权限

权限用于描述用户被授予做相应事情的权利。

例如,一个权限是使用“讨论区中发帖”的功能。

在每个角色中,您都可以通过四个设置来选择相应的权限,这四个值分别是:

继承
这是默认的设置,通常这是个折中的方式。例如,管理员设置魔灯中默认注册用户的权限是学生,那么相应的继承中表示的从学生这个角色上继承相应的权限。
允许
通过这个设置,管理员可以委派给一个角色的具有访问和控制那些功能的权限,允许他们进行那些操作。例如,管理员想委派给一个角色(家长),家长具有查看学生回帖信息,同时自己可以发帖,可以对学生进行评价,但是学生不能对自己和其他学生进行评价。
阻止
通过这个设置,管理员可以取消一个角色的具有访问和控制那些功能的权限,禁止他们进行那些操作。例如,管理员想委派给一个角色(家长),家长具有查看学生回帖信息,但是他不能发表帖子,也不能可以对学生进行评价,但是学生可以对自己和其他学生进行评价。
禁止
这个设置很少使用,但是偶然情况下,您可能想完全禁止一个角色的用户,不让他们在一个权限更低的情境中覆盖某些功能。例如,管理员想禁止某些用户在站点的讨论区中发帖的功能,这样的话,管理员就可以建立一个角色,设置相应发帖功能为“禁止”,这样这个角色同样可以在使用其他的功能。

解决权限冲突的办法

权限这个功能,通常情况下在一个“低”情境中的权限会覆盖一个“高”情境中的权限。例如,管理员在一个“课程类别”的情境中设置了可以对活动进行访问的权限,但是到了“课程类别”中的一个具体课程时,如果管理员设置了一个“低”情境的访问某个活动的权限,它将覆盖“课程类别”,这个更“高”情境中的权限。但是如果选择“禁止”的时候,这个功能将不会起作用。

如果在同一个情境中两个角色委派给同一个用户的时候,一个角色是“允许”访问,另一个角色是“阻止”访问,这种情况下,会优先考虑哪个呢?魔灯在这里会自动查阅系统已经存在的情境表(站点级别、课程类别级别、课程子类别级别、课程级别等)

例如,一个学生在某个课程中有两个角色,一个角色允许他“发帖”,另一个角色有阻止他“发帖”。这种情况下,魔灯将首先检查“课程类别”和“站点级别”这两种情境,通过检查另外一个已定义的访问权限来帮助决定。如果还没有检查到,默认情况将访问权限设置为“阻止”(因为两个设置彼此冲突,将就此取消,从而您就没有访问的权限)。

特例

访客帐号通常情况下是被阻止在发表内容之外的(例如在讨论区、建立事件、blog中),即使他被授予了相信的权限也是不行。

查看更多 角色, 情境, 委派角色覆盖角色.

翻译者:况亮 Email:kuangliang12345@163.com 日期:2007/2/1