教學 / 進階
角色與權限矩陣
建立匿名訪客、會員、作者、編輯、審核者與管理員的權限邊界。
正式站台應先定義角色:匿名訪客、會員、作者、編輯、審核者與管理員。權限以最小授權為原則,作者通常只能建立與編輯自己的草稿,編輯可以管理內容,審核者負責發布,管理員才碰系統設定。
權限矩陣要用表格整理,包含內容類型、建立、編輯、刪除、發布、檢視未發布內容與管理分類等欄位。只靠記憶設定權限很容易漏掉風險。
教學 / 進階
建立匿名訪客、會員、作者、編輯、審核者與管理員的權限邊界。
正式站台應先定義角色:匿名訪客、會員、作者、編輯、審核者與管理員。權限以最小授權為原則,作者通常只能建立與編輯自己的草稿,編輯可以管理內容,審核者負責發布,管理員才碰系統設定。
權限矩陣要用表格整理,包含內容類型、建立、編輯、刪除、發布、檢視未發布內容與管理分類等欄位。只靠記憶設定權限很容易漏掉風險。