上图是整个应用中心下POS管理的菜单架构,现在需要给不同的操作员分配不同模块下的菜单权限,貌似很复杂~
其实想通了后,逻辑性虽然很强,只要记住一点:万变不离其宗!
最重要的原则是:OFBIZ中的 访问组件和各级菜单 权限都是严格区分的,操作员要想进入某个组件下的二级菜单,甚至三级菜单。首先需要有进入这个应用的权限、
还要有最末节点上级所有菜单的权限,(因为OFBIZ里面的菜单是逐层分解的,只能有进入上级菜单的权限才能更进一步到下级!),我们不妨用个样例来解释上面的说法,
如题:
1、张三同学只能看到 POS管理(应用名称,虚拟)—>交易管理—>交易查询\对账单下载;
所以要分配的权限组有 (注意:系统中没有的权限组需要自己动手创建):
对上图中四个权限组逐一解释:
1、POSMGR_ADMIN 是进入应用的权限组,其下又有如下权限:
SECURITY_ADMIN:这个权限作用很大,其名曰:安全管理组(类似于治安纠察队的职能),有了它才安全授权登陆各种不同应用模块,
否则进入了没有权限的模块会出现:
2、TRANSACTION_AMDIN 是二级菜单 “交易管理”的权限组,有以下权限:
OFBIZTOOLS_VIEW:这个权限也是很牛的,其名曰:访问库存OFBiz管理程序的权限,有了它才能登陆各种不同应用模块,
注意措辞,和上面SECURITY_ADMIN权限的不同之处!
否则进入了没有权限的模块会出现:
如果从是否能进入模块的层面上看:OFBIZTOOLS_VIEW 权限 貌似比 SECURITY_ADMIN 权限还牛X,因为没有 SECURITY_ADMIN,
顶多进不了 有安全授权的模块 ,如果没有 OFBIZTOOLS_VIEW,那就OVER了!连应用都进不了!知道他们的区别所在了吧~ ^_^
注意:上面所述的这两个权限是每个用户进入 OFBIZ 应用所必须的通行证,只要在 用户所持有的任一个权限组里,包含有这两个权限,
就可以了! 并不强调必须依赖于某个权限组~
3、TRANSACTION_QUERY 是三级菜单 “交易查询” 的权限组,有以下权限:
4、同理 STATEMENT_DOWNLOAD 也是三级菜单 “对账单下载” 的权限组,含有权限:
至此,我们为一个操作员 张三同学 的权限分配完毕!跟着 李四 王五 赵六 应声都跑过来说要给他们分权限,
额,接下来的事情交给你了!~
补充: 如果想在赋给 POS管理下的系统管理权限(也就是会员管理的里面的东西),必须赋给当前用户PARTY_ADMIN的权限,当然咯~你要看别人口袋里面的东西,还不征得同意别人同意哪行啊^_^
追加一记猛料:
现在不是要在某个菜单下调用会员管理的功能嘛,也好办,直接把PARTY下的东西该拿的都拿来,现在需要在二级菜单下面分配一个管理员权限,问题来了:该给这个二级菜单下的管理员 分配什么权限组呢,这个管理员有分配二级及三级菜单的权限(基本上就是属于地方一把手的权力),所以嘛,我们要给他以下权限组:
上图中的 椭圆形内的 PARTY_ADMIN : 属于组件原有的权限组,相当于中央的委派下来的代表,把这个本属于中央所有的权限组放权给了地方一把手,这下好了,这个地方一把手上面有人了,腰杆子自然就直了,他利用中央赋予自己的权限可以管理下级各个单位的同志(给他们开不同访问模块的权限,这个属于越权行为,不能随便滥用的,否则要被双规的),这位仁兄的本职工作就是为 POS管理模块 的各种身份的使用者分配权限组;
我们再来看一下 POSMGR_ADMIN 下面都有哪些权限,贴图先:
方框中是POSMGR模块下的权限不可厚非,但是这个 OFBTOOLS_VIEW 和 SECURITY_ADMIN两个权限 就要说明一下了,
OFBTOOLS_VIEW: 该权限只要作用就是访问库存 OFBIZ 管理程序的权限 (好像是照抄了下,具体也没深究,反正需要用到,你可以看每个模块下ofbiz-component.xml这个文件里就有这个权限 base-permission="OFBTOOLS,PARTYMGR" )
SECURITY_ADMIN:该权限是属于安全组下面的操作权限,没有它的话,你就访问不了各个模块(即使你有这个模块的权限组,厉害吧~)
好,最后来看一下上面的 这个SYSTEMMGR_ADMIN权限组,这个就是上面说道的,这个一把手的本职工作:给POS管理模块分配 不同操作员权限的 权限组(挺绕的,不过要理解清楚!)
好了 ,大功告成~ 这个中央领导委以重任的地方一把手可以开工了(希望他别越权管理,中饱私囊,嘿嘿~)
最近,中央十X大刚开完,为了对这个地方一把手近期工作的肯定,特赋予了他地方政府的一切权力,额~这下牛大了!下图列出该人所得权一览表:
好吧,我承认这位头头工作任务比较繁重~ 每天要给那么多的喽啰分配那么多杂七杂八的权限组~
包括了给省委的各级干部分配行政、司法、财政、税务等各级部门的权限组,还要给这些人分配能够管理行政下一级的哪个部门的权限组,相当于管了老子还要管老子下面的儿子,也是够麻烦的。