《Liferay权限管理》由会员分享,可在线阅读,更多相关《Liferay权限管理(52页珍藏版)》请在金锄头文库上搜索。
1、1、企业管理概述(1)企业管理Portlet拥有最高的管理功能,它能够访问所有的组织、地区和用户;(2)组织管理Portlet能够访问它自己拥有的信息,以及它属下的组织、地区和用户所拥有的信息,也即能够访问属于它的所有地区和用户;(3)地区管理Portlet能够访问它自己所有的信息,以及它属下的用户所拥有的信息,也即能够访问属于它的所有用户。注意:地区没有下级地区。(4)三者的区别:当点击“企业管理Portlet”时:能看到当前用户所创建的所有组织、地区和用户;当点击“组织管理Portlet”时:能看到当前用户所属于的组织,不同于所创建的组织;当点击“地区管理Portlet”时:能看到当前用户
2、所属于的地区,不同于所创建的地区。(5)特别注意一点:从上图来看,只有地区下面才有用户,换句话说,一个用户必须指定一个地区才行? 当新增或编辑一个用户时,也可以不指定地区,即只需要指定一个组织就可以了;当新增或编辑一个用户时,同样也也可以不指定组织,即只需要指定一个地区就可以了;当新增或编辑一个用户时,既可以不指定组织,也可以不指定地区,不过从管理上来说,肯定是需要将一个用户指定到一个特定的组织或地区下的。查询语句: select Users_Orgs.userId, Users_Orgs.organizationId, Organization_.location, Organization
3、_.namefrom Users_Orgs,Organization_where Users_Orgs.organizationId = Organization_.organizationIdorder by Organization_.location,Users_Orgs.userId图 (二)说明:这个图要说明的是:企业管理不是不指对某个企业的管理,同样组织管理和地点不是对某个组织,某个地点的管理。它的意义在于说明这是三个不同的等级,管理的范围也是有大有小的。其中企业管理是最大的范转,它可以利用整个系统下面的所有资源,而组织管理是次级的,它能利用的资源范围是在它的组织内部,它不能利用别
4、的组织的资源,组织下面的地点也是同样的。这仅仅是意义上的不同,名称完全可以更换。地点下面才是用户。如果用户被指派了Administrator角色,那么能够访问【Enterprise Admin】Portlet,否则不能访问该Portlet;在企业管理中可以对用户、组织、地点、用户组、角色进行维护,即增、删、改、查;通过角色定义权限,然后把角色指派给用户、社区、组织、地点、用户组;2、在Liferay中与管理有关的几个Portlet(1)Admin Portlet(2)Enterprise Admin Portlet(3)Organizations Admin Portlet(4)Locatio
5、ns Admin Portlet(5)Communities Admin Portlet3、组织和地区管理(1)组织和地区描述了一个企业的管理层次结构;(2)一个组织代表一个母公司,例如:Liferay USA;(3)一个地区代表一个母公司旗下的子公司,通常按照地理位置来区分,例如:Liferay Chicago、Liferay San Francisco ;(4)一个组织可以拥有任意多个地区;(5)一个用户且仅且只能属于一个组织和地区;(6)组织:湖南工业大学地区:湖南工业大学老校区湖南工业大学新校区湖南工业大学师专校区湖南工业大学冶金校区4、用户组管理(1)用户组不属于任何公司、任何组织、
6、任何地区,纯粹只是为了方便分配角色,为了方便分配权限,而将具有共性(比如:具有相同兴趣爱好等)的一些用户进行分组;(2)一个用户可以属于任意多个用户组;(3)用户组与用户组之间不存在从属关系,即用户组下面不能再分用户组。5、Portlet管理(1)在【Enterprise Admin】Portlet中,选中【Plugins】标签页,再选中【Portlets】标签页,如下图所示,从图中可以看出,每个Portlet所必须的角色。(2)编辑Portlet所必须的角色,如下图所示:(3)表Portlet主要功能:存储Portlet信息,当在【Enterprise Admin】Portlet中,对Por
7、tlet所必须的角色进行修改后,所必需的角色是指,只有当用户具有这些角色,才能对这个Portlet进行操作;字段:portletId PortletID;字段:roles 该Portlet所必需的角色;字段:active 该Portlet的活动状态;每个Portlet的初始化所必需的角色,存储在portlet-custom.xml中,如下所示:19Message Boardscom.liferay.portlet.StrutsPortletview-action/message_boards/view0text/htmlcom.liferay.portlet.StrutsResourceBun
8、dleprioritiesUrgent,/message_boards/priority_urgent.png,3.0Sticky,/message_boards/priority_sticky.png,2.0Announcement,/message_boards/priority_announcement.png,1.0ranksYoungling=0Padawan=25Jedi Knight=100Jedi Master=250Jedi Council Member=500Yoda=1000power-useruser6、Liferay Portal中的权限管理类似于面向对象编程中的类的
9、继承机制:例如:(1)现在有一个组织名为:湖南工业大学,它有三个子组织:湖南工业大学本部、湖南工业大学冶金校区、湖南工业大学师专校区;(2)父组织:湖南工业大学,它拥有三个地区:经管学院、计通学院、理学院;(3)子组织:湖南工业大学师专校区,它拥有一个地区:音乐系;(4)在此,父组织相当于一个超类,子组织相当于一个子类,子类将继承超类所拥有的全部成员变量和成员方法,子组织将继承父组织所拥有的全部地区;而子组织拥有自己新建的地区“音乐系”,父组织以及其他组织不具有“音乐系”。特别注意:对于用户,在此不适用于继承机制,因为一个用户只能属于一个地区和一个组织,不可以属于多个地区和多个组织,具有唯一性
10、,类似于类中的私有成员变量和成员方法,对于它的子类不可见。7、与权限有关的各实体定义与权限有关的实体包括:资源、权限、角色、用户、组织、地区、用户组、社区。Before using the new security model, an administrator must understand all the entities that compose the model. This chapter will define each of the entities and explain how they are related to the others.(1)ResourcesA reso
11、urce is a generic term for any object represented in the portal. Examples of resources include portlets (e.g., Message Boards, Calendar, Document Library, etc.), Java classes (e.g., Message Board Topics, Calendar Event, Document Library Folder, etc.), and files (e.g., documents, images, applications
12、, etc.). Resources can have one of three types of scope enterprise, community, or individual. The diagram below shows how these types are related.Essentially, an enterprise is the umbrella grouping for all objects within the portal. A resource that has enterprise scope applies to all objects of that
13、 type in the company. For example, a Message Board Category resource with enterprise scope encompasses every topic across all communities and all message boards within the enterprise. An enterprise can contain any number of communities. A resource that has community scope only applies to the objects within a particular community. For example, assume that the “Developer community has several message b