第六章-用户和权限管理.docVIP

用户和权限管理 对于任何一个系统，我们都会关心它的安全性问题。我们需要控制不同的人，在网站的不同地方，在不同的阶段，能够拥有不同的权限。Plone具有一个强大的、柔性、精细粒度的安全性模式，可针对每个对象，为用户、组分配权限，支持委托授权。 本章首先介绍或在内容中穿插介绍所有相关的概念术语，以及介绍Plone中怎样管理用户和设置权限。同时深入Zope的权限介绍。并对管理用户的文 件夹及相关作用做详细介绍，包括原理，及与其它服务集成，如 LDAP（Lightweight Directory Access Protocol: 轻量级目录访问协议）集成，关系数据库用户集成等。 本章适合网站管理员、系统管理员、系统集成人员阅读。本章学习重点： 管理用户的概念 在Plone控制面板中管理用户和组 Plone权限设置 深入权限管理 认识ZMI中的用户管理文件夹 与第三方认证集成 6.1???管理用户 6.1.1???用户、角色和组 在Plone中，用户（Users)、角色(Roles)和组(Groups)属于非常重要的概念，这里先对它们详细地介绍。 ???用户 每个访问Plone站点的人，都被称为 用户(User) ，不管是否可以通过Plone认证。那些不能通过认证的用户被称为 匿名用户(anonymouse users) 。匿名用户属于最 低 等级的用户，系统对他们有最多的限制。一旦用户登入