浅谈OFBiz之权限设计

简介

Apache Open For Business(Apache OFBiz)
是Apache开源的四个卓越ERP项目。它提供了一套集团应用,用于集成以及自动化一些公司的“商业流程”。

从学习角度来看,它也是三个不行不利的公司级应用框架。那篇小说从OFBiz的权力设计这一切入点来谈谈OFBiz对于使用类别的权柄设计。

设计观念简述

OFBiz选择的“安全组”(Security
Group)来将”权限”跟”顾客”联系起来。系统中有几多种权限,比如系统预置的权力、客商自定义的权力、财富的权柄、操作的权柄等等,那些权限会跟安全组创建关联(多对多的关系),而客户又与安全组创设关系(也是多对多的涉及)。

里头,系统预置权限,是以XML配置的点子导入数据表的。这几个配置文件一般的门径为{Component/Application
baseDir}/data/XXXSecurityData.xml。这里有对任何权限设计相关表的最初化数据。

权力决定等第

OFBiz对于权力有如下多少个调节品级:

报到等第

在各类Component的根目录下的ofbiz-component.xml文件下,有对于访问该component的“最中央的权力”定义。所谓最宗旨的权柄,就是登入该component的顾客需求至少存有该公文钦赐义的权位才方可访谈。示例:

图片 1

见里面包车型客车“base-permission”属性。能够观望它包蕴了八个权限值——OFBTOOLS/FACILITY,那也表示你必得同不平时间具有那三个权力才干访谈该零件。而普通二个Component也会同临时间含有权限“OFBTOOLS”以及权限“COMPONNENT-NAME_VIEW”,那样布置的指标是OFBTOOLS用于对web
app的拜谒进行支配,而COMPONNENT-NAME_VIEW用于调整浏览web app的音信。

component 菜单品级

component的头号菜单呈现的组件将只对登入过的客户(并且这几个顾客至少存有“WEB电脑软件-NAME_VIEW”或者“COMPONENT_NAME-ADMIN”权限)显示,那跟登入品级的限定相似。这种品级的访谈调控达成在“appbar.ftl”中用以调节呈现怎么应用程序的tab
bar。

request(controller.xml)级别

此间有七个重大的参数,在种种component的webapp下的controller.xml中的各类request(<request-map)标签有贰个security(<security)标签,富含了七个天性:

 

  • https:定义是还是不是对该伏乞应用SSL加密
  • auth:定义是还是不是须求登入技艺施行该乞请,由此独有在签到成功以及在任何品级上的平安全检查查通过后,该要求才会被实行

<!– Request Mappings –>
    <request-map uri=”MarketingReport”>
        <security https=”true” auth=”true”/>
        <response name=”success” type=”view”
value=”MarketingReport”/>
    </request-map>

screen级别

在各样component下的widget文件夹下的screen配置文件中,<section节点下的<condition子节点,存在二个名字为<if-has-permission的节点,它有多少个属性:

  • permission:标记放在哪个component
  • action:标记推行的动作

permission_action正好构成二个权力,示例:
图片 2

OFBiz 的详实介绍:请点这里
OFBiz 的下载地址:请点这里

OFBiz 开采入门教程

  • 1
  • 2
  • 3
  • 下一页

Apache Open For Business(Apache OFBiz)
是Apache开源的叁个精粹ERP项目。它提供了一套集团应用,用于集成以及自动化一些商家的商业贸易流程。
从…

相关文章