在 Strapi v4.8 之前,免费的社区版 RBAC 仅限于三个预定义的角色:SuperAdmin、Editor 和 Author。细粒度和自定义角色和权限仅在企业版中可用,每个计划的用户数量都有限制。 在听取了社区反馈并分析了 Strapi 定价模型后,我们决定停止使用Strapi Enterprise Bronze 或 Silver 计划,并取消对 RBAC 功能的限制。从今天开始,所有迁移到 v4.8 的Strapi 用户都能够创建无限数量的自定义角色和权限。我们认为,此功能对于构建高效和安全的内容管理流程是必不可少的,所有 Strapi 用户和插件开发人员都应该可以访问它。
什么是自定义角色和权限?
自定义角色和权限是 Strapi 最强大的功能之一,它为用户和组提供基于角色的访问控制 (RBAC)。
RBAC 是一种安全模型,它定义了每个用户或组可以在应用程序中执行的权限和操作。此模型对用户可以在应用程序中访问、编辑、创建或删除哪些字段、内容类型、插件或设置提供精细级别的控制。
基于角色的访问控制允许您创建自定义角色,以满足特定用户的需求。这意味着您可以根据用户的角色定义用户在应用程序中可以执行的操作,而无需授予他们对整个系统的完全访问权限。
它还允许您为任何用户定义自定义权限条件。例如,您可以定义“字段级”条件,只允许访问金额低于 15,000 美元的“发票”。如果安装了国际化插件,您可以定义应授予哪些作者更新“英语”区域设置的权限。
这种级别的粒度和灵活性使 Strapi 基于角色的访问控制系统在竞争中脱颖而出。请查看文档和这篇关于最佳实践的文章以了解更多信息