配置管理员角色 RBAC

管理员是 Strapi 应用程序管理面板的用户。管理员帐户和角色通过基于角色的访问控制 (RBAC) 功能进行管理。此功能位于 设置 子导航的 管理面板 部分。

管理员是 Strapi 应用程序管理面板的用户。管理员帐户和角色通过基于角色的访问控制 (RBAC) 功能进行管理。此功能位于 设置图标 设置 子导航的 管理面板 部分。

管理面板 部分分为 2 个子部分:角色用户(请参阅 管理管理员)。

图片加载....

管理面板角色 子部分显示为 Strapi 应用程序的管理员创建的所有角色。

从此界面,可以:

  • 创建新管理员角色(请参阅 创建新角色),
  • 删除管理员角色(请参阅 删除角色),
  • 或访问有关管理员角色的信息并对其进行编辑(请参阅 编辑角色)。

默认情况下,任何 Strapi 应用程序都定义了 3 个管理员角色:

  • 作者:能够创建和管理自己的内容。
  • 编辑:能够创建内容,并管理和发布任何内容。
  • 超级管理员:能够访问所有功能和设置。这是在创建 Strapi 应用程序时默认分配给第一个管理员的角色。

创建新角色

管理面板 > 角色 界面的右上角,会显示一个 添加新角色 按钮。它允许为 Strapi 应用程序的管理员创建新角色。

要创建新角色,请单击 添加新角色 按钮。 单击 添加新角色 按钮将重定向到角色编辑界面,您可以在其中编辑角色的详细信息并配置其权限(请参阅 编辑角色)。

角色 界面中,从表中,您可以单击复制按钮 复制图标 通过复制现有角色来创建新角色。

删除角色

可以从 管理面板 > 角色 界面删除管理员角色。但是,只有在不再归属于 Strapi 应用程序的任何管理员后才能删除它们。

要删除角色:

  1. 单击角色记录右侧的删除按钮 删除图标
  2. 在删除窗口中,单击 是,确认 按钮以确认删除。

编辑角色

图片加载....

角色版本界面允许编辑管理员角色的详细信息,以及详细配置 Strapi 应用程序所有部分的权限。可以从管理面板 > 角色访问,方法是单击角色记录右侧的编辑按钮 编辑图标,或单击添加新角色按钮(请参阅创建新角色)。

无法编辑超级管理员角色的权限。所有配置都处于只读模式。

编辑角色的详细信息

管理员角色编辑界面的详细信息区域允许定义角色的名称,并为其提供描述,以帮助其他管理员了解该角色授予的访问权限。

在右上角,您可以看到一个计数器,指示有多少管理员被赋予了该角色。

要编辑角色的详细信息,请按照下表中的说明进行操作:

角色详细信息说明
名称在文本框中写入角色的新名称。
描述在文本框中写入角色的描述。

配置角色的权限

管理员角色编辑界面的权限区域允许详细配置管理员可以对 Strapi 应用程序的任何部分执行的操作。它以表格形式显示,分为 4 个类别:集合类型、单一类型、插件和设置。

集合和单一类型

集合类型和单一类型类别分别列出了 Strapi 应用程序的所有可用集合和单一类型。对于每种内容类型,管理员可以拥有执行以下操作的权限:创建、读取、更新、删除和发布。

要为角色配置集合或单一类型权限:

  1. 转到权限表的集合类型或单一类型类别。
  2. 勾选要授予访问权限的内容类型名称左侧的框。默认情况下,可以对内容类型的所有字段执行所有操作。 3.(可选)取消勾选与操作相关的框以阻止您选择的操作。 4.(可选)单击内容类型的名称以显示其完整的字段列表。取消勾选字段和与操作相关的框以阻止您选择的字段的访问和/或操作。如果安装了 国际化插件,还请定义应为每个可用语言环境授予哪些权限。
  3. 对角色应授予访问权限的每种可用内容类型重复步骤 2 至 4。
  4. 单击右上角的 保存 按钮。

插件和设置

插件和设置类别均显示每个可用插件或 Strapi 应用程序设置的子类别。每个子类别都包含其自己的特定权限集。

要为角色配置插件或设置权限:

  1. 转到权限表的插件或设置类别。
  2. 单击要配置权限的子类别的名称,以显示所有可用权限。
  3. 勾选角色应授予访问权限的权限的框。您可以参考下表了解更多信息和说明。

插件

默认情况下,可以为内容类型生成器、上传(即媒体库)插件、内容管理器和用户权限(即允许管理最终用户的用户和权限插件)配置插件权限。每个插件都有自己特定的一组权限。

插件名称权限
内容发布
(发布)
  • 常规
    • “读取” - 允许访问发布功能
    • “创建” - 允许创建发布
    • “编辑” - 允许编辑发布
    • “删除” - 允许删除发布
    • “发布” - 允许发布发布
    • “从发布中删除条目”
    • “向发布添加条目”
内容管理器
  • 单一类型
    • “配置视图” - 允许配置单一类型的编辑视图
  • 集合类型
    • “配置视图” - 允许配置集合类型的编辑视图
  • 组件
    • “配置布局” - 允许配置组件的布局
内容类型生成器
  • 常规
    • “读取” - 允许以只读模式访问内容类型生成器插件
上传
(媒体库)
  • 常规
    • “访问媒体库” - 允许访问媒体库插件
  • 资产
    • “创建(上传)” - 允许上传媒体文件
    • “更新(裁剪、详细信息、替换)+ 删除” - 允许编辑已上传的媒体文件
    • “下载” - 允许下载已上传的媒体文件
    • “复制链接” - 允许复制已上传媒体文件的链接
用户权限
  • 角色
    • “创建” - 允许创建最终用户角色
    • “读取” - 允许查看已创建的最终用户角色
    • “更新” - 允许编辑最终用户角色
    • “删除” - 允许删除最终用户角色
  • 提供商
    • “读取” - 允许查看提供商
    • “编辑” - 允许编辑提供商
  • 电子邮件模板
    • “读取” - 允许访问电子邮件模板
    • “编辑” - 允许编辑电子邮件模板
  • 高级设置
    • “读取” - 允许访问用户和权限插件的高级设置
    • “编辑” - 允许编辑高级设置
👉 用户和权限插件的路径提醒:
常规 > 设置 > 用户和权限权限插件

