基于角色细化Drupal的权限管理 - Permissions Lock模块

Warning: Give to trusted roles only; this permission has security implications.

但是在有些案例中，尤其是网站管理员角色比较多的时候，我们希望不同的管理员角色能够管理不同的权限。例如：为某Drupal网站上名为编辑的角色开放某些相对安全的权限（如：发布评论，创建内容，管理分类等...）的管理权，同时隐藏某些可能引起安全隐患的权限（如：Views，内容类型，主题等...）的管理权。而对名为总编辑的角色开放所有权限的管理权。

为了实现上述需求，我们可以使用Drupal的Permissions Lock模块(link is external)。该模块为拥有administer permissions权限的角色提供了更为细化的权限管理能力。即：你可以针对某角色锁定某个或某些权限。这样该角色的用户将无权管理被锁定的权限。

模块安装好之后，我们可以发现在Drupal的权限管理界面中（http://你的网站域名/admin/people/permissions）多出了一个名为Lock permissions的选项卡，点击进去就能针对性的进行配置了。


来自 http://mydrupal.org/%E5%9F%BA%E4%BA%8E%E8%A7%92%E8%89%B2%E7%BB%86%E5%8C%96drupal%E7%9A%84%E6%9D%83%E...