用户角色和访问
不同用户对系统中的项和功能将具有不同的访问权,具体取决于向其指定的角色。 可以在库级别指定角色,此外还会将角色指定给个别项。
指定对项的访问权
- 直接在项的访问权部分中选择用户或组。
- 允许从库及以下的父项继承指定的角色。访问权角色在以下层次结构进行继承:
- 库/站点区域/内容项
- 库/分类法/类别
- 库/文件夹/组件
- 库/文件夹/编写模板
- 库/文件夹/演示模板
- 库/工作流程
- 库/工作流程阶段
- 库/工作流程操作
您可以在继承层次结构中的任何一点停止继承。例如,您可以允许向下继承到站点区域,但为该站点区域下的各个内容项手动指定访问角色。
从库继承基于指定到整个库的角色,而不是指定到特定项类型的角色。例如,您可能无法访问库中的演示模板视图,但是如果您继承演示模板的“编辑者”角色,即可从“所有项”视图查看和编辑该演示模板。
继承不应用到草稿项。
查看项的安全性设置
以下内容显示在每个项的安全性部分。
| 部分 | 详细信息 |
|---|---|
| 用户定义 | 如果项没有参与工作流程,用户可以在用户定义下编辑访问权。 |
| 工作流程 | 如果项参与工作流程,那么将不显示用户定义选项,而是显示工作流程设置。无法对其进行编辑。工作流程定义的访问权在工作流程阶段中设置。 已发布的项和工作流程定义的项安全性:
|
| 管理员定义 | 管理员可以在任何时候通过更改管理员定义的设置来编辑用户对项的访问权。 |
| 继承 | 您还可以选择继承当前 Web 内容库中指定的访问权,或从项的父代继承访问权。缺省情况下,启用所有用户角色的继承。 |
安全性的设置方式
创建新项时,会自动为创建者授予项的管理者访问权。在用户定义的和系统定义的设置中,可添加其他用户和组安全性。
如果项参与工作流程,那么只在第一个工作流程阶段为创建者授予项的管理者访问权。项历经工作流程的各阶段时,项安全性由工作流程定义的和系统定义的组合安全性确定。
| 安全级别 | 无工作流程 | 第一个工作流程阶段 | 其他工作流程阶段 |
|---|---|---|---|
| 用户 撰稿人 编辑者 管理者 复审人 草稿创建者 |
|
|
|
| 管理员 | 如果将您指定为库的“管理员”角色,您将自动继承延伸至项级别的所有管理访问权。 无法将其关闭。 | 如果将您指定为库的“管理员”角色,您将自动继承延伸至项级别的所有管理访问权。 无法将其关闭。 | 如果将您指定为库的“管理员”角色,您将自动继承延伸至项级别的所有管理访问权。 无法将其关闭。 |
创建新项时,创建者也可以删除该项。如果项参与工作流程,那么创建者只能在第一个工作流程阶段中删除该项。
将访问权指定给不同类型的用户或组
当访问 Web 站点或呈示 Portlet 时,用户以匿名用户身份或已认证的门户网站用户身份登录。
以下用户和组可用于授予对项的访问权。
| 用户或组 | 详细信息 |
|---|---|
| 匿名门户网站用户 | 选择此用户为匿名用户授予访问权 |
| [所有用户] | 选择此组,将访问权授予所有匿名的或已认证的用户。 |
| [所有已认证的门户网站用户] | 选择此组以将访问权授予所有已认证的用户。 |
| [所有门户网站用户组] | 选择此组以将访问权授予所有用户组。 |
| [创建者] | 选择该组为项的创建者授予访问权。 |
| [作者] | 选择该组为被选为项的“作者”的用户授予访问权。 |
| [所有者] | 选择该组为被选为项的“所有者”的用户授予访问权。 |
查看已呈示项所需的访问权
- 您至少需要对库以及其中存储的项的用户访问权。
- 您需要对用于显示当前内容项的演示模板至少具有用户访问权。
- 必须存在有效的模板映射。
- 您必须具有足够的访问权才能查看项本身。
所呈示的项行为根据 WCM WCMConfigService 服务中的 wcm.path.traversal.security 属性的指定方式而异。如果未指定此属性,那么缺省值为 false。
如果设置为 false:- 无论用户是否具有对内容路径中所有站点区域的访问权,菜单都将显示内容。
- 导航器不会显示用户不具有其访问权的站点区域,但在特定环境下(如在面包屑导航器中)可显示这些站点区域下的内容。
- 仅对内容访问会检查 URL,对于站点区域访问则不会。
如果设置为 true:- 如果用户不具有对内容路径中所有站点区域的访问权,那么菜单和导航器不会显示安全站点区域下的内容。
- 如果用户不具有对内容路径中所有站点区域的访问权,那么使用 URL 直接访问安全站点区域下的内容将会失败。
按钮访问
| 操作 | 最低项访问权 | 对库资源的最低角色访问权 | 最低库访问权 | 项状态 |
|---|---|---|---|---|
| 添加或移动子代 | 撰稿人访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 添加或除去子代链接 | 撰稿人访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 添加或除去工作流程 | 管理者访问权或更高权限。 | 首次创建时,您需要对任何库中的库资源都具有管理者访问权。在保存后,您需要对存储该项的库中的项和库资源都具有管理者访问权。 | 撰稿人访问权或更高权限。 | 不适用 |
| 添加到项目 (未归入工作流程的项或现有草稿) 您还将需要对此项目的读访问权,且需要对至少一份草稿或已发布项目的访问权。 |
编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 添加到项目 (归入工作流程的项) 您还将需要对此项目的读访问权,且需要对至少一份草稿或已发布项目的访问权。 |
要创建草稿,需要对当前阶段具有草稿创建者访问权,要向项目添加草稿,需要对工作流程的第一阶段具有编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 应用编写模板 (编写 Portlet) |
不适用 | 对编写模板库资源的管理者访问权或更高权限。 注: 可以更改此缺省行为,以允许所有用户对他们具有编辑访问权的项应用编写模板。有关更多信息,请参阅 Web 内容编写选项。
|
管理者访问权或更高权限。 | 不适用 |
| 应用编写模板 (内容表单) |
