四、管理网站（二） Understanding permissions

每个角色都被指定了一些权限的集合，这些权限表示拥有这个角色的用户能执行的行为。每个角色，仅仅可以授予权限，不能明确地禁止一个权限。一个用户的权限集由拥有的所有角色的权限构成。

在角色管理面板，点击edit链接进行查看和修改。

Implied Permissions

某些权限指定用户是否允许执行一个操作；某些权限指定用户是否允许执行一组操作。关于一组操作的权限指高层的权限逻辑上隐含具有低层的权限。当授予关联一组操作的高层权限，就隐含包含了低层权限。如：你授予一个角色管理博客的权限，就隐含授予了编辑、发布、删除博客的权限。

你能从Allow 和 Effective的多选框看到哪些权限是显示的，哪个是隐含的。Allow列中列出了显示授予的权限，Effective表示显示或隐含授予的权限。下面图片显示了manage blogs指定授予的权限：

如果没有选择manage blogs权限，所有的权限都将被取消。

下面图片显示角色授予了Edit any blog posts的权限。Edit own blog posts是隐含授予的。

下图显示角色仅仅授予Edit own blog posts权限，没有其它权限隐含授予。