ofbiz几个需要权限判断的地方整理

最新推荐文章于 2019-05-30 15:30:19 发布
最新推荐文章于 2019-05-30 15:30:19 发布
阅读量288 收藏
点赞数
分类专栏: Apache OFBiz® 文章标签: ofbiz 权限
本文介绍了系统中权限管理的具体实现方式,包括使用FTL、Script、ServiceDef等不同层面进行权限检查的方法,并详细展示了如何通过安全组分配权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用户的权限都是以权限组来分配的:

相关的几个表如下:
security_group
security_permission
security_group_permission
security_permission_auto_grant
user_login_security_group
系统中没有权限的定义,只有安全组的定义,权限都是系统初始化进去的。

1、ftl内用security.hasEntityPermission 

  <#if security.hasEntityPermission("PARTYMGR", "_CREATE", session)>
        <li><a href="<@ofbizUrl>editPartyAttribute?partyId=${party.partyId}</@ofbizUrl>">${uiLabelMap.CommonCreateNew}</a></li>
     </#if>
2、script 包内的simple-method内用 check-permission去判断权限 
例如:
  <check-permission permission="ACCOUNTING" action="_UPDATE">
      <alt-permission permission="ACCOUNTING_ROLE" action="_UPDATE"/>
      <fail-message message="Security Error: to run updateFixedAssetCalendar you must have the ACCOUNTING_UPDATE or ACCOUNTING_ADMIN permission, or the limited ACCOUNTING_ROLE_UPDATE permission"/>
  </check-permission>
3、servicedef包内的service内用permission-service去判断权限 
例如:
  <permission-service service-name="contentManagerPermission" main-action="CREATE"/>
4、 *FORMS.xml内 
(1)现在screen内去获取,以MAP形式,然后再form去判断
  <actions>
                <set field="tabButtonItem" value="FindTrainingApprovals"/>
                <set field="titleProperty" value="PageTitleFindTrainingApprovals"/>
                <service service-name="humanResManagerPermission" result-map="permResult">
                    <field-map field-name="mainAction" value="ADMIN"/>
                </service>
                <set field="hasAdminPermission" from-field="permResult.hasPermission"/>
                <set field="loginPartyId" from-field="parameters.userLogin.partyId"/>
      </actions>
以上是screen的action内定义的。
下面是在form内判断的:
  <field name="approverId" use-when="!hasAdminPermission"><hidden value="${loginPartyId}"/></field>
(2)直接在form内以bsh形式去判断
例如use-when="${bsh:security.hasEntityPermission(&quot;CATALOG&quot;, &quot;_UPDATE&quot;, session);}" 

