ofbiz 中對許可權做了完備的處理,其實許可權也只是資料表乙個字段,這個欄位與安全組關聯起來,然後將安全組與使用者關聯起來,就是兩個多對多的關係,這樣就實現了許可權的分配。
security_group 這個表是安全組的表,用來存放安全組,其主要就是乙個groupid欄位security_permission 這個是存放具體許可權的表將許可權與安全組的關係表,因為許可權和安全組是多對多的關係,所以需要一張關係表關聯,這樣通過查詢這張表就知道某個安全組有哪些許可權
userlogin是使用者登入表user_login_security_group 這個表是使用者和安全組的關聯表以上這些表就是許可權設計中涉及到的主要表,其關係是:user_login 與 security_group 是通過中間表user_login_security_group 體現多對多關係
security_group 與 security_permission 是通過中間表security_group_permission
體現多對多關係
使用者與安全組通過 userloginsecuritygroup 這個表關聯,許可權與安全組通過securitygrouppermission 這個表關聯,從而實現使用者與具體的許可權關聯
從這個**可以看出:首先呼叫finduserloginsecuritybyuserloginid() 根據使用者id找到其所屬全組,然後再呼叫securitygrouppermissionexists()判斷這些組裡有沒有對應使用者對應的許可權,根據返回條件,再進行處理。
登陸級別在每個元件的ofbiz-component.xml檔案下,有對於訪問該component的「最基本的許可權」定義。即登入該component的使用者需要至少擁有該檔案內定義的許可權才可以訪問。
請求級別應用的controller.xml中的每個
標籤有乙個標籤包含了兩個屬性:
https:定義是否對該請求應用ssl加密
auth:定義是否需要登入才能執行該請求,因此只有在登入成功以及在其他級
別上的安全檢查通過後,該請求才會被執行
screen級別在每個元件的widget資料夾下的screen配置檔案中,
節點下的子節點,存在乙個的節點,它有兩個屬性:permission:基本許可權
action:執行的動作
permission_action正好構成乙個許可權
freemarker檔案級別service級別好了,許可權部分暫且就說這些。。。
OFBIZ 選單許可權 配置
1 新加的模組分配給使用者許可權組 需要的許可權 ofbtools view 訪問庫存ofbiz管理程式的許可權 posmgr admin pos 管理員 新加模組管理員許可權 2 分配某個模組二級選單的許可權 posmgr admin pos 管理員 新加模組管理員許可權,肯定要加,沒有這個許可權...
戲說 ofbiz 許可權組 角色 控制
ofbiz 裡面的許可權管理 發現大家還是有點迷惑 我舉個例子來幫助大家理解吧 a說 提議 要去 高原看藍天白雲 應用a b說 提議 要去內蒙古看大草原 應用b c說 提議 說要去三亞海邊看海 看美女 應用c d說 還是 去上海野生動物園看猴子吧!應用d 這個比較好舉例子,暫且就先去動物園吧 進動物...
ofbiz許可權判斷語法整理
使用者的許可權都是以許可權組來分配的 相關的幾個表如下 security group security permission security group permission security permission auto grant user login security group 系統中沒...