设为首页收藏本站
开启辅助访问

用户角色与权限

 您所在的位置:网站首页 管理员可以为guest账户重命名吗 用户角色与权限

用户角色与权限

2024-07-13 15:22:50| 来源: 网络整理| 查看: 265

用户角色与权限

6.0 版本开始,管理员可以在用户管理界面为一个用户赋予一个角色,不同角色可以配置不同权限,目前支持 10 种权限。

6.1 版本开始,我们添加了一个新的权限 relo_quota(角色配额),该权限用来给某个用户的角色设置空间配额。例如,我们可以通过添加 'role_quota': '100g' 为 employee 角色设置100GB的空间配额,同时其他用户还是使用默认的空间配额。

6.3.6 版本开始,我们添加了一个新的权限 can_add_public_repo(是否可以创建公共资料库,默认为'False');如果需要赋予某个角色可以创建公共资料库的权限,需要为该角色添加配置项'can_add_public_repo': True,。7.0 版本开始,普通用户创建公共资料库的权限还将受到 “系统管理”->“设置” 界面中的ENABLE_USER_CREATE_ORG_REPO选项控制。注意,如果您配置了全局的CLOUD_MODE = True那么can_add_public_repo选项将不会再生效。

7.0 版本开始, 默认所有用户都可以发布一个资料库,如果您认为这样引入了泄密方面的安全隐患,您可以通过设置用户角色权限来限制某些用户不可以使用该功能。为此,需要禁用相应角色的"can_publish_repo"权限:'can_publish_repo': False

can_add_repo # 允许创建资料库 can_add_group # 允许创建群组 can_view_org can_add_public_repo # 允许创建全员可见的公共资料库 can_use_global_address_book # 允许使用全局通讯录(比如共享时能搜索到其他的用户) can_publish_repo # 允许公开发布资料库 can_generate_share_link # 允许创建共享外链 can_generate_upload_link # 允许创建上传外链 can_invite_guest # 允许邀请访客,访客不能拥有自己的文件 can_connect_with_android_clients # 允许使用安卓客户端登录 can_connect_with_ios_clients # 允许使用 iOS 户端登录 can_connect_with_desktop_clients # 允许使用桌面客户端登录

Seafile 内建两种用户角色:default 和 guest(访客用户)。

default 用户实际就是一个普通 Seafile 用户,对应默认权限列表如下:

'default': { 'can_add_repo': True, 'can_add_group': True, 'can_view_org': True, 'can_add_public_repo': True, 'can_use_global_address_book': True, 'can_publish_repo': True, 'can_generate_share_link': True, 'can_generate_upload_link': True, 'can_invite_guest': False, 'can_connect_with_android_clients': True, 'can_connect_with_ios_clients': True, 'can_connect_with_desktop_clients': True, },

guest 用户对应默认权限列表如下:

'guest': { 'can_add_repo': False, 'can_add_group': False, 'can_view_org': False, 'can_add_public_repo': False, 'can_use_global_address_book': False, 'can_generate_share_link': False, 'can_generate_upload_link': False, 'can_invite_guest': False, 'can_connect_with_android_clients': False, 'can_connect_with_ios_clients': False, 'can_connect_with_desktop_clients': False, }, 编辑内建用户角色的权限

通过在 seahub_settings.py 里加入相应配置,可以更改内建用户角色的默认权限。

比如你想让 default 用户可以邀请 guest,让 guest 用户可以查看公共资料库(而不改变其他权限),在 seahub_settings.py 里加入以下配置即可:

ENABLED_ROLE_PERMISSIONS = { 'default': { 'can_add_repo': True, 'can_add_group': True, 'can_view_org': True, 'can_add_public_repo': True, 'can_use_global_address_book': True, 'can_publish_repo': True, 'can_generate_share_link': True, 'can_generate_upload_link': True, 'can_invite_guest': True, 'can_connect_with_android_clients': True, 'can_connect_with_ios_clients': True, 'can_connect_with_desktop_clients': True, }, 'guest': { 'can_add_repo': False, 'can_add_group': False, 'can_view_org': True, 'can_add_public_repo': False, 'can_use_global_address_book': False, 'can_generate_share_link': False, 'can_generate_upload_link': False, 'can_invite_guest': False, 'can_connect_with_android_clients': False, 'can_connect_with_ios_clients': False, 'can_connect_with_desktop_clients': False, } }

