理解权限
每一个角色都配置了一些权限,这些权限决定了用户可以进行的操作。对于用户,如果他具有多个角色,那么,他就具有每个角色的权限的集合,即只要有一个角色具有了权限A,那么该用户就具有权限A。
我们会在角色页面,看到Orchard默认的角色(详见上一章)
有一些权限,赋予了用户单一的操作,有些权限,赋予了用户一组操作。有些权限操作的执行,需要另一些权限,那么该权限称为高阶权限,需要的权限称为低阶权限。当我们把高阶权限赋予角色的时候,低阶权限也会隐含的赋予角色。在角色编辑页面,我们会看到有两列"Allow"和"Effective","Allow"列只我们选择需要赋予的权限,"Effective"指隐含赋予的权限。比如,我们选择博客的"Manage blogs"权限,编辑、发布、删除博客的权限也会隐含赋予。
如果我们取消勾选 Manage blogs 权限,那么相应的隐含权限也会取消勾选:
当我们赋予 Edit any blog posts 权限的时候, Edit own blog posts 权限也会隐含赋予
如果我们赋予Edit own blog posts 权限,没有隐含赋予的权限。