我正在尝试添加自定义权限,即特定于我使用ServiceBuilder构建的自定义模型(参见下面的resource-actions/default.xml摘录)。我的portlet已经被部署,并且正在被使用。
我有两个问题:
- 我认为我必须在升级方法中重新创建适当的资源,以便考虑到我的新操作键。是吗?
- 如果我必须再次添加资源到我所有的模型实例,以前分配的权限会保持吗?
最诚挚的问候,阿兰
extract of resource-actions default.xml文件
<permissions>
<supports>
<action-key>VIEW</action-key>
<action-key>DELETE</action-key>
...
<action-key>NEW_CUSTOM_PERMISSION</action-key>
</supports>
...
</permissions>
权限系统的逻辑是角色->操作键->资源
"Action-keys -> Resources"在portlet的业务逻辑中定义,并将在其他页面或门户实例中与之一起携带。通过这种方式,您可以控制资源(页面、模型、服务构建器实体等)如何通过公开的操作键对portlet的每个实例进行控制。
对于同一portlet的实例,"角色->操作键"关系可以以两种方式变化:
- 通过将role分配给操作键(来自管理员的控制面板),您可以为部署portlet的特定门户使用完全不同的角色。这样,您还定义了一些最小/默认权限,这些权限将在该门户的每个页面中遵循。例如,在门户P1中,角色R1中的所有用户都可以执行操作A1,而在门户P2中,根本没有角色R1 使用权限表,您可以微调或覆盖上述权限,并为放置在同一门户的不同页面中的实例提供不同的权限。例如,角色R1的用户可以在页面p1中执行操作,而在另一个页面p2中,他们不能
您可以将操作键想象为资源和角色之间的中间层,为您提供抽象,创建角色到资源绑定的伟大组合