澳门新葡萄京官网注册 35

AEAI Portal 权限体系说明

帝国CMS以复制数据表形式新建数据表或者网站重建删除所有信息后,数据表下所有栏目添加信息时,会跟着以前的ID增加。

     上一节我们已经建立好了数据模型,那么怎么让数据模型和数据库进行同步呢?模型同步到数据库非常简单,只需要模型绑定到数据库即可。DataUml
Design目前支持和Oracle与MS Server数据库进行同步。
    模型绑定到数据库这里就不再讲解了,不懂的请看上一节内容。
    1、同步数据表(模型同步到数据库)
          同步原则:①先同步主表,后同步子表。②数据库中表不存在则创建新表,表存在则修改表。
          这里我们同步顺序为:供应商信息->采购订单->采购明细
          1)、选择“供应商信息”单击右键选择“同步数据表(保存到数据库)”如图3-1,然后弹出提示对话框“同步到数据表之后不可撤消,是否要同步到数据表?”,选择“是”。数据表同步到数据库中。

1.概述

在数通畅联的产品体系中,AEAI
Portal毫无疑问的占据了很重要的地位,在这里我们将通过参考Portal样例,讲述一下AEAI
Portal权限体系的控制方法。在Portal使用过程中,因为对授权体系的不了解,操作的不当会产生一些显示和登陆操作时的问题,这时需要对权限体系有一个明确的认识。本篇文章主要用来说明Portal中的群组、用户、角色三者之间的关联关系以及对于资源的权限控制等。

通过以下方法可以使添加信息ID从1开始。

澳门新葡萄京官网注册 1

2.目标读者

  • 数通畅联内部员工
  • AEAI Portal以及外围产品使用者

第一步:后台 备份数据,勾选要操作的数据表及相关数据表:

图3-1 

3.权限组成

如图,AEAI
Portal采用的是群组、用户、角色这三种维度的权限体系。两两之间均为“多对多”的关联关系。

澳门新葡萄京官网注册 2

Portal通过这样的权限体系,确保资源以及数据的安全。其中人员相关的数据表为:security_user表,群组相关数据表为:security_group表,角色相关数据表为:security_role,人员与群组关联关系表为:
security_user_group_rel,人员与角色关联关系表为:security_user_role_rel,角色与群组关联关系表为:security_role_group_rel

第二步:点击 清空数据

         以下是同步数据表的日志
         供应商信息表
                [供应商信息]:开始同步到数据表
                [供应商信息]:创建表”Suppliers”成功
                [供应商信息]:添加表”Suppliers”备注成功
                [供应商信息]:创建主键”PK_Suppliers(ID)”成功
                [供应商信息]:同步到数据表结束
        采购订单表
                [采购订单]:开始同步到数据表
                [采购订单]:创建表”PurchaseOrder”成功
                [采购订单]:添加表”PurchaseOrder”备注成功
                [采购订单]:添加字段”ID”备注成功
                [采购订单]:添加字段”StorageType”备注成功
                [采购订单]:添加字段”OrderID”备注成功
                [采购订单]:添加字段”AgentsOrderNo”备注成功
                [采购订单]:添加字段”OrderTime”备注成功
                [采购订单]:添加字段”SuppliersCode”备注成功
                [采购订单]:添加字段”OrderState “备注成功
                [采购订单]:添加字段”Buyer”备注成功
                [采购订单]:添加字段”OperationTime”备注成功
                [采购订单]:添加字段”OperationUser”备注成功
                [采购订单]:创建主键”PK_PurchaseOrder(ID)”成功
                [采购订单]:创建唯一键”UK_OrderNo(OrderID)”成功
                [采购订单]:创建外键”fk_Suppliers_PurchaseOrder(ID)->Suppliers(ID);”成功
澳门新葡萄京官网注册,                [采购订单]:同步到数据表结束
       采购明细表
                [采购单明细]:同步到数据表结束
                [采购单明细]:开始同步到数据表
                [采购单明细]:创建表”PurchaseOrderItem”成功
                [采购单明细]:添加表”PurchaseOrderItem”备注成功
                [采购单明细]:创建主键”PK_PurchaseOrderItem(ID)”成功
                [采购单明细]:创建外键”fk_Order_Item(OrderID)->PurchaseOrder(OrderID);”成功
                [采购单明细]:同步到数据表结束
          同步完成之后,数据模型会记录和数据表绑定的信息。
          大家可以用PLSQL看看数据库中是否已创建了表。如下图

3.1.群组

进入门户管理控制台,点击导航栏的组织权限,选择群组管理,可以对左侧的分组列表进行添加、删除、迁移各个节点的操作 

澳门新葡萄京官网注册 3

进行的操作会直接影响security_group这个数据表。如下图所示:

