跳到主要内容
版本:2.17.0-SNAPSHOT

用户与权限

概览

Halo 2.0 版本采用了基于角色的权限控制(RBAC)体系。不同于之前 1.x 版本的单用户设计,现在你可以创建多个用户并且通过赋予不同用户不同角色的方式,为他们分配不同的权限。

用户

点击左侧导航栏的 用户 条目进入用户管理页面。

创建用户

在用户管理页面,点击右上角的 添加用户 按钮即可弹出新建用户对话框。

创建用户

目前支持配置的用户属性有:

  • 用户名:用户登录 Halo 控制台使用的用户名,不可与已有的用户名重复;
  • 显示名称:用于显示文章作者等用户信息时使用的,更友好的用户名称;
  • 密码
  • 电子邮箱
  • 手机号
  • 头像
  • 描述
  • 元数据:供主题、插件使用的额外数据信息。例如部分主题期望展示作者的学历、工作单位等信息,便可以使用该功能为用户增加相关的元数据。

其他操作

点击用户列表中的 ··· 更多操作按钮,可以对指定用户进行修改资料、修改密码等其他更多操作。

用户列表其他操作

修改用户资料

你可以修改除用户名以外的所有资料,具有用户管理相关权限的用户,也可对其他用户的资料进行修改。

修改用户密码

对于已有的用户,你可以在 ··· 更多操作中修改指定用户的登录密码。

分配角色

对于已有的用户,你可以在 ··· 更多操作中为该用户分配角色,分配角色后该用户具有角色所对应的权限。

信息

修改用户分配的角色会影响用户所拥有的权限,可能影响用户使用。

删除用户

对于已有的用户,你可以在 ··· 更多操作中删除该用户。

危险

删除用户后,该用户之前创建的文章、页面等内容的作者信息将会丢失,可能影响站点内容浏览。此操作不可恢复。

角色

如下图所示,在用户管理页面,点击右上角红色区域的 角色管理 按钮,即可进入到角色管理页面。

角色管理

创建角色

Halo 提供了全新创建和基于已有角色创建两种角色创建方式。

全新创建

点击角色管理页面右上角的 新建角色 按钮即可弹出新建角色对话框,通过这种方式创建的角色默认未勾选任何权限,你需要在对话框中点击切换到权限标签页,为该角色勾选需要的权限。

基于已有角色创建

基于已有角色创建角色

当系统中已经存在一些基础角色时,你可以点击某个角色所在行中的 ··· 更多操作按钮,选择 基于此角色创建 来创建一个新的角色。通过这种方式创建的角色默认继承了原有角色的权限,但你同样可以对新角色的权限进行进一步调整。

创建角色

  • 名称:角色的名称。
  • 登录之后默认跳转位置:用户登录成功后,跳转到指定的页面。
  • 禁止访问 Console:勾选后,该角色的用户将无法进入 Console 管理控制台,只能访问个人中心(/uc)。
  • 权限:角色的权限,可以选择多个权限。

修改角色信息

对于已有的角色,你可以在 ··· 更多操作中修改指定角色的名称和该角色所拥有的权限。

其他操作

对于已有的角色,你可以在 ··· 更多操作中删除指定角色。

危险

删除角色后,分配了该角色的用户会丧失对应的权限,影响用户使用。此操作不可恢复。

身份认证

目前 Halo 默认仅支持本地身份认证,但可以通过插件的方式拓展其他三方的身份认证方式。

信息

目前 Halo 官方提供的身份认证插件:

你可以在用户管理界面的右上角点击 身份认证 按钮,进入身份认证管理页面。

身份认证

进入身份认证管理页面之后,如果你已经安装了提供身份认证方式的插件,你就可以在列表中看到对应的身份认证方式,你可以对其进行设置并启用。

身份认证方式

这里是安装了 OAuth2 认证 插件,提供了 GitHubGitLabGitee 三种 OAuth2 认证方式。