Liferay权限定义
来源:百度文库 编辑:神马文学网 时间:2024/06/03 10:52:48
、权限的来源
要搞清权限来源于哪里,即要知道permissionId是什么,就要知道resoureceId和actionId是什么?
(1) actionId来源于哪里?
Action是对资源的所有操作信息,故actionId来源于xml文档
(2)resourceId来源于哪里?
Resource可以分为静态的资源和动态的资源。
静态的资源:指系统预定义的资源,这来源于xml文档,类似于静态的权限。
动态的资源:在系统运行过程中的产生的资源。例如:增加一个社区、增加一个页面、增加一个栏目、增加一篇文章等,都会在Resource_表中增加相应的记录。
2、权限的分类
权限可以分为静态的权限和动态的权限。
静态的权限:指系统预定义的权限,这来源于xml文档;xml文档中配置好的权限保存在数据库中。
动态的权限:在系统运行过程中,或者说在使用系统的过程中,进行权限分配后,产生的权限。例如:给角色SupportMBAdmin,对Portlet资源Message Boards Portlet,添加Add Category操作后,就会在Permissions_表中新增一条记录。
二、 Liferay权限实体
与权限有关的实体包括:资源、权限、角色、用户、组织、地区、用户组、社区。
1、各实体的定义
Resource :在Liferay中,可以简单的认为Resource是一个个可以操作的实体对象。一般resources包括portlets(如:Message Boards,Report, etc),java类(如:Message Board Topics,Report Events, etc),flies(如:documents,images,etc)。资源可以用三种范围:enterprise, community, or individual;关系如下图所示:
Permission :所谓的权限是定义在某个资源上的操作动作(比如:高级文章编审这个portlet资源中的编辑)。
Role :角色是权限的组合(也就是说一些资源的权限的组合起来,形成一个权限集合,我们把这个集合叫做一个角色)。
Users :用户就是执行某些操作完成某些任务的人,隶属于用户组(也可以单独存在)。在没有登录系统之前,所有的用户都被当作是一个Guest。
Organizations and Locations :是Groups的集合。
Communities/Groups :社区,用户自定义的用户集合。
UserGroups :用户组,不属于任何公司、任何组织、任何地区,纯粹只是为了方便分配角色或权限,而将具有共性(比如:具有相同兴趣爱好等)的一些用户进行分组。
2、实体间的层次关系
(1)角色之间不存在层次关系;
(2)组织之间存在层次关系;
(3)地区之间不存在层次关系;
(4)用户组之间不存在层次关系;
3、特别注意:
(1)当新增或编辑一个用户时,可以不指定社区,只指定一个组织;
(2)当新增或编辑一个用户时,可以不指定组织,只指定一个社区;
(3)当新增或编辑一个用户时,可以既不指定组织,也不指定社区,不过为了方便管理,一般会为用户指定一个组织或社区。
(4)为用户指定组织后,Liferay会为用户指定社区。
要搞清权限来源于哪里,即要知道permissionId是什么,就要知道resoureceId和actionId是什么?
(1) actionId来源于哪里?
Action是对资源的所有操作信息,故actionId来源于xml文档
(2)resourceId来源于哪里?
Resource可以分为静态的资源和动态的资源。
静态的资源:指系统预定义的资源,这来源于xml文档,类似于静态的权限。
动态的资源:在系统运行过程中的产生的资源。例如:增加一个社区、增加一个页面、增加一个栏目、增加一篇文章等,都会在Resource_表中增加相应的记录。
2、权限的分类
权限可以分为静态的权限和动态的权限。
静态的权限:指系统预定义的权限,这来源于xml文档;xml文档中配置好的权限保存在数据库中。
动态的权限:在系统运行过程中,或者说在使用系统的过程中,进行权限分配后,产生的权限。例如:给角色SupportMBAdmin,对Portlet资源Message Boards Portlet,添加Add Category操作后,就会在Permissions_表中新增一条记录。
二、 Liferay权限实体
与权限有关的实体包括:资源、权限、角色、用户、组织、地区、用户组、社区。
1、各实体的定义
Resource :在Liferay中,可以简单的认为Resource是一个个可以操作的实体对象。一般resources包括portlets(如:Message Boards,Report, etc),java类(如:Message Board Topics,Report Events, etc),flies(如:documents,images,etc)。资源可以用三种范围:enterprise, community, or individual;关系如下图所示:
Permission :所谓的权限是定义在某个资源上的操作动作(比如:高级文章编审这个portlet资源中的编辑)。
Role :角色是权限的组合(也就是说一些资源的权限的组合起来,形成一个权限集合,我们把这个集合叫做一个角色)。
Users :用户就是执行某些操作完成某些任务的人,隶属于用户组(也可以单独存在)。在没有登录系统之前,所有的用户都被当作是一个Guest。
Organizations and Locations :是Groups的集合。
Communities/Groups :社区,用户自定义的用户集合。
UserGroups :用户组,不属于任何公司、任何组织、任何地区,纯粹只是为了方便分配角色或权限,而将具有共性(比如:具有相同兴趣爱好等)的一些用户进行分组。
2、实体间的层次关系
(1)角色之间不存在层次关系;
(2)组织之间存在层次关系;
(3)地区之间不存在层次关系;
(4)用户组之间不存在层次关系;
3、特别注意:
(1)当新增或编辑一个用户时,可以不指定社区,只指定一个组织;
(2)当新增或编辑一个用户时,可以不指定组织,只指定一个社区;
(3)当新增或编辑一个用户时,可以既不指定组织,也不指定社区,不过为了方便管理,一般会为用户指定一个组织或社区。
(4)为用户指定组织后,Liferay会为用户指定社区。
Liferay权限定义
Liferay权限管理的讲解
Liferay Portal二次开发指南
Liferay Portal二次开发
Liferay Portal评估报告
liferay portlet 初探
一步一步开发liferay笔记
liferay release 信息修改
Liferay 学习笔记
liferay 瘦身(1)
liferay 瘦身(2)
liferay学习笔记
liferay中文问题
Liferay静态发布功能
Struts Portlet开发 Liferay
Liferay Portal 架构解析
liferay 瘦身(2)
liferay开发环境搭建
Liferay Portal评估报告
Liferay 学习笔记2
Liferay 学习笔记32
权限设计
linux权限
root权限