全部文档
如何区分后台系统用户的内容管理权限?
在管理后台的内容时,如何做到区分不同的用户可以管理不同的内容,这里讲解两种不同的方法来控制,适用于不同的应用场景。
1. 用角色权限来控制
在【用户-用户角色】,选择需要编辑的用户角色,在【权限管理】把对应的权限去掉勾选就行。例如,把该角色所有产品下的权限都去掉,如下图所示。设置后访角色下的用户将没有查看、管理产品等权限。适用于对整块内容的权限控制。
2. 结合内容管理权限来控制
这里所说的内容是指:文章、产品、页面、底板、表单。这些内容通常情况下还需要更加细分的权限控制。文章和产品是在文章分类、产品分类里设置管理权限,其它几项(页面、底板、表单)是没有分类的,在单篇内容里设置管理权限。这里用文章和页面来作为例子讲解。
控制角色A只有文章某个分类的管理权限,设置步骤如下:
在【用户-用户角色】,同样编辑角色A的【权限管理】,把【内容-关闭内容管理权限】勾选。勾选后角色A就没有了所有内容的管理权限。
然后在【文章-文章分类】,编辑分类【权限-管理权限】指定角色A拥有该分类的管理权限。设置后角色A的用户就拥有了该分类的管理权限。
控制角色A只有某个页面的管理权限,设置步骤如下:
同理,在角色权限里把【内容-关闭内容管理权限】勾选后,然后在【页面】,编辑页面【权限-管理权限】指定角色A拥有该页面的管理权限。设置后角色A的用户就拥有了该页面的管理权限。
其它的内容都是相同的设置。
常见问题:
1. 在系统用户中,超级管理员拥有全部权限,权限管理的设置对超级管理员是无效的。
2. 没有内容管理权限的角色,也不应该分配【用户-管理用户角色、编辑用户、导入用户】等的权限。拥有这些权限就可以随意更改用户的角色或权限,这样显然是不允许的。
点击反馈
