Liferay权限定义
来源:百度文库 编辑:神马文学网 时间:2024/04/30 09:32:45
、权限的来源
要搞清权限来源于哪里,即要知道permissionId是什么,就要知道resoureceId和actionId是什么?
(1) actionId来源于哪里?
Action是对资源的所有操作信息,故actionId来源于xml文档
(2)resourceId来源于哪里?
Resource可以分为静态的资源和动态的资源。
静态的资源:指系统预定义的资源,这来源于xml文档,类似于静态的权限。
动态的资源:在系统运行过程中的产生的资源。例如:增加一个社区、增加一个页面、增加一个栏目、增加一篇文章等,都会在Resource_表中增加相应的记录。
2、权限的分类
权限可以分为静态的权限和动态的权限。
静态的权限:指系统预定义的权限,这来源于xml文档;xml文档中配置好的权限保存在数据库中。
动态的权限:在系统运行过程中,或者说在使用系统的过程中,进行权限分配后,产生的权限。例如:给角色SupportMBAdmin,对Portlet资源Message Boards Portlet,添加Add Category操作后,就会在Permissions_表中新增一条记录。
二、 Liferay权限实体
与权限有关的实体包括:资源、权限、角色、用户、组织、地区、用户组、社区。
1、各实体的定义
Resource :在Liferay中,可以简单的认为Resource是一个个可以操作的实体对象。一般resources包括portlets(如:Message Boards,Report, etc),java类(如:Message Board Topics,Report Events, etc),flies(如:documents,images,etc)。资源可以用三种范围:enterprise, community, or individual;关系如下图所示:
Permission :所谓的权限是定义在某个资源上的操作动作(比如:高级文章编审这个portlet资源中的编辑)。
Role :角色是权限的组合(也就是说一些资源的权限的组合起来,形成一个权限集合,我们把这个集合叫做一个角色)。
Users :用户就是执行某些操作完成某些任务的人,隶属于用户组(也可以单独存在)。在没有登录系统之前,所有的用户都被当作是一个Guest。
Organizations and Locations :是Groups的集合。
Communities/Groups :社区,用户自定义的用户集合。
UserGroups :用户组,不属于任何公司、任何组织、任何地区,纯粹只是为了方便分配角色或权限,而将具有共性(比如:具有相同兴趣爱好等)的一些用户进行分组。
2、实体间的层次关系
(1)角色之间不存在层次关系;
(2)组织之间存在层次关系;
(3)地区之间不存在层次关系;
(4)用户组之间不存在层次关系;
3、特别注意:
(1)当新增或编辑一个用户时,可以不指定社区,只指定一个组织;
(2)当新增或编辑一个用户时,可以不指定组织,只指定一个社区;
(3)当新增或编辑一个用户时,可以既不指定组织,也不指定社区,不过为了方便管理,一般会为用户指定一个组织或社区。
(4)为用户指定组织后,Liferay会为用户指定社区。
要搞清权限来源于哪里,即要知道permissionId是什么,就要知道resoureceId和actionId是什么?
(1) actionId来源于哪里?
Action是对资源的所有操作信息,故actionId来源于xml文档
(2)resourceId来源于哪里?
Resource可以分为静态的资源和动态的资源。
静态的资源:指系统预定义的资源,这来源于xml文档,类似于静态的权限。
动态的资源:在系统运行过程中的产生的资源。例如:增加一个社区、增加一个页面、增加一个栏目、增加一篇文章等,都会在Resource_表中增加相应的记录。
2、权限的分类
权限可以分为静态的权限和动态的权限。
静态的权限:指系统预定义的权限,这来源于xml文档;xml文档中配置好的权限保存在数据库中。
动态的权限:在系统运行过程中,或者说在使用系统的过程中,进行权限分配后,产生的权限。例如:给角色SupportMBAdmin,对Portlet资源Message Boards Portlet,添加Add Category操作后,就会在Permissions_表中新增一条记录。
二、 Liferay权限实体
与权限有关的实体包括:资源、权限、角色、用户、组织、地区、用户组、社区。
1、各实体的定义
Resource :在Liferay中,可以简单的认为Resource是一个个可以操作的实体对象。一般resources包括portlets(如:Message Boards,Report, etc),java类(如:Message Board Topics,Report Events, etc),flies(如:documents,images,etc)。资源可以用三种范围:enterprise, community, or individual;关系如下图所示:
Permission :所谓的权限是定义在某个资源上的操作动作(比如:高级文章编审这个portlet资源中的编辑)。
Role :角色是权限的组合(也就是说一些资源的权限的组合起来,形成一个权限集合,我们把这个集合叫做一个角色)。
Users :用户就是执行某些操作完成某些任务的人,隶属于用户组(也可以单独存在)。在没有登录系统之前,所有的用户都被当作是一个Guest。
Organizations and Locations :是Groups的集合。
Communities/Groups :社区,用户自定义的用户集合。
UserGroups :用户组,不属于任何公司、任何组织、任何地区,纯粹只是为了方便分配角色或权限,而将具有共性(比如:具有相同兴趣爱好等)的一些用户进行分组。
2、实体间的层次关系
(1)角色之间不存在层次关系;
(2)组织之间存在层次关系;
(3)地区之间不存在层次关系;
(4)用户组之间不存在层次关系;
3、特别注意:
(1)当新增或编辑一个用户时,可以不指定社区,只指定一个组织;
(2)当新增或编辑一个用户时,可以不指定组织,只指定一个社区;
(3)当新增或编辑一个用户时,可以既不指定组织,也不指定社区,不过为了方便管理,一般会为用户指定一个组织或社区。
(4)为用户指定组织后,Liferay会为用户指定社区。