liferay的权限很多资料说是资源加行为即权限

lyn1984 · 发表于 2010/5/13 09:40:32

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。

您需要登录才可以下载或查看，没有帐号？注册

x

liferay的权限很多资料说是资源加行为即权限。对这个不实际应用还真是把握不好。
资源是有范围的：1到4，由大到小，1公司，2社区3角色4实例
对于角色的权限定义，在角色管理，选中某个portlet资源（门户的定义也是portlet，portlet name 'portal',id是90），资源范围是3，关联表式roles_permission，资源的主键是0，截图权限1.bmp为证。
对于社区的权限定义，在社区管理里边，选中某个portlet，此时资源范围是2，和角色不同的是，此时资源的id是社区的groupid，并没有在groups_permissions表中添加关联记录。
对于公司范围的资源的权限定义，资源id是公司的id
==========================================================
版本：4.3.4企业版
1.用户所关联实体（社区、组织、用户组、角色、及他们之间的关联体）：
com.liferay.portal.service.persistence.GroupFinder.countByGroupId：
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            Group_
         INNER JOIN
            Users_Groups ON
                  (Users_Groups.userId = ?)
         WHERE
            (Group_.liveGroupId = 0) AND
            (Users_Groups.groupId = Group_.groupId)
            (Group_.groupId = ?) AND
            (Group_.liveGroupId = 0)

2.资源及权限查找：
资源有四种范围：
对于范围是4的资源，资源的primky是业务对象的id
对于范围是2的资源，资源的primky是权限验证相关的groupid，一般是社区
对于范围是3的资源，资源的primky是GroupImpl.DEFAULT_PARENT_GROUP_ID，即0
对于范围是3的资源，资源的primky是companyId公司id
所以要查找四个范围的资源
3.权限验证：
以下是liferay默认的用户权限运算规则要权限检查的对象，对应的表很好找，使用customersql的方式查询
com.liferay.portal.service.persistence.PermissionFinder.countByGroupsRoles：
com.liferay.portal.service.persistence.PermissionFinder.countByGroupsPermissions:
com.liferay.portal.service.persistence.PermissionFinder.countByUsersRoles:
com.liferay.portal.service.persistence.PermissionFinder.countByUserGroupRole:
com.liferay.portal.service.persistence.PermissionFinder.countByUsersPermissions:
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            Groups_Roles
         INNER JOIN
            Roles_Permissions ON
                  (Roles_Permissions.roleId = Groups_Roles.roleId)
         INNER JOIN
            Permission_ ON
                  (Permission_.permissionId = Roles_Permissions.permissionId)
         WHERE
            (Roles_Permissions.permissionId=?) AND
            (Groups_Roles.groupId=?)
Union all(
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            Permission_
         INNER JOIN
            Groups_Permissions ON
                  (Groups_Permissions.permissionId = Permission_.permissionId)
         WHERE
            (Groups_Permissions.permissionId=?) AND
            (Groups_Permissions.groupId=?)
)
union all(
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            Users_Roles
         INNER JOIN
            Roles_Permissions ON
                  (Roles_Permissions.roleId = Users_Roles.roleId)
         INNER JOIN
            Permission_ ON
                  (Permission_.permissionId = Roles_Permissions.permissionId)
         WHERE
            (Roles_Permissions.permissionId=?) AND
            (Users_Roles.userId = ?)
)
union all(
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            UserGroupRole
         INNER JOIN
            Roles_Permissions ON
                  (Roles_Permissions.roleId = UserGroupRole.roleId and UserGroupRole.groupId = ?)
         INNER JOIN
            Permission_ ON
                  (Permission_.permissionId = Roles_Permissions.permissionId)
         WHERE
            (Roles_Permissions.permissionId=?) AND
            (UserGroupRole.userId = ?)
)
union all(
SELECT
            COUNT(*) AS COUNT_VALUE
         FROM
            Permission_
         INNER JOIN
            Users_Permissions ON
                  (Users_Permissions.permissionId = Permission_.permissionId)
         WHERE
            (Users_Permissions.permissionId=?) AND
            (Users_Permissions.userId = ?)
)

帐号		自动登录	找回密码
密码			注册

liferay的权限很多资料说是资源加行为即权限

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。