Liferay6.1 权限管理.docx

Liferay 6.1 权限管理在使用管理员账户登录Liferay 之后，通过页面右上角的访问按钮进入控制面板，权限管理的相关功能都在门户下面。控制面板实际上是一个用户权限的体现，用户在控制面板中可以很清楚的看到自己在整个门户当中可以管理的资源。 一、 用户管理用户是使用 Portal 执行任务的个人。管理员可以创建新的用户，也可以撤销现有用户。用户可以加入站点，进入层级组织，进入用户群组，还可能被消除角色权限。用户群组能够跨越组织界限，用来将所有成员分配至其他群体组织，如，站点或者角色。用户群组还能用来为群组成员自定义个人站点模板。1. 添加用户添加用户非常简单，点击添加按钮，选择用户，填完显示名称、邮箱地址、名字之后点右边的保存就行了。默认添加的用户具有PowerUser的角色，具有该角色所具有的权限。在创建用户的同时，还可以指定用户所属的组织机构和个人站点。2. 删除、编辑用户列表页面，默认只显示跟当前用户拥有相同角色类型的用户。Liferay中角色分三种类型：常规角色、站点角色、组织角色。比如Test用户为portal的管理员用户，属于常规角色，默认只显示常规角色的用户。如果要查看所有角色类型的用户，点击用户旁边的“搜索所有用户”。删除用户：勾选复选框，按撤销按钮。或者点击操作按钮选择“撤销”。编辑用户：在编辑下面有一个访问权限，这个选项的功能是指定哪些用户对该资源拥有哪些权限。比如下图，对lsc用户，他的owner（在这是test账户，lsc的创建者）拥有管理的所有权限，在这也可以赋予其他角色相应的权限。在其他管理中这个选项也都是这个意思。除了用户的基本信息之外还可以看到右边的菜单里我们还有很多可以编辑管理的东西。比如组织机构、站点、用户群组、个人站点等。在这将用户分配给组织机构、站点和用户群组，只是将用户设置成这些资源的成员，如果要让用户拥有更多的权限，则要到相应资源的管理界面进行操作。对于个人站点，如果创建了用户的公开页面和私有页面就不能删除，一般的用户不需要公开的个人站点，所以建议创建用户的时候先不要创建用户站点，需要创建的时候可以在编译这创建。二、 组织机构管理1. 添加组织机构创建组织机构的时候可以选择该组织机构的父组织，可以创建组织机构的站点，包括公开站点和私有站点，私有站点只有组织机构的成员才能访问。在选择父组织的时候需要搜索组织机构的名称，默认列表不显示任何组织机构。组织机构的管理存在一个问题。没有找到组织机构的管理界面，组织机构一旦创建就没有办法删除。编辑也只能进行有限的编辑。要编辑一个组织机构，需要经过：选择添加常规组织，指定父组织，把你要编辑的组织指定为父组织。点击连接进行编辑。三、 站点管理站点是一系列页面组合，这些页面能够显示内容，也能提供特定应用的访问路径。站点的成员可以有高级权限去访问指定的页面和内容。站点的创建、编辑、删除都比较基础，不多介绍。1. 管理会员资格可以添加单个用户、组织机构、用户群组到站点，组织机构的和用户群组的成员在被添加之后会成为站点的成员。如果找点的会员资格类型为open，那么任意用户只要申请就能自动成为站点成员。添加角色，可以将单个用户或整个用户群组设置为站点管理员或者站点的owner。四、 用户群组管理用户组提供了一种聚集用户的方法，与他们所属的组织无关。管理员能够定义一个用户组并且分配用户组作为一个站点的成员，这也将自动地将此用户组的所有成员分配给了此站点。1. 权限和成员管理访问权限用来设置哪些角色对该用户群组拥有哪些权限的。站点许可则是用来设置哪些角色对站点拥有哪些权限。两个选项点进去看差不多，不要搞混了。成员的管理，通过勾选来添加删除，点击更新关联，就添加/删除了。五、 角色管理角色是在特定范围内享有特定 portal 功能的一组用户的集合。管理员能够添加角色,而且这些角色能够获得 portlet 应用内的多种权限。1. 添加角色角色分成三种类型，liferay中默认的角色有：在创建一个用户的时候，角色默认是power user，用户加入站点的时候，默认的站点角色是site member，用户加入机构组织的时候的机构组织角色默认是organization user。在这里，我们可以创建一些其他角色，并自己定义角色的权限，来满足不同的需求。添加之后可以进行的操作。2. 定义角色权限操作定义使用权限我们可以定义角色可以使用portal的哪些功能，在控制面板里能进行哪些操作。 从上面的资源当中选择一项，可以看到对该资源有哪些操作是你可以给该角色添加的权限。这样就完成了对角色赋予权限的操作。完成之后可以在角色的操作中选择分配成员，让莫一个用户拥有该角色中所定义的权限。权限管理二次开发权限的二次开发，参考官方的Developers Guide Security and Permission 进行。官方文档对权限开发中涉及的一些概念进行了详细的定义，但是在具体操作步骤上写的不是很明确。这里总结的是操作的步骤还有官方文档中一些重要的概念。大家看到时候最好是结合起来看。/zh/documentation/liferay-portal/6.1/development/-/ai/security-and-permissio-4官方文档描述了权限开发的四个步骤：You can add permissions to your custom portlets using four easy steps (also known as DRAC):D*efine all resources and their permissions.R*egister all defined resources in the permissions system. This is also known as adding resources.A*ssociate the necessary permissions with resources.C*heck permission before returning resources.资源和权限的定义：Before you start adding permissions to a portlet, make sure you understand these two critical terms used throughout this section:Resource: A generic term for any object represented in the portal. Examples of resources include portlets (e.g. Message Boards, Calendar, etc.), Java classes (e.g. Message Board Topics, Calendar Events, etc.), and files (e.g. documents, images, etc.).Permission: An action on a resource. For example, the view action with respect to viewing the calendar portlet is defined as a permission in Liferay.