澳门新葡萄京官网注册 4

OK了

澳门新葡萄京官网注册 5

3.2.用户

在群组管理中,选择一个群组。点击”用户信息”选项卡,如下图所示

澳门新葡萄京官网注册 6 

点击新增按钮,弹出用户信息新增页面,如下图所示,填入正确的用户信息,点击保存,完成对用户的新增操作。对用户的操作除了新增,还有编辑、复制、查看、过滤(查询)、迁移、删除,等等。

澳门新葡萄京官网注册 7

上面对用户进行的相关操作,都会影响到security_user这个数据表。如下图所示:

澳门新葡萄京官网注册 8

图为“采购订单表”
澳门新葡萄京官网注册 9 
图为“采购订单”的键信息 

3.3. 角色

点击导航栏的组织权限中的角色管理,可以对左侧的分组列表中的节点进行添加、删除、迁移等操作。如下图所示:

澳门新葡萄京官网注册 10

上面对角色添加、删除、迁移等等的操作,都会对security_role这个数据表产生影响。如下图所示:

澳门新葡萄京官网注册 11

          模型中类和数据表绑定之后,选中类右键菜单中“清除同步信息”和“检查同步状态”变成可用。如图3-2

3.4. 关联

对群组进行设置之后,新建的用户与群组之间存在多对多关系,即同一个用户可以关联多个部门,而一个部门又关联了N多的用户。在对群组添加用户的时候,会自动创建用户和群组的关联。涉及到的数据表为security_user_group_rel。如下图所示,表中有两个字段,分别代表群组的ID(GRP_ID)和用户的ID(USER_ID)。

澳门新葡萄京官网注册 12

创建好角色之后,在右侧选择需要关联的用户,可以对角色添加关联用户以及删除该角色已关联的用户。点击添加按钮之后,会弹出选择用户信息的页面,发现内容是群组下面的各用户。点击选择某一个群组下的用户,完成对该角色的用户关联添加操作。

澳门新葡萄京官网注册 13

涉及到的数据表为:security_user_role_rel。如下图所示,表中有两个字段,分别为角色的ID(ROLE_ID)和用户的ID(USER_ID)。

澳门新葡萄京官网注册 14

关联组群,点击关联群组的选项卡,进入关联群组的页面,如下图,可以通过添加和删除方法,将角色与群组关联以及解除关联。点击添加按钮,弹出选择目标目录的页面,选择想要添加的群组,点击确定,将该群组与左侧选择的角色关联在了一起。

澳门新葡萄京官网注册 15

涉及的数据表为security_role_group_rel,如下图所示。表中有两个字段,分别为群组的ID和角色的ID。

澳门新葡萄京官网注册 16

澳门新葡萄京官网注册 17
图3-2

4.资源权限

如图所示,资源权限分配有三种形式:按群组分配、按角色分配和按用户分配。根据不同类别的资源,需要在资源各自的“安全管理”中进行权限分配。

澳门新葡萄京官网注册 18 

         “ 检查同步状态”菜单后面有个表名,说明类和数据表进行绑定了。
           如果修改了模型中类的属性,只需选择类右键“同步数据表” 菜单即可。DataUml
Design自动会用SQL语句来更新数据表结构。

4.1. 授权要点

数通畅联产品,不论是AEAI
Portal还是其他的外围产品,权限控制体系都是一脉相承的,授权为从上至下的树形授权形式。

例如:在portal中对某一个菜单页面进行授权后,在菜单页面中的所有Portlet都继承了这个授权控制;若对这个菜单页面中的某一个Portlet进行授权,那么就破坏了整个页面的授权控制,除了这个Portlet以外的其他同级Portlet也需要进行授权。

同理,在外围应用中,如下图所示,如果对一个父功能节点进行授权,那么该节点下的子节点都是可以进行访问的,如果对该父功能节点下的一个子节点进行授权,那么同级子节点也需要进行授权,否则就破坏了整体的授权控制。

澳门新葡萄京官网注册 19

    2、检查同步状态
           下面以“采购订单”为例: 
          1)、模型新增个字段
                   在“采购订单”中新增一个字段“备注”,然后选中类,单击鼠标右键选择“检查同步状态”菜单,出现如下提示:
                        [采购订单]:开始检查
                        [采购订单]:数据表中不存在字段【Remark】
                        [采购订单]:检查结束
                   说明数据表中不存在字段Remark
          2)、模型修改字段属性
                   在“采购订单”中修改字段“采购员”的长度为51、默认值为gust、备注为“采购员备注”,然后单击鼠标右键选择“检查同步状态”菜单,出现如下提示:
                    
