈的內容。
3、公司領導:查看指定給公司領導訪問的內容。
4、公司中層:查看指定給公司中層訪問的內容。
5、公司員工:查看指定給公司員工訪問的內容。
實現步驟如下:
1、新建上述五個角色。
2、在用戶權限管理界面中給內容發佈員和內容管理員賦予相應的權限。
3、下載、安裝、啓用content_access模塊,並重建權限。
4、在內容類型編輯頁面會多出一個權限控制標籤,點擊開始設置權限。
5、頁面上半部默認有6個權限可以設置。分別是查看所有內容、查看自己的內容、修改所有內容、修改自己的內容、刪除所有內容、刪除自己的內容。在6個權限中將內容管理員的角色全部勾選,在查看、修改、刪除自己的內容中將內容發佈員的角色勾選,其他角色全部置空。
6、勾選頁面的中間部分選項,可以對每個節點進行權限的再分配。
7、內容發佈員和內容管理員在新增和查看內容時,頁面也會多出一個權限控制標籤,點擊可看到該內容類型前面設置的默認權限分配表。
8、在查看任何內容權限選項中,如果指定該節點內容給誰看,就勾選相應的角色,其他的權限保持不變。如果勾選了“公司領導”,則該節點的內容,公司員工和中層都不能訪問。