Роль — это абстракция, позволяющая управлять группами пользователей, как отдельными объектами, определяя им права на уровне целой группы. Роль определяет те права, которые пользователь приобретает после его идентификации в системе. Каждая роль имеет определенное мнемоническое обозначение. По умолчанию установлены следующие роли: Автор (Contributor), Редактор (Editor), Участник (Member), Читатель (Reader), Рецензент (Reviewer) и Администратор (Manager). Управление пользователями и их ролями производится через ссылку Показать все на вкладке Пользователи. Форма, доступная по этой ссылке, представлена на Рис. 10.7.
По вертикали указаны все зарегистрированные пользователи, а для каждой роли определен столбец, состоящий из элементов checkbox. Установка галочки определяет выбор для пользователя соответствующей роли, наименование которой находится в верхней части столбца. На рисунке показано, что пользователь ivanov имеет роль Администратор, а пользователь sergeev — роль Читатель. Важно отметить, что роль может быть комбинированной. Так, например, пользователю можно присвоить роль Читатель и Участник одновременно. В таком случае результирующая роль определяется комбинацией прав из набора выбранных ролей.
Рассмотрим права, предоставляемые каждой ролью.
Автор — может добавлять новое содержимое.
Редактор — может редактировать содержимое, созданное как им самим, так и другими пользователями.
Участник — авторизованный пользователь.
Читатель — может просматривать содержимое сайта, созданное другими пользователями.
Рецензент — может редактировать и публиковать как содержимое, так и метаданные, но не может создавать новое содержимое.
Администратор — имеет доступ к панели управления сайтом и ZMI текущего экземпляра Plone, является администратором сайта.
Все права для указанных ролей могут быть переопределены как для всего сайта, так и для каждого существующего объекта. Кроме указанных ролей можно создавать собственные, наделяя их уникальным набором прав.