下面我将从 核心概念、后台操作、权限控制、常见问题 四个方面进行全面讲解。
核心概念:理解 DedeCMS 用户体系
在开始操作前,先理解几个关键概念,能让你更好地管理用户。
用户组
这是 DedeCMS 用户管理的基石,用户组定义了一组用户的权限集合,你不需要为每个单独的用户设置权限,而是将他们归入某个用户组,该用户组的权限会自动应用到所有成员。
- 默认用户组:
- 管理员:拥有最高权限,可以管理所有模块和用户。
- 普通会员:注册用户,可以发布文章、评论等,权限较低。
- 投稿者/信息发布员:这是一个非常重要的角色,专门用于内容贡献者,他们可以投稿,但发布的文章需要经过管理员审核才能在前台显示。
会员模型
会员模型定义了用户注册时需要填写的资料字段,你可以创建一个“作家”模型,包含“笔名”、“简介”、“代表作品”等字段;再创建一个“普通用户”模型,只包含“昵称”、“邮箱”等基本字段,不同模型下的用户,其个人资料页面是不同的。
核心角色
- 超级管理员:后台 ID 为 1 的用户,拥有所有权限,不可删除。
- 普通管理员:由超级管理员创建,可以分配到特定的用户组,拥有该用户组定义的后台管理权限。
- 前台会员:在前台注册的用户,属于某个会员模型和用户组。
后台用户管理操作
登录 DedeCMS 后台 (/dede/),你可以在左侧菜单找到 “系统” -> “用户管理”,这里包含了所有用户相关的设置。
管理员管理
这里的“管理员”特指拥有后台登录权限的管理员。
-
添加管理员
- 进入 “系统” -> “用户管理” -> “管理员管理”。
- 点击 “新增管理员”。
- 填写信息:
- 用户名:登录后台的用户名。
- 密码:登录密码。
- 确认密码:再次输入密码。
- 所属用户组:这是最关键的一步!从下拉列表中选择一个用户组,如果你想创建一个只能管理文章的编辑,你应该先创建一个名为“内容编辑”的用户组并设置好权限,然后在这里选择它。
- 所属部门:用于组织架构,可以不填。
- 点击“确定”即可。
-
修改管理员
- 在管理员列表中,点击用户名或“修改”链接。
- 你可以修改密码、所属用户组等信息。
- 注意:超级管理员(ID=1)的用户组和部分核心信息不可修改。
-
删除管理员
- 在列表中勾选要删除的管理员,点击“删除”按钮。
- 超级管理员(ID=1)无法删除。
会员管理
这里的“会员”指在前台注册和登录的用户。
-
会员类型管理 (会员模型)
- 进入 “系统” -> “用户管理” -> “会员类型管理”。
- 默认有“普通会员”等类型,你可以点击“增加”来创建新的会员模型,VIP会员”、“企业会员”等。
- 创建后,你需要为该模型添加字段,点击模型名称进入字段管理,可以添加“手机号”、“地址”、“公司名称”等自定义字段。
-
会员管理
- 进入 “系统” -> “用户管理” -> “会员管理”。
- 这里列出了所有注册的前台会员。
- 你可以:
- 新增会员:手动为用户创建一个账号。
- 审核会员:如果开启了会员审核功能,待审核的会员会在这里显示,你可以通过或拒绝。
- 修改会员:修改会员的基本信息、会员类型、用户组等。
- 删除会员:删除指定会员。
-
会员用户组管理
- 进入 “系统” -> “用户管理” -> “会员用户组管理”。
- 这里管理的是前台会员的权限组,默认有“普通会员”、“投稿者”等。
- 点击一个用户组(如“投稿者”),可以进入权限设置页面,决定该组会员能做什么,不能做什么,可以设置他们每天最多能投稿 5 篇文章。
核心操作:权限分配
权限分配是用户管理的灵魂,它分为后台管理员权限和前台会员权限。
-
后台管理员权限
- 通过 “系统” -> “用户管理” -> “管理员权限设置” 来管理。
- 你可以在这里创建新的用户组(如“内容编辑”、“审核员”),然后为每个用户组勾选他们可以访问的后台模块。
- 勾选的模块:该用户组的管理员可以进入并操作。
- 未勾选的模块:该用户组的管理员看不到相关菜单,无法访问。
- 示例:
- 编辑”组:只勾选“内容发布”下的“所有栏目”,他们就可以发布和编辑文章,但看不到“系统”或“模板”等菜单。
- “审核员”组:只勾选“内容审核”下的“待审核文档”,他们只能审核文章,不能修改或发布。
-
前台会员权限
- 通过 “系统” -> “用户管理” -> “会员用户组管理” 来设置。
- 点击某个会员组(如“投稿者”),在权限页面可以设置:
- 投稿权限:是否允许投稿,每天/每小时投稿数量限制。
- 评论权限:是否允许评论,每天评论次数限制。
- 发布空间权限:是否允许发布图集、软件等。
- 空间主页权限:是否允许创建个人主页。
前台用户交互
除了后台管理,DedeCMS 也为前台用户提供了注册、登录、个人中心等功能。
注册
- 默认的注册页面是
/member/reg.php。 - 注册表单中显示的字段,取决于用户在 “会员类型管理” 中为所选模型定义的字段。
- 你可以在后台 “系统” -> “系统基本参数” -> “会员设置” 中,开启“会员需要审核”功能。
登录
- 默认登录页面是
/member/login.php。 - 登录成功后,用户会进入 “个人中心” (
/member/index.php)。
个人中心
- 用户可以在个人中心修改资料、查看自己发布的文章、管理评论等。
- 个人中心显示的内容和功能,同样由其会员模型和会员用户组的权限决定。
常见问题与最佳实践
如何创建一个只能发布文章的编辑?
- 创建用户组:
- 进入 “系统” -> “用户管理” -> “管理员权限设置”。
- 点击“增加新用户组”,命名为“内容编辑”。
- 分配权限:
- 编辑”组中,只勾选 发布” 模块下的 “所有栏目”,不要勾选其他任何模块。
- 添加管理员:
- 进入 “管理员管理”,点击“新增管理员”。
- 填写用户名和密码,在 “所属用户组” 中,选择你刚刚创建的“内容编辑”组。
- 完成:
用这个新账号登录后台,你会发现他只能看到和操作“内容发布”相关的菜单,无法触及网站的核心设置,非常安全。
如何让用户在前台投稿,但需要审核?
- 确保用户组权限正确:
- 进入 “系统” -> “用户管理” -> “会员用户组管理”。
- 找到“投稿者”组(或类似名称),确保其“投稿权限”是开启的。
- 启用审核功能:
- 进入 “系统” -> “系统基本参数” -> “会员设置”。
- 找到 “会员投稿是否需要审核” 选项,将其设置为“是”。
- 前台投稿:
用户在前台登录后,通过投稿接口(通常在文章列表页有“我要投稿”按钮)提交文章。
- 后台审核:
- 管理员登录后台,进入 审核” -> “待审核文档”,在这里查看并处理用户提交的稿件。
安全建议
- 定期更换管理员密码,特别是超级管理员。
- 不要给过多的管理员分配最高权限,遵循“最小权限原则”,只给完成工作所需的最低权限。
- 删除不用的管理员账号。
- 为不同的管理功能(如内容、评论、用户)创建不同的用户组,而不是都使用默认的“管理员”组。
希望这份详细的指南能帮助你完全掌握 DedeCMS 的用户管理功能!
