[定置] liferay权限可以对角色授权不?
 |
zhangzcz1999
2007-09-19
liferay的表结构存在有对角色授权表,但是在页面上只能对用户、组、orgnation、community、location等功能,不能对某些角色授权。不知道是不是没有实现,还是可以在哪里设置可以做到呢?
|
 |
pikachu
2007-09-19
zhangzcz1999 写道 liferay的表结构存在有对角色授权表,但是在页面上只能对用户、组、orgnation、community、location等功能,不能对某些角色授权。不知道是不是没有实现,还是可以在哪里设置可以做到呢?
liferay中的角色在Enterprise Admin portlet中配置,代表某个resource(如 message board)在一种scope下(某个community或者整个enterprise),可以执行的操作(如add message) 定义某个role的权限后可以应用在整个scope下,而不局限在某个portlet.比如你可以定义某个role 可以在 support community(scope)下的所有的message board(resource)中add message(action). 在页面上直接定义的权限是 Individual resource permisson, 只对这个特定的resource起作用,所以不使用role. 如果一组人的权限是一样的,liferay里使用user group来完成. |
 |
crazyhty
2007-09-20
role is a collection of permissions.
角色是权限的集合。 |
|
zhangzcz1999
2007-09-20
pikachu 写道 liferay中的角色在Enterprise Admin portlet中配置,代表某个resource(如 message board)在一种scope下(某个community或者整个enterprise),可以执行的操作(如add message)
定义某个role的权限后可以应用在整个scope下,而不局限在某个portlet.比如你可以定义某个role 可以在 support community(scope)下的所有的message board(resource)中add message(action). 在页面上直接定义的权限是 Individual resource permisson, 只对这个特定的resource起作用,所以不使用role. 如果一组人的权限是一样的,liferay里使用user group来完成. liferay的权限community和enterprise的权限怎么区分?我只是明天enterprise的包含大一点,它包括community,community是enterprise的一部分,但是没有具体的例子,还是模模糊糊的,感觉我们应用的一般是community级别。翻译成中文enterprise:企业,community:社团。举例成:enterprise代表学校,community代表学生会、班级之类的?individual代表学生?这么说的过去吗?或者谁可以举例说一下吗? |
|
pikachu
2007-09-21
zhangzcz1999 写道 pikachu 写道 liferay中的角色在Enterprise Admin portlet中配置,代表某个resource(如 message board)在一种scope下(某个community或者整个enterprise),可以执行的操作(如add message)
定义某个role的权限后可以应用在整个scope下,而不局限在某个portlet.比如你可以定义某个role 可以在 support community(scope)下的所有的message board(resource)中add message(action). 在页面上直接定义的权限是 Individual resource permisson, 只对这个特定的resource起作用,所以不使用role. 如果一组人的权限是一样的,liferay里使用user group来完成. liferay的权限community和enterprise的权限怎么区分?我只是明天enterprise的包含大一点,它包括community,community是enterprise的一部分,但是没有具体的例子,还是模模糊糊的,感觉我们应用的一般是community级别。翻译成中文enterprise:企业,community:社团。举例成:enterprise代表学校,community代表学生会、班级之类的?individual代表学生?这么说的过去吗?或者谁可以举例说一下吗? 在一个公共网站上,你可以把community理解成 "圈子",包含一组相关的页面和一组有相互关系的人. 在一个内部网站上,你可以按照某些组织形成community.原来liferay4.3之前,我们一般按照部门创建community. 4.3之后liferay内部就能自动为每个org创建community,不再需要手工创建. 在权限中的scope一开始不太容易理解,这是为了分层次管理而设置的. 举例来说,你有这么个结构,一个为学校使用的portal里创建了两个community:学生,教师.而在学生的community里根据每个年级分别创建了一个页面,而且在每个页面上都有messageboard(或者其他需要管理的)portlet.而教师的community也有一个messageboard 那么你就可能有一个很复杂的管理需求,要有一种权限,可以管理所有的messageboard,要有第二种权限,可以管理所有学生的messageboard,还要对各个 独立(individual)的messageboard指定管理员. OK,这样就出现了三个scope,分别是enterprise级的,community级的,individual的. scope是针对resouce的,和人没有关系. 对于最后一种需求,配置起来最简单,打开portlet的config页面,在permission里指定人员就可以了. 对于前两种需求,因为不可能在每一个portlet上都配置,必然有一个配置的地方,就是在enterprise admin里的role. 首先你先创建一个role,起一个名字,比如student messageboard admin 随后,你定义这个role的权限,选择messageboard,选择scope是student community,选中允许的action. 最后指定这个role的人员. 所以,role是一个权限概念,代表了某个socpe下的对resource的操作. 可以参考 http://liferay.group.iteye.com/group/blog/48930理解permission |
|
zhangzcz1999
2007-09-21
我怎么老是觉得liferay的权限好像有问题的。用管理员账户登陆,我创建了个用户sina,使它有Oraganization: Liferay Asia和Location:Liferay Hong Kong 和修改它有的角色,创建完成后它默认有的角色是:User和Power User。我把Power User角色去除了,这样子sina有的权限了是:user和Asia、HomeKong的权限了吧。
然后我转到suport 页面,加入一个messageboard,把它的所有权限授给创建的用户sina。退出系统,用sina用户登陆,结果页面出错了说:Please contact the administrator because you do not have any pages configured。 这是怎么回事情呢?如果是系统原有的账户Test HKG 1 等,我给它授权就有成功,但自己另外创建了用户就不行了。 |
|
zhangzcz1999
2007-09-21
zhangzcz1999 写道 我怎么老是觉得liferay的权限好像有问题的。用管理员账户登陆,我创建了个用户sina,使它有Oraganization: Liferay Asia和Location:Liferay Hong Kong 和修改它有的角色,创建完成后它默认有的角色是:User和Power User。我把Power User角色去除了,这样子sina有的权限了是:user和Asia、HomeKong的权限了吧。
然后我转到suport 页面,加入一个messageboard,把它的所有权限授给创建的用户sina。退出系统,用sina用户登陆,结果页面出错了说:Please contact the administrator because you do not have any pages configured。 这是怎么回事情呢?如果是系统原有的账户Test HKG 1 等,我给它授权就有成功,但自己另外创建了用户就不行了。 基本上明白了,出现上面那个错误的原因是我没有把support那个community的权限授给sina那个用户,而sina用户自己又没有权限配置自己的页面,结果导致自己登陆上去甚么也看不到出现:Please contact the administrator because you do not have any pages configured。 |
|
coffeewar
2007-10-15
权限问题:
我在对角色分配权限时,分配给企业时是正确的,分配给社区后,权限检测死活通不过。 我的实体里没有groupId(service.xml文件里没有配置),即在添加资源和检测权限时 groupId都是设置为null的,对权限分配是否有影响? |