编辑者访问权或更高权限。 | 对编写模板库资源的撰稿人访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 核准 | 复审人或管理员。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 核准项目 | 复审人。 | 不需要。 | 撰稿人访问权或更高权限。 | 不适用 |
| 批量编辑访问控制 | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 取消草稿 | 管理者访问权或更高权限。 系统工作流程的编辑者访问权或更高权限。 |
对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 复制 | 参与者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 创建草稿 (归入工作流程的项) |
草稿创建者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 仅限已发布或已到期的项。 |
| 创建草稿 (未归入工作流程的项) |
编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 删除 | 管理者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 编辑 | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 生成 | 参与者访问权或更高权限。 | 对组件、创作模板、演示模板、内容和站点区域等库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 链接到 | 撰稿人访问权或更高权限,或复审人访问权。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 管理元素 (在站点区域和内容项中,未编写模板。) |
管理员访问权 如果在某项使用的编写模板上选择了允许编辑者管理元素选项,那么将为具有编辑者访问权或更高权限的用户启用该按钮。缺省情况下,该选项在使用缺省站点区域模板创建的站点区域上启用。 |
对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 移动 | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 下一阶段 | 复审人访问权。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 预览项及查看已呈示的项 | 用户访问权或更高权限,或复审人访问权。 | 不需要。 | 撰稿人访问权或更高权限。 | 不适用 |
| 上一阶段 | 管理者访问权或更高权限,或在已配置的工作流程阶段上,以启用对上一阶段按钮的复审人访问权。 | 对库资源类型的编辑者访问权或更高权限。 | 撰稿人访问权或更高权限。 | 不适用 |
| 现在处理 | 不适用 | 不需要。 | 管理员访问权 | 不适用 |
| 发布项目 | 编辑者访问权或更高权限。 | 不需要。 | 不需要。 | 仅当项目处于暂挂状态时。 |
| 清除 | 管理者访问权或更高权限。 | 不需要。 | 管理者访问权或更高权限。 | 不适用 |
| 读 | 用户访问权或更高权限,或复审人访问权。 | 不需要。 | 参与者访问权或更高权限。 | 不适用 |
| 引用 | 用户访问权或更高权限,或复审人访问权。 | 不需要。 | 参与者访问权或更高权限。 | 不适用 |
| 拒绝 | 复审人或管理员访问权。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 拒绝项目 | 复审人。 | 不需要。 | 参与者访问权或更高权限。 | 不适用 |
| 重新启动工作流程 | 草稿创建者访问权。 | 对库资源类型的管理者访问权或更高权限。 | 参与者访问权或更高权限。 | 仅限已发布或已到期的项。 |
| 恢复 | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 保存版本 | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 显示隐藏字段 | 不适用 | 不需要。 | 管理员访问权 | 不适用 |
| 提交复审(工作流程) | 复审人访问权。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 不适用 |
| 提交复审(项目) | 编辑者访问权或更高权限。 | 对库资源类型的编辑者访问权或更高权限。 | 参与者访问权或更高权限。 | 仅当项目处于“活动”状态时。 |
| 系统安全性 | 不适用 | 不需要。 | 管理员访问权 | 不适用 |
| 解锁 | 管理者访问权或更高权限。 | 不需要。 | 管理者访问权或更高权限。 | 不适用 |
| 验证(项目) | 用户访问权或更高权限。 | 不需要。 | 不需要。 | 仅当项目处于活动、复审、暂挂或发布失败状态时。 |
| 查看引用 | 用户访问权或更高权限,或复审人访问权。 | 不需要。 | 参与者访问权或更高权限。 | 不适用 |
| 查看版本 | 用户访问权或更高权限,或复审人访问权。 | 不需要。 | 参与者访问权或更高权限。 | 不适用 |
| 撤回核准 | 复审人。 | 不需要。 | 参与者访问权或更高权限。 | 仅当项目处于“复审”状态时。 仅当选择了“联合核准”时。 |
| 从复审撤回 | 复审人。 | 不需要。 | 参与者访问权或更高权限。 | 仅当项目处于“复审”状态时。 |
创建新项的能力在库级别上而不是在项级别上设置。您必须至少对库具有参与者访问权并对项类型具有编辑者访问权才能创建新项。如果您具有创建任何项类型的访问权,那么还可以创建文件夹和项目。
您可以选择在创建编写模板时隐藏内容项表单上的选定按钮。这意味着无论用户具有什么角色,都可能无权访问内容项表单上的任何按钮。如果需要,管理员可以选择显示隐藏的按钮。
使用概要分析来个性化站点不同于使用安全性来限制用户可访问的项。在基于概要文件的个性化站点中,尽管用户可能无法通过个性化菜单访问所有页面,但他们仍然可以通过使用导航器或搜索内容访问其他页面。在受保护的站点中,用户只能查看已授权他们访问的项。