首先是定义资源和权限。Liferay中可以通过xml文件来配置资源和权限，在官方文档中，用来举例的配置文件blogs.xml路径是liferay-portal-src-6.1.1-ce-ga2portal-implsrcresource-actions操作当中使用的是官方Demo当中的sample-permissions-portlet。注意一点，Demo对应的是最新版本的liferay，所以可能跟我们当前用的版本会有兼容问题，在这只要从Demo中拷贝出我们要用的文件就可以了。官方Demo下载地址：/liferay/liferay-pluginssample-permissions-portlet的路径是liferay-plugins-masterportletssample-permissions-portlet配置文件1. 拷贝sample-permissions-portletdocrootWEB-INFsrc 目录下的所有内容到自己peotlet工程的src的相应目录。配置文件如何配置参考Developers Guide中的介绍。编辑default.xml这里把1改成自己portlet的名称，其他的不用改，明白这个配置文件的意思就行。1 2 34 5 6 UserManage7 8 9 ADD_SOMETHING10 CONFIGURATION11 VIEW12 13 14 VIEW15 16 17 VIEW18 19 20 21 22 23 com.sas.model.User24 25 UserManage26 27 28 29 DELETE30 PERMISSIONS31 UPDATE32 VIEW33 34 35 VIEW36 37 38 VIEW39 40 41 UPDATE42 43 44 DELETE45 UPDATE46 VIEW47 48 49 50 2. 修改perties文件3. include-and-override=perties4.5. language.bundle=content.Language6.7. resource.actions.configs=resource/default.xml把resource.actions.configs的值设置为default.xml文件的位置就行。我的路径是：上面的操作做完就完成了资源和权限的配置。接下来我们只要调用liferay提供的方法，把配置好的资源和权限添加到liferay的权限系统。3通过调用静态方法ResourceLocalServiceUtil.addResources()，来添加资源。方法定义和参数意义：public void addResources( long companyId, long groupId, long userId, String name, String primKey, boolean portletActions, boolean addGroupPermissions, boolean addGuestPermissions)The name parameter is the fully qualified Java class name for the entity being added.The primKey parameter is the primary key of the entity.The portletActions parameter should be set to true if youre adding portlet action permissions. In our example, its false because were adding a model resource, which should be associated with permissions related to the model action defined in blogs.xml.The addGroupPermissions and the addGuestPermissions parameters are inputs from the user. If set to true, ResourceLocalService adds the default permissions to the current group and the guest group for this resource, respectively.具体的使用：将Demo中的view.jsp拷贝到portlet工程中。我把addResource的功能也写在这。通过这个连接将参数传给后台，后台调用ResourceLocalServiceUtil.addResources静态方法把资源和权限添加到系统中。Do you have the liferay-ui:message key= / permission for this portlet?c:when test=YesNoDo you have the liferay-ui:message key= / permission for the model liferay-ui:message key= / with the primary key ?c:when test=YesNoliferay-security:permissionsURLmodelResource=modelResourceDescription=redirect=resourcePrimKey=var=permissionsURL/Click a href=here to edit the permissions for the liferay-ui:message key= / model.portlet:param name=name value=/portlet:param name=primKey value=/portlet:param name=groupId value=/portlet:param name=companyId value=/portlet:param name=userId value=/添加资源addResourcesRequestMapping(params = action=addResources)public String addResources(Model model, RequestParam String companyId, RequestParam String groupId,Reques