portal 中的权限管理 portlet作为portal的资源之一，可以实现很细粒度的权限控制。对于任何portal资源，门户管理员都能对其进行授 权，授权时有七种角色，每种角色下包含的用户组或用户就具有相应的许可权。具体的权限如下：3?4U2W6}!W|4i www.portalfan.comsqkf6D 角色类型 管理员 ：对资源的无限制访问。这包括创建、配置和删除资源。管理员还可更改访问控制配置。 安全性管理员 ： 创建和删除在资源上的角色指定。资源上的 Security Administrator 角色允 许您把您对其至少有 Delegator 角色类型的主体指定到该资源上的角色，前提是您也有在该资 源 上 的 必 要 角 色 类 型 。 例 如 ， 为 了 把 主 体 指 定 到 资 源 上 的 角 色 ， 您 必 须 至 少 有 Delegator@Principal + Security_Administrator@Resource + RoleType@Resource 角色。在 资源上具有 Security Administrator 角色不赋予对该资源的直接访问。 授权者：把主体（用户和组）指定到资源上的角色，您对这些资源至少有 Security Administrator 角 色 和 其 他 相 应 的 角 色 类 型 。 例 如 ， 为 了 把 主 体 指 定 到 资 源 上 的 角 色 ， 您 必 须 至 少 有 Delegator@Principal + Security_Administrator@Resource + RoleType@Resource 角色。应 该把 Delegator 角色指定到主体或虚拟资源上。拥有在其他资源（如特定 portlet）上的 Delegator 角色并没有用。在资源上具有 Delegator 角色不赋予对该资源的直接访问。 管理者：创建新资源以及配置和删除多个用户使用的现有资源。 爱好者编辑者 ： 创建新资源和配置由多个用户使用的现有资源。 特权用户 ： 查看门户网站内容，个性化 portlet 和页面，以及创建新的专用页面。 用户 ： 查看门户网站内容。例如，查看特定页面。