ofbiz权限(全)
10-19
ofbiz权限非常介绍,ofbiz进阶之权限介绍!
浅谈OFBiz权限设计
VinoYang的专栏
03-16 1万+
简介Apache Open For Business(Apache OFBiz) 是Apache开源的一个经典ERP项目。它提供了一套企业应用,用于集成以及自动化一些企业的“商业流程”。这篇文章从OFBiz权限设计这一切入点来谈谈OFBiz对于应用系统的权限设计。
OFBiz登录权限设置
xiaozaq的博客
10-12 1267
登录级别 在每个Component的根目录下的ofbiz-component.xml文件下,有对于访问该component的“最基本的权限”定义。所谓最基本的权限,就是登录该component的用户需要至少拥有该文件内定义的权限才可以访问。示例查看order项目的ofbiz-component.xml文件: <webapp name="order" title=
OFBIZ 菜单权限 配置
weixin_33881140的博客
12-02 169
1、新加的模块分配给用户权限组 需要的权限: OFBTOOLS_VIEW 访问库存OFBiz管理程序的权限 POSMGR_ADMIN POS-管理员 (新加模块管理员权限)   2、分配某个模块二级菜单的权限 POSMGR_ADMIN POS-管理员 (新加模块管理员权限,肯定要加,没有这个权限,连模块都进不了) SECURITY_ADMIN 在安全管理屏幕中的全部操作。(进入到模块下...
ofbiz 权限设计详解
半纸药笺
08-26 929
ofbiz 权限设计
ofbiz 中的三个权限
lzj0327的专栏
11-05 452
在controller中验证权限的时候,是从session中获取userLogin,在RequestHandler.java中: checkLoginReturnString = this.runEvent(request, response, checkLoginEvent, null, "security-auth"); service接口和simple-method中的权限验证是通过传入
ofbiz 权限控制语法整理
北巷东东的专栏
04-17 1039
 用户的权限都是以权限组来分配的: 相关的几个表如下: security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group 系统中没有权限的定义,只有安全组的定义,权限都是系统初始化进去的。 1、ftl
ofbiz初级教程
jack_Zheng的博客
06-26 1万+
本教程是ofbiz 基本应用,它涵盖了OFBiz应用程序开发过程的基本原理。目标是使开发人员熟悉最佳实践,编码惯例,基本控制流程以及开发人员对OFBiz定制所需的所有其他方面。                本教程将帮助您在OFBiz中构建您的第一个“演示应用程序”。 ·      概述(OFBiz简介) ·      设置和运行OFBiz ·      下载Apache OFBiz
跳过ofbiz service 的参数验证
weixin_34203426的博客
02-21 139
问题: service 的参数,不能 包含一些特殊字符,例如 < >等,验证的时候回不通过 解决方案 : 使用 URLEncode.encode(参数),将参数编码后传递,传过去后再解码 失败:读代码发现,service验证前先解码了。 最后,使用了ofbiz的 Base64 的encode 方式来编码就解不出来了 转载于:https://juejin.im/post/5c6ed72...
戏说 ofbiz 权限组 角色 控制
weixin_34049948的博客
02-06 151
ofbiz 里面的权限管理 发现大家还是有点迷惑 我举个例子来帮助大家理解吧~比如说,明年业绩好,老大带着兄弟们出去散心,问大家想要去哪里happy?钱管够!但是地点是国内旅游景点(XXX平台), A说 提议 要去西藏高原看蓝天白云(应用A);   B说 提议 要去内蒙古看大草原(应用B);    C说 提议 说要去三亚海边看海 看美女(应用C)D说 还是 去上海野生动物园看猴子吧!(应用D:这...
用户的权限都是以权限组来分配的
wangxianhong的专栏
05-04 1044
相关的几个表如下  security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group  系统中没有权限的定义 只有安全组的定义权限都是系统初始化进去的。  1、ftl内用security.hasEntityPermis
ofbiz 权限设计及动态二级菜单解决方案
北巷东东的专栏
04-17 1642
1、权限实体 说明:ofbiz基础权限是配置到
ofbiz——事件和服务中有哪些隐藏对象
xiaozaq的博客
11-06 1163
总结一些常见的内置对象。掌握ftl,xml,groovy,java文件里哪些内置对象可以直接使用。 因为之前开发过程对这方面知识掌握不是很透彻,很多时候都靠不停的调试才获取到正确的参数。 事件 OFBiz框架为我们在request中放置了一些作为属性的有用对象。其它的有用对象我们可在Session中得到。一旦在需要的地方提取取来,我们就可在Java方法中使用这些可用的对象。 请求作为一个参
定义permission, 使用新定义的permission, persist service
u011279649的专栏
12-30 1125
AndroidManifest.xml: Declares a security permission that can be used to limit access to specific components or features of this or other applications.             android:icon="drawable
ofbiz widget-form.xsd分析总结1
xiaozaq的博客
11-30 665
1. forms标签 froms标签是form.xml文件的根节点。文件中只会存在一个。 1.1 可包含子标签 froms标签可以包含的子标签有:form 和 grid。一般我们都是用的from。下面是form.xml文件根节点定义。一般情况下不用改。         xmlns="http://ofbiz.apache.org/Widget-Form" xsi:schem
String的非空判断、Integer的非空判断、list的大小判断,对象的非空判断
热门推荐
mll999888的专栏
06-08 6万+
1、String的非空判断。 StringUtils.isNotEmpty(String str); 2、Integer的非空判断。 null != Integer ; 3、list的大小判断。 list.size() == 0 4、对象的非空判断 null != object
OFBiz —— 关于用户角色安全组的设计
Genius only means hard-working all one's life.
05-30 818
文章目录OFBiz —— 关于用户角色安全组的设计前言 OFBiz —— 关于用户角色安全组的设计 前言 实际工作中,需要设计一个saas架构,考虑到以往经验,我选择基于OFBiz用户角色安全组的设计原则进行设计,未免未来“重新思考”,现将回顾内容和解决思路记录下来。 ...
OFBiz xml 文件多条件查询
一剪梅的博客
03-15 359
OFBiz widget 中使用 IN 等条件查询       &lt;set field="inputs.flag[]" value="2" /&gt;&lt;set field="inputs.flag[]" value="1" /&gt; &lt;set field="inputs.flag_op" value="in" /&a
OFBiz权限详解:安全组、控制级别与自定义权限
本文档由奥巴猫整理于2015年8月8日,针对OFBiz新手提供深入的权限设计介绍。 在OFBiz中,权限通过"安全组"(SecurityGroup)的概念进行管理和分配,这是一种多对多的关系模型,既与用户(Users)建立联系,也与系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值