[采购订单]:开始检查
                    
[采购订单]:数据表中字段【Buyer】的长度与模型的字段长度不一致
                    
[采购订单]:数据表中字段【Buyer】备注与模型备注不一致
                    
[采购订单]:数据表中字段【Buyer】的默认值与模型的默认值不一致
                     [采购订单]:数据表中不存在字段【Remark】
                     [采购订单]:检查结束
          3)、模型删除一个字段
                   在“采购订单”中删除“代理订单号”字段,然后单击鼠标右键选择“检查同步状态”菜单,出现如下提示:
                    [采购订单]:开始检查
                    [采购订单]:模型中不存在属性为【AGENTSORDERNO】的字段
                    [采购订单]:数据表中字段【Buyer】的长度与模型的字段长度不一致
                    [采购订单]:数据表中字段【Buyer】备注与模型备注不一致
                    [采购订单]:数据表中字段【Buyer】的默认值与模型的默认值不一致
                    [采购订单]:数据表中不存在字段【Remark】
                    [采购订单]:检查结束
          4)、模型中增加表唯一键
                   在“采购订单”中添加唯一键名UK_test,然后单击鼠标右键选择“检查同步状态”菜单,出现如下提示:
                    [采购订单]:开始检查
                    [采购订单]:模型中不存在属性为【AGENTSORDERNO】的字段
                    [采购订单]:数据表中字段【Buyer】的长度与模型的字段长度不一致
                    [采购订单]:数据表中字段【Buyer】备注与模型备注不一致
                    [采购订单]:数据表中字段【Buyer】的默认值与模型的默认值不一致
                    [采购订单]:数据表中不存在字段【Remark】
                    [采购订单]:数据表唯一键信息与模型唯一键信息不一致
                    [采购订单]:检查结束
                 修改模型中“采购订单”结构时,并没有同时修改数据表结构,为了让他们同步,这时可以利用“同步数据表”操作来完成,具体操作如下:
                
选中修改了的类结构,单击鼠标右键选择“同步数据表”菜单,出现如下提示:
                    [采购订单]:开始同步到数据表
                    [采购订单]:更新表字段”Buyer”数据类型和长度nvarchar2(51)成功
                    [采购订单]:更新表字段”Buyer”的备注”采购员备注”成功
                    [采购订单]:更新表字段”Buyer”默认值gust成功
                    [采购订单]:添加表字段”Remark”成功
                    [采购订单]:表主键:PK_PURCHASEORDER(ID)
                    [采购订单]:表唯一键:UK_ORDERNO(ORDERID);
                    [采购订单]:创建唯一键”UK_test”成功
                    [采购订单]:表的外键信息为:[PurchaseOrder(ID)->SUPPLIERS(ID)]
                    [采购订单]:数据表列”AGENTSORDERNO”与模型不匹配,使用高级操作可删除不匹配的列 
          “同步数据表”操作不会删除数据表中的列,要删除数据表中的列请使用“同步高级操作”功能。
    3、同步高级操作
         
同步高级操作会删除数据表中的列,不管数据表中有没有数据,都会删除,还可以删除数据表的所有外键。如下图3-3 

4.2. 资源分类

资源是组成Portal整体的一部分,同时也是用户实实在在看得见的,经常接触的一部分。所以对资源的权限分配,就显得至关重要。

资源包括以下几类:

a) 导航

b) 菜单及目录

c) 菜单页面

d) Portlet

e) 栏目

f) 信息

g) 应用

澳门新葡萄京官网注册 20
图3-3 

4.3. 资源关联

在数据库中以“_auth”结尾的数据表中体现,分别为:security_group_auth、security_role_auth、security_user_auth。下图

澳门新葡萄京官网注册 21

澳门新葡萄京官网注册 22

澳门新葡萄京官网注册 23

在这三个表中都有两个相同的字段,一个是RES_TYPE,另一个是RES_ID。这两个字段,分别对应了资源的类型,以及资源的编号/ID,用于确定具体的资源,再与前面的GROUP_ID、ROLE_ID、USER_ID来绑定关联。注意这里的security_group_auth数据表,不但记录了资源的权限,也记录的数据的权限,详见数据权限控制部分。下面介绍如何通过后台管理控制页面,对不同的资源进行权限分配。

         我们还是以“采购订单”为例,前面操作中删除了“采购订单”结构中的“代理订单号”,而数据表中存在“代理订单号”这一列,这时我们可以用高级操作来完成它。
        
选中“采购订单”,鼠标右键菜单中单击“同步数据高级操作”的子菜单“删除多余数据列”,提示信息如下:
            [采购订单]:同步到数据表结束
            [采购订单]:删除数据列”AGENTSORDERNO”成功
            [采购订单]:删除数据列完毕
         
