http://d.hatena.ne.jp/tyuki39/20110111/1294759823
管理者ユーザー(自作)、authenticatedグループ、匿名ユーザーと「行列による権限設定(プロジェクト単位)」を使えば、大体事足りる。
なお、権限チェックの優先度は
システム側 > プロジェクト側
となり、増分チェックとなる。
つまり、システム側でRead権限を与えていて、プロジェクト側でRead権限にチェックを入れなかったとしても、システム側の権限が優先されるので、Read権限は付与されたままになる。
よって、システム側で共通権限を設定して、プロジェクト側で必要に応じて足したい機能にのみチェックを入れるやり方が簡単。
コメントを残す