用户的权限都是以权限组来分配的
2013-05-04 16:55
134 查看
相关的几个表如下
security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group
系统中没有权限的定义 只有安全组的定义权限都是系统初始化进去的。
1、ftl内用security.hasEntityPermission
<#if security.hasEntityPermission("PARTYMGR", "_CREATE", session)>
<li>
<a href="<@ofbizUrl>editPartyAttribute?partyId=${party.partyId}</@ofbizUrl>">${uiLabelMap.CommonCreateNew}</a>
</li>
</#if>
2、script 包内的simple-method内用 check-permission去判断权限 例如
<check-permission permission="ACCOUNTING" action="_UPDATE">
<alt-permission permission="ACCOUNTING_ROLE" action="_UPDATE" />
<fail-message message="Security Error: to run updateFixedAssetCalendar you must have the ACCOUNTING_UPDATE or ACCOUNTING_ADMIN permission, or the limited ACCOUNTING_ROLE_UPDATE permission" />
</check-permission>
3、servicedef包内的service内用permission-service去判断权限 例如
<permission-service service-name="contentManagerPermission" main-action="CREATE" />
4、 *FORMS.xml内 (1)现在screen内去获取,以MAP形式然后再form去判断
<actions>
<set field="tabButtonItem" value="FindTrainingApprovals" />
<set field="titleProperty" value="PageTitleFindTrainingApprovals" />
<service service-name="humanResManagerPermission" result-map="permResult">
<field-map field-name="mainAction" value="ADMIN" />
</service>
<set field="hasAdminPermission"
from-field="permResult.hasPermission" />
<set field="loginPartyId" from-field="parameters.userLogin.partyId" />
</actions>
以上是screen的action内定义的。 下面是在form内判断的
<field name="approverId" use-when="!hasAdminPermission">
<hidden value="${loginPartyId}" />
</field>
(2)直接在form内以bsh形式去判断 例如use-when="${bsh:security.hasEntityPermission("CATALOG","_UPDATE", session);}"
security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group
系统中没有权限的定义 只有安全组的定义权限都是系统初始化进去的。
1、ftl内用security.hasEntityPermission
<#if security.hasEntityPermission("PARTYMGR", "_CREATE", session)>
<li>
<a href="<@ofbizUrl>editPartyAttribute?partyId=${party.partyId}</@ofbizUrl>">${uiLabelMap.CommonCreateNew}</a>
</li>
</#if>
2、script 包内的simple-method内用 check-permission去判断权限 例如
<check-permission permission="ACCOUNTING" action="_UPDATE">
<alt-permission permission="ACCOUNTING_ROLE" action="_UPDATE" />
<fail-message message="Security Error: to run updateFixedAssetCalendar you must have the ACCOUNTING_UPDATE or ACCOUNTING_ADMIN permission, or the limited ACCOUNTING_ROLE_UPDATE permission" />
</check-permission>
3、servicedef包内的service内用permission-service去判断权限 例如
<permission-service service-name="contentManagerPermission" main-action="CREATE" />
4、 *FORMS.xml内 (1)现在screen内去获取,以MAP形式然后再form去判断
<actions>
<set field="tabButtonItem" value="FindTrainingApprovals" />
<set field="titleProperty" value="PageTitleFindTrainingApprovals" />
<service service-name="humanResManagerPermission" result-map="permResult">
<field-map field-name="mainAction" value="ADMIN" />
</service>
<set field="hasAdminPermission"
from-field="permResult.hasPermission" />
<set field="loginPartyId" from-field="parameters.userLogin.partyId" />
</actions>
以上是screen的action内定义的。 下面是在form内判断的
<field name="approverId" use-when="!hasAdminPermission">
<hidden value="${loginPartyId}" />
</field>
(2)直接在form内以bsh形式去判断 例如use-when="${bsh:security.hasEntityPermission("CATALOG","_UPDATE", session);}"
相关文章推荐
- 局域网预防远程关机(都是组策略的用户权限分配 )
- 数据库新建用户分配权限
- Ubuntu中给mysql添加新用户并分配权限
- MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限
- oracle 本地创建用户和密码并分配权限
- MYSQL添加新用户 MYSQL为用户创建数据库 MYSQL为新用户分配权限(重要)
- hadoop用户的权限分配
- 创建表空间、用户、分配权限
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(27)-权限管理系统-分配用户给角色
- Linux给用户分配无需登陆权限
- cvs分配用户权限
- Mysql 添加用户、删除用户与 数据库权限分配
- Linux 创建用户分配文件夹权限
- UPMS通用用户权限系统——如何为用户分配外部系统权限
- mysql创建数据库以及分配用户权限
- Oracle 用户权限分配
- 浅析Oracle用户权限分配的具体方法
- 给用户分配多表查询权限的小窍门!
- Linux 新建用户、用户组,给用户分配权限(chown、useradd、groupadd、userdel、usermod、passwd、groupdel)
- navicat 8 创建数据库与创建用户分配权限图文方法