平台默认的权限集包括以下8个常用应用权限集,
Read 读权限 ReadProperties,ReadChildren,ReadContent
Write 写权限 WriteProperties,WriteContent
Delete 删除权限 DeleteNode,DeleteChildren
AddChildren 添加子节点权限 CreateChildren,LinkChildren
Execute 执行权限 ExecuteContent
CheckIn 签入权限 Unlock
CheckOut 签出权限 Lock
CancelCheckOut 取消签出权限 Unlock
1.Alfresco通過ACL機制實現對文檔的權限控制。ACL包含多個用戶、組的訪問權限。
組中所有成員擁有所在組的權限。
2.Alfresco中权限机制设计:
内容库中的每一个对象(包括文件夹和文件等)都关系一个ACL对象。当用户访问内容库对象的时候,先根据该对象对应的ACL里查找当前用户对应该对象的权限。判断当前用户是否拥有操作该对象的相关权限,从而实现内容库对象的权限管理。 Alfresco中的权限继承机制允许内容库对象继承父级节点的权限,因此,在对象创建的时候不必为每一个对象分配ACL。只要为目录结构分配好权限,在对象创建以后默认继承父级节点权限。通过用户、组、ACL的灵活配置,可以实现复杂的内容安全控制。
3.Alfresco中权限机制的具体实现在alfresco底层,把对象的操作规定了一个接口:NodeService 将对象的各种操作抽象为几种基本方法,如:getProperties();,setProperties();将这些方法进行拦截,拦截的工作是通过当前操作用户,当前操作的对象id,当前执行的操作,判断是否可以调用该方法,从而实现在底层实现对对象权限的控制。