设置

可以从管理面板主导航栏的 常规 > 设置 中配置所有可访问的设置权限:媒体库和 Webhook(全局设置部分)以及用户和角色(管理面板部分,用于配置 RBAC 功能的设置)。设置权限还允许配置对管理面板的插件和市场部分的访问权限。每个设置都有自己特定的一组权限。

设置名称权限
API 令牌
  • API 令牌
    • “访问 API 令牌设置页面” - 切换对 API 令牌页面的访问
  • 常规
    • “创建(生成)” - 允许创建 API 令牌
    • “读取” - 允许您查看已创建的 API 令牌(禁用此权限将禁用对 全局设置 - API 令牌 设置的访问)
    • “更新” - 允许编辑 API 令牌
    • “删除(撤销)” - 允许删除 API 令牌
    • “重新生成” - 允许重新生成 API 令牌
👉 API 令牌设置的路径提醒:
常规 > 设置 > 全局设置 - API 令牌
转移令牌
  • 转移令牌
    • “访问转移令牌设置页面” - 切换对转移令牌页面的访问
  • 常规
    • “创建(生成)” - 允许创建转移令牌
    • “读取” - 允许您查看已创建的转移令牌(禁用此权限将禁用对全局设置 - 转移令牌设置的访问)
    • “更新” - 允许编辑转移令牌
    • “删除(撤销)” - 允许删除转移令牌
    • “重新生成” - 允许重新生成转移令牌
👉 转移令牌设置的路径提醒:
常规 > 设置 > 全局设置 - 转移令牌
媒体库
  • 常规
    • “访问媒体库设置页面”- 允许访问媒体库设置
👉 媒体库设置的路径提示:
常规 > 设置 > 全局设置 - 媒体库
国际化
  • 区域设置
    • “创建”- 允许创建新的区域设置
    • “读取”- 允许查看可用的区域设置
    • “更新”- 允许编辑可用的区域设置
    • “删除”- 允许删除区域设置
👉 国际化设置的路径提示:
常规 > 设置 > 全局设置 - 国际化
单点登录 企业版
  • 选项
    • “读取” - 允许访问 SSO 设置
    • “更新” - 允许编辑 SSO 设置
👉 SSO 设置的路径提醒:
常规 > 设置 > 全局设置 - 单点登录
插件和市场
  • 市场
    • “访问市场” - 允许访问市场
  • 插件
    • “安装(仅适用于开发环境)” - 允许在开发环境中安装新插件
    • “卸载(仅适用于开发环境)” - 允许在开发环境中卸载插件
Webhooks
  • 常规
    • “创建” - 允许创建 webhook
    • “读取” - 允许查看已创建的 webhook
    • “更新” - 允许编辑 webhook
    • “删除” - 允许删除 webhook
👉 Webhook 设置的路径提醒:
常规 > 设置 > 全局设置 - Webhook
用户和角色
  • 用户
    • “创建(邀请)” - 允许创建管理员帐户
    • “读取” - 允许查看现有的管理员帐户
    • “更新” - 允许编辑管理员帐户
    • “删除” - 允许删除管理员帐户
  • 角色
    • “创建” - 允许创建管理员角色
    • “读取” - 允许查看已创建的管理员角色
    • “更新” - 允许编辑管理员角色
    • “删除” - 允许删除管理员角色
👉 RBAC 功能的路径提醒:
常规 > 设置 > 管理面板
审核工作流程 企业版
  • “创建” - 允许创建工作流程
  • “读取” - 允许查看已创建的工作流程
  • “更新” - 允许编辑工作流程
  • “删除” - 允许删除工作流程
👉 审查工作流程设置的路径提醒:
常规 > 设置 > 全局设置 - 审查工作流程
  1. 点击右上角的保存按钮。

设置权限的自定义条件

对于每个类别的每个权限,都会显示一个设置按钮。它允许通过定义授予管理员权限的附加条件来进一步推动权限配置。有 2 个默认附加条件:

  • 管理员必须是创建者,
  • 管理员必须具有与创建者相同的角色。

如果已为您的 Strapi 应用程序预先创建了其他自定义条件,则可以使用它们(请参阅基于角色的访问控制)。

图片加载....

要设置自定义条件:

  1. 单击已授予角色的权限的设置按钮。
  2. 定义条件窗口中,可以使用特定条件自定义每个可用权限。单击与要自定义的权限相关的下拉列表。
  3. 为所选权限定义自定义条件。您可以:
  • 勾选要应用的所有可用附加条件的默认选项。
  • 单击箭头按钮 Carret icon 查看可用的附加条件并仅勾选所选的条件。
  1. 单击应用按钮。

一旦为权限设置了自定义条件,权限名称和设置按钮旁边就会显示一个点。

只能为已勾选授予角色的权限设置自定义条件。如果没有,则单击设置按钮时,打开的窗口将保持空白,因为没有可用的自定义条件选项。