系统权限系统采用“用户——角色——权限”对应关系。系统部署后，存在名为“系统管理员”的角色，该角色拥有系统的全部权限。

5.2.1 名词解释

(1) 用户：权限的执行者，现实中的人，拥有权限的主体。

(2) 角色：拥有一定数量的权限，是权限对外的接口，是连接用户与权限的纽带。

(3) 权限：即拥有具体的某种操作的权力。

(4) 角色树：每一个角色（除系统管理员角色外）都拥有“父角色”，通过“父角色，系统中的所有角色形成一个树型的结构。

图 10

1) 除了角色树的顶端节点对应的角色（系统管理员角色）外，其它每个角色都拥有一个父角色。所有角色形成一个“树型结构”。

2) 用户最多只能被赋予一种角色或无角色；新注册的用户没有任何角色，即是“无角色用户”。

3) 子角色的权限继承于父角色的部分或全部权限，父角色拥有子角色的全部权限。即子角色的权限集合是父角色权限集合的子集。如角色D拥有角色B的部分或者全部权限。

4) 创建角色时，必须指定父角色，父角色必须是用户所拥有的角色，或者所拥有的角色的“子孙角色”。

5) 修改角色权限时，仅限于修改直属子角色的权限；不能修改所属角色和父角色的权限。

6) 删除角色时，被赋予用户的角色不能被删除；同时，如果子角色不能被删除，那么父角色也不能被删除。

5.2.2 角色管理

“角色管理”主要包括新建角色、为角色分配权限和删除角色等。在托盘图标右键选择〖角色管理〗菜单，打开“角色管理”窗口，如图所示。

图 11

5.2.2.1 新建角色

在托盘图标右键选择〖角色管理〗菜单，点击【新建角色】，打开“新建角色”窗口，如图所示。将光标移动至< 角色名称>，输入所创建的角色名称，点击【确定】按钮。

图 12

所创建的角色可在< 角色列表>中查看。如需为某角色分配权限，可在< 角色列表>中选中该角色，在权限列表的复选框中勾选相应的权限。

5.2.2.2 删除角色

在托盘图标右键选择〖角色管理〗菜单，在< 角色列表>中选择需要删除的角色，点击【删除】按钮。如图所示。

图 13

5.2.2.3 设置角色属性

在托盘图标右键选择〖角色管理〗菜单，在< 角色列表>中选择需要查看或设置属性的角色，点击【属性】按钮。如图所示。

图 14

此功能向用户提供< 角色名称>、< 存储空间>、< 用户组最大数量>等信息的设置。关于“存储空间”和“用户组最大数量”的默认设置，请参考5.9节。