如何在Liferay 6.1中将网站角色权限从用户组继承给其成员?
我使用的是Liferay 6.1,我有一个名为MySite Approvers的用户组,并为其分配了站点角色site Approver,用于站点MySite。
我希望属于此用户组的用户也将继承MySite的站点审批者角色,即继承此站点角色的权限。
但用户不继承站点角色权限,在“控制面板”中MySite的站点成员身份中,用户的站点角色为空。
我该怎么修?我是否应该编写一个钩子,定期向具有站点角色的用户组成员添加站点角色?
共有2个答案
我有一个类似的问题,试图通过每个注册门户用户继承一个组织角色。经过大量测试后,我意识到只有常规角色才会被传播,并且在PermissionChecker和RoleLocalServiceUtil中表现得像预期的那样。
更新:我打开了liferay 6.1.0的源代码,注意到RoleLocalServiceUtil的文档。hasUserRole
/**
* Returns <code>true</code> if the user is associated with the named
* regular role.
*
* @param userId the primary key of the user
* @param companyId the primary key of the company
* @param name the name of the role
* @param inherited whether to include the user's inherited roles in the
search
* @return <code>true</code> if the user is associated with the regular
role; <code>false</code> otherwise
* @throws PortalException if a role with the name could not be found in the
company or if a default user for the company could not be found
* @throws SystemException if a system exception occurred
*/
public static boolean hasUserRole(long userId, long companyId,
java.lang.String name, boolean inherited)
throws com.liferay.portal.kernel.exception.PortalException,
com.liferay.portal.kernel.exception.SystemException {
return getService().hasUserRole(userId, companyId, name, inherited);
}
注意“常规角色”
现在我没有时间检查所有对该函数的引用,但对我来说,这清楚地表明Liferay的角色/权限检查机制可能不适用于任何角色类型
Liferay不会在员工角色配置文件中显示您的站点角色“站点审批人”,因为该角色与单个用户无关,而是在用户组中分配的。
但是,只要用户是您的用户组“MySite Approvers”的成员,就应该授予用户“Site Approver”中定义的权限。
Liferay留档链接:
这是具有适当角色的门户用户查看内容并决定拒绝它(将其移回开始)或接受它(将其转换到下一步)的地方。
因此,对于工作流来说,与用户建立直接的角色关联非常重要。不是与用户关联的某种权限。
我想这就是功能设计的方式。在我看来,这并不是一个bug,因为工作流不需要任何权限,而是希望用户成为角色的成员。
-
有些企业会对向用户发送的营销内容进行严格的管理——基层的运营或营销经理拟定的活动必须经过上级管理者的审批,方可生效执行。为此,诸葛的智能触达中提供了基于用户角色的触达活动权限管理,以支撑上述的企业需求。 如果您的团队需要使用权限控制,可通过以下步骤开启使用: 开启权限控制:智能触达的权限控制默认是关闭的,需要开启后方能使用; 分配用户角色:为团队成员分别分配设定「管理员」和「运营人员」角色; 开始
-
诸葛io提供了权限管理的功能,共分为超级管理员、管理员、开发者、普通成员、普通成员(仅看板)五种。 接下来分别从公司层面和应用层面区分这些成员的使用权限。 一、成员角色权限表·公司层面 超级管理员 其他成员 公司信息 查看公司基本信息 √ 修改公司名称 √ 查看套餐信息 √ 成员管理 查看公司成员 √ 邀请公司成员 √ 移除公司成员 √ 小组管理 查看小组 √ 新建编辑删除小组 √ 权限管理 移交
-
null null
-
假设一个web安全系统由5个表组成,这些表处理web应用程序的授权部分: 用户 角色 权限 角色权限(角色和权限之间的多对多) 用户角色(用户和角色之间的多对多) 有时,用户需要被授予对权限规则的短时间访问权限,然后再次删除,例如当某人外出度假,而其他人需要接管他的任务时。简单的回答是创建一个新角色,将该角色分配给用户,当不再需要该角色时,从用户中删除该角色或完全删除该角色。 我不想一直为这样的事
-
我目前的理解是Spring没有区分角色和权威,唯一的区别是角色名称的缩写。 我希望实现的是具有权威的角色。另外,如果我给一个用户ADMIN这个角色,他就会获得所有相关的特权(举个例子,我们可以访问网站上的路由以更新页面) 我当前的实现如下:我有一个自定义特权类,它与Roles类有多对多的关系,而Roles类与用户的类有多对多的关系。当,它迭代所有权限并获取。 我的问题是:有没有更好的方法(最好是s
-
我已将LDAP导入的用户组映射到站点角色(因为Liferay 6.1不可能将它们映射到组织角色)。 例如,我已经将用户组my_site管理员映射到站点my_site的站点角色站点管理员。 如何让网站角色的所有用户也考虑到用户组成员身份? 我尝试了以下代码,但没有成功。