когда создавать организацию и организацию местоположения в liferay

У меня есть сценарий, например, 5 ветвей, например, ветвь A, ветвь B, ветвь C и т. д. Все ветви имеют разные наборы пользователей и разные наборы данных (в портлетах liferay). Мое требование: всякий раз, когда пользователь из ветки A входит в систему, он не должен входить в другую ветку. Короче говоря, у него не должно быть никаких разрешений на просмотр, вход в ветку B (кроме его собственной ветки).

Все 5 филиалов имеют два подсайта. Например. Филиал A имеет дочерние сайты Site A1 и Site A2. к сайту привязаны отдельные пользователи.

Мой вопрос заключается в том, что я должен использовать для разработки такой системы.

На данный момент я создал одну организацию и создал подорганизацию местоположения.

  • Как я могу запретить пользователю входить в свою организацию, а не в кого-либо еще.
  • Как я могу запретить пользователю просматривать содержимое на своем собственном сайте, а не на другом сайте.
  • Нужно ли создавать группы пользователей.

Любые указатели будут полезны. Заранее спасибо.


liferay liferay-theme liferay-6 liferay-ide
person Pranoti    schedule 17.02.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Прежде всего: вам не нужны нужные местоположения. Они такие же, как организации, но не могут иметь больше дочерних организаций. Это ограничение, которое вам не нужно накладывать на ваши филиалы. Можно, но не нужно.

Вы всегда входите в свою учетную запись, а не в организацию. Если на сайте организации есть содержимое, которое не должны просматривать лица, не являющиеся членами этой организации, просто сделайте страницы приватными — это ограничит доступ к ним только для членов организации.

Членство в организациях в любом случае централизовано, поэтому никто не может стать членом другой организации без подключения администратора.

Нужны ли вам группы пользователей, зависит от вашей общей структуры. Если вы взаимодействуете с LDAP, мне нравится использовать группы пользователей в качестве цели импорта для групп LDAP. Если вы этого не сделаете, все же может иметь смысл группировать пользователей в группы пользователей — просто чтобы иметь представление о различных членствах и разрешениях, которые вы даете. Будет намного проще, если вы ограничитесь тем, чтобы не предоставлять никаких ролей и разрешений отдельным пользователям, а только группам пользователей — по крайней мере, если у вас есть определенное количество пользователей.

person Olaf Kock    schedule 17.02.2015