注意对比 default 用户的 can_invite_guest 设置,和 guest 用户的 can_view_org 设置。

关于邀请访客功能

如果想要使用 邀请访客 功能,除了赋予用户 can_invite_guest 权限外,还需在 seahub_settings.py 中加入以下配置:

ENABLE_GUEST_INVITATION = True # invitation expire time INVITATIONS_TOKEN_AGE = 72 # hours

重启 Seafile 后, 可以邀请访客的用户,页面左侧会多出 邀请 导航标签。用户提供被邀请人的邮箱后,被邀请人会收到邀请链接。

自定义用户角色

如果你想增加一个用户角色,比如 employee 角色,而此角色 不具有 “邀请访客”、“生成上传/下载外链” 权限,并且_允许该角色用户“创建公共资料库”_,在 seahub_settings.py 中加入以下配置:

ENABLED_ROLE_PERMISSIONS = { 'default': { 'can_add_repo': True, 'can_add_group': True, 'can_view_org': True, 'can_add_public_repo': True, 'can_use_global_address_book': True, 'can_publish_repo': True, 'can_generate_share_link': True, 'can_generate_upload_link': True, 'can_invite_guest': False, 'can_connect_with_android_clients': True, 'can_connect_with_ios_clients': True, 'can_connect_with_desktop_clients': True, }, 'guest': { 'can_add_repo': False, 'can_add_group': False, 'can_view_org': False, 'can_add_public_repo': False, 'can_use_global_address_book': False, 'can_generate_share_link': False, 'can_generate_upload_link': False, 'can_invite_guest': False, 'can_connect_with_android_clients': False, 'can_connect_with_ios_clients': False, 'can_connect_with_desktop_clients': False, }, 'employee': { 'can_add_repo': True, 'can_add_group': True, 'can_view_org': True, 'can_add_public_repo': False, 'can_use_global_address_book': True, 'can_publish_repo': False, 'can_generate_share_link': False, 'can_generate_upload_link': False, 'can_invite_guest': False, 'can_connect_with_android_clients': True, 'can_connect_with_ios_clients': True, 'can_connect_with_desktop_clients': True, 'role_quota': '100g', }, }

注意 employee 用户的 can_invite_guest、can_generate_share_link、can_generate_upload_link、can_add_public_repo 设置。

Last modified by 郑杰, 2023-07-12



【本文地址】

公司简介

联系我们

今日新闻

点击排行
实验室常用的仪器、试剂和
说到实验室常用到的东西,主要就分为仪器、试剂和耗
不用再找了,全球10大实验
01、赛默飞世尔科技(热电)Thermo Fisher Scientif
三代水柜的量产巅峰T-72坦
作者:寞寒最近,西边闹腾挺大,本来小寞以为忙完这
通风柜跟实验室通风系统有
说到通风柜跟实验室通风,不少人都纠结二者到底是不
集消毒杀菌、烘干收纳为一
厨房是家里细菌较多的地方,潮湿的环境、没有完全密
实验室设备之全钢实验台如
全钢实验台是实验室家具中较为重要的家具之一,很多

推荐新闻

图片新闻
实验室药品柜的特性有哪些
实验室药品柜是实验室家具的重要组成部分之一,主要
小学科学实验中有哪些教学
计算机 计算器 一般 打孔器 打气筒 仪器车 显微镜
实验室各种仪器原理动图讲
1.紫外分光光谱UV分析原理:吸收紫外光能量,引起分
高中化学常见仪器及实验装
1、可加热仪器:2、计量仪器:(1)仪器A的名称:量
微生物操作主要设备和器具
今天盘点一下微生物操作主要设备和器具,别嫌我啰嗦
浅谈通风柜使用基本常识
 众所周知,通风柜功能中最主要的就是排气功能。在

专题文章
    CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