个人中心
gpt4 book ai didi

java - 如何为不属于该组织的用户授予角色的组织管理权限?

转载 作者:行者123 更新时间:2023-11-30 09:30:11 25 4
gpt4 key购买 nike

我正在使用 Liferay 6.1,我想更改各个组织的权限,以便这些组织可以由 UserX 与不属于该组织 OrgARoleX

特别是:

  • 我想让 OrgA 可由 RoleXControl Panel->Users and Organizations 中查看和更新​​表格
  • UserX 可以添加新的组织和用户
  • UserX 属于 RoleX不属于 OrgA(因此我认为组织范围的角色不会有帮助)。

我想编程

到目前为止我尝试了什么:

  • 创建了 RoleX 并赋予其以下权限:

    • 访问控制面板->用户和组织(portlet 125)

    • OrgA,范围 4(个人):

      ActionKeys.VIEW, ActionKeys.UPDATE, ActionKeys.ASSIGN_USER_ROLES,ActionKeys.DELETE、ActionKeys.MANAGE_USERS

    • OrgA 小组,范围 4:

      ActionKeys.ASSIGN_MEMBERS, ActionKeys.ASSIGN_USER_ROLES,
      ActionKeys.CONFIGURE_PORTLETS, ActionKeys.DELETE,
      ActionKeys.MANAGE_ANNOUNCEMENTS, ActionKeys.MANAGE_LAYOUTS,
      ActionKeys.UPDATE, ActionKeys.VIEW, ActionKeys.VIEW_MEMBERS

拥有 RoleX 的用户可以访问 Users and Organizations控制面板中的表单,但他们只能看到他们自己的组织,而不是 OrgA。

如何授予查看和管理 OrgA 的