会员角色与权限
最后更新:2026年6月22日
假设你经营一家服装网店"暖暖衣橱"。你希望注册的顾客能够直接为商品写评价,但又希望顾客只能修改或删除自己写的评价,不能动别人写的评价。像这样为"每一位注册会员能看什么、能写什么"所设定的权限组合,就是 ServiceUserRole(给注册会员的权限组合)。
ServiceUserRole 适用于注册的会员,也就是 ServiceUser(直接在你的服务上注册的顾客)。它不是逐个会员去分配权限,而是先做好一组"可以写评价"的权限组合,再把它绑定到会员身上。
本页先说明 ServiceUserRole 是什么、与运营团队的权限有何不同,然后会在"暖暖衣橱"里亲手创建一个角色,让会员可以写评价、并且只能修改自己的评价。
会员角色与运营团队角色不同
WEEGLOO 里有两种权限组合。两者容易混淆,所以先划清界限。
- SpaceRole 是给运营团队的权限。它属于负责上架商品、管理站点的人,相关内容在角色与权限中介绍。
- ServiceUserRole 是给注册会员的权限。它决定用社交账号直接在服装网店上注册的顾客能看什么、能写什么。
一句话概括,SpaceRole 是"经营店铺的人"的权限,ServiceUserRole 是"光顾店铺的顾客"的权限。两者是完全不同的角色,一边创建的角色不会应用到另一边。本页只讲给会员的 ServiceUserRole。
制定规则的方式与运营团队角色相同
创建会员角色的界面,与创建运营团队角色的界面工作方式完全相同。角色创建界面分为几个标签页(Role 详情 、 Content Type 、 Content 、 Media),在每个资源标签页里,你都可以往允许列表和拒绝列表中逐行添加规则。一行规则就是把"对哪种动作 、 对哪个 Content Type 、 对谁创建的内容 、 对带有哪个 Tag 的内容"组合起来。而且凡是没有放进允许列表的,都会被自动拒绝。
规则构建器是如何工作的(允许与拒绝、动作的种类、缩小范围),在角色与权限中有详细介绍。本页聚焦于会员权限中最重要的部分,也就是"如何让会员只能处理自己创建的内容"。
关键在于"只限本人创建的内容"
让会员写评价时,最常见的需求是让会员只能修改、删除自己的评价。绝不能让会员连别人的评价也能修改。
每一行规则里都有一个选择创建者的栏位。这里可选的值有三种。
| 创建者值 | 适用对象 |
|---|---|
| 任意用户 | 无论谁创建的,全部 |
| 本人 | 仅该规则所适用的会员本人创建的内容 |
| 特定用户 | 仅指定的某一个人创建的内容 |
在这里选择本人,那条规则就会针对每位会员各自"自己创建的内容"生效。即使有多位会员拿到同一个角色,对每个人来说,适用对象也都只是各自创建的内容。
用服装网店来举例:对评价(Content)允许修改(Edit)和删除(Delete),但把创建者设为本人,会员就只能修改、删除自己的评价。别人写的评价即使在列表里看得到,也无法动手。
顺带一提,注册的会员无论拥有什么角色,默认本来就只能修改或删除自己创建的内容。角色是在此之上再决定"能新建什么""能读取什么"。
创建"普通会员"角色
现在就在"暖暖衣橱"里创建一个给新注册会员的"普通会员"角色。这个角色可以读取(Read)所有评价(Content),可以新建(Create)评价,并且可以修改(Edit,作者 = 本人)自己写的评价。
会员角色在 ServiceLogin(顾客自行注册并使用的登录设置)下的 Roles 中创建。
- 在左侧菜单中展开服务,点击 ServiceLogin。
- 点击 Roles。
- 点击右上角的创建按钮,打开角色创建界面。
角色创建界面("ServiceUserRole 创建")打开后,先确定名称。
- 在 Role 详情标签页的名称栏中输入
普通会员。说明栏可以留空。

接下来确定会员对评价(Content)可以执行的动作。评价要事先单独建成一个 Content Type(评价的表单模板),规则里才能按这个种类来选择和应用。
- 切换到 Content标签页。这里会显示"组合动作、Content Type、作者、Tag 来设置 Content 的访问范围"的提示,以及允许与拒绝列表。
- 用允许下方的 + 按钮添加一行规则。动作选 Read,Content Type 选"评价",创建者保持任意用户不变。这样会员就能读取所有评价。
- 用同样的方式再添加一行规则。动作选 Create,Content Type 选"评价",创建者保持任意用户不变。这样会员就能新建评价。
- 再添加一行规则。动作选 Edit,Content Type 选"评价",然后把创建者改为本人。这样会员就只能修改自己写的评价。

- 点击右上角的保存按钮。
列表中出现 普通会员 后,角色就创建好了。
如果还想允许会员删除评价,可以用同样的方式再加一行规则:动作选 Delete,Content Type 选"评价",创建者设为本人。
把创建好的角色应用到会员
创建了角色并不意味着它会自动应用到会员身上。创建好的角色要连接到会员,才会生效。
最常见的做法是把刚创建的 普通会员 指定为服务会员登录的 默认 Role。这样每一位新注册的会员都会自动绑定这个角色。
有时你只想给特定会员不同的权限。例如想给优质会员更宽的权限,就可以单独为那一位会员指定不同的角色(按会员覆盖)。另外,把部分会员设为仲裁者后,他们就能删除其他会员写的内容。这个仲裁者权限是只适用于删除的、范围很窄的权限。