此时数据库中“采购订单表”的数据列“代理订单号”也删除了,我们可以用“检查同步状态”功能看看模型和数据表是否信息一致。
    4、同步模型(数据库同步到模型)
         当模型中的类和数据库中的表绑定了的时候,如果你不知道模型中的类结构是否最新的信息,想要以数据库中的表结构信息为准,这时你可以把数据表中的结构同步到模型中的类当中去。
         同步模型分为两种方式:完全同步和追加同步。如图:3-4
         ①完全同步:以数据库中的表结构为准,完全更新到模型中的类结构当中去。此时模型类和数据表结构信息完全一致。如果模型中的类结构字段和数据库中表的字段不匹配,会自动删除模型类中不匹配的字段。
        
②追加同步:以数据库中的表结构为准,完全更新到模型中的类结构当中去。此时模型类和数据表结构信息可以不一致,模型中类的结构信息会大于或等于数据表结构的信息。如果模型中的类结构字段和数据库中表的字段不匹配,系统不会删除模型类中不匹配的字段,只会以追加的方式更新或添加新的信息。

4.3.1. 导航

选择任意一个导航,前提该导航是“登陆后”类型的导航,点击编辑。出现下图的界面。

澳门新葡萄京官网注册 24

点击安全管理,进入安全管理控制界面,如下图。后面的安全管理界面与这个界面都是相同的,所以只在这里说明一次。

澳门新葡萄京官网注册 25

这里可以看到,该导航资源只能被超级用户登陆,其它的用户无法登陆,不过管理员和默认用户是特殊账号除外。

澳门新葡萄京官网注册 26
图3-4 

4.3.2. 目录

进入导航管理,双击进入任意一个导航。选择一个目录,如下图所示,可以在上面找到安全管理的选项卡。

澳门新葡萄京官网注册 27 

         下面我们来举个例子
          1)、删除模型中“供应商信息”类。
          2)、添加一个新类到模型中。如图3-5

4.3.3. 菜单页面

进入导航管理,双击进入任意一个菜单(或页面)。选择一个菜单(或页面),如下图所示,可以在上面找到安全管理的选项卡。

澳门新葡萄京官网注册 28

澳门新葡萄京官网注册 29
图3-5 

4.3.4. Portlet

在页面布局里,Portlet中有安全设置,如下图中红框的地方。点击之后,弹出安全配置页面,在安全配置中添加访问权限。

澳门新葡萄京官网注册 30

          3)、选中新添加的类,鼠标右键选择“同小模型…”中的子菜单“完全同步”,此时会弹出一个对话框,让你选择一张表,如图3-6,这里我们选择Suppliers(供应商信息)表。

4.3.5. 栏目

在控制后台找到内容管理–>信息分组,点击进入,在左侧找到想要设置的栏目。点击安全管理,如下图所示,在安全管理中添加访问权限

澳门新葡萄京官网注册 31

澳门新葡萄京官网注册 32
图3-6 

4.3.6. 信息

进入后台管理,进入内容管理–>信息发布,在左侧分组列表,选择需要设置权限的信息的所在栏目。右侧选择信息,在上面会找到安全的按钮。需要注意的是,信息的认证类型有三种:public、protected、private。public表示无论用户是否登陆都可以看到这条信息。protected是指用户必须登陆之后才可以查看此条信息。而当且仅当信息的认证类型为private的时候,上面的安全按钮才会亮,代表可操作。可以选择特定的某些用户或者角色或者群组才有权限查看此条信息。

澳门新葡萄京官网注册 33

          4)、点击“确定”之后,可以看到同步过来的数据表结构信息,如图3-7

4.3.7. 应用

进入后台管理,单点登陆–>应用管理,可以看到所有的应用信息,选择需要设置权限的应用,单击上面的安全设置按钮,进入安全配置页面。如下图所示:

澳门新葡萄京官网注册 34

澳门新葡萄京官网注册 35
图3-7 

    5、清除同步信息
          模型中的类和数据库中的表是绑定在一起的,如果想清除绑定信息,选中模型中的类,右键选择“清除同步信息”即可。
          为何要有“清除同步信息” 这个功能呢?
          如果模型中的类和数据库中的表绑定了,但数据库中的表被删除了,如果再想同步模型到数据表中就会出错,系统会提示找不到数据表,此时可以用“清除同步信息” 功能来清除绑定信息,然后模型同步到数据库中去的时候系统会创建一张新表。澳门新葡萄京官网注册 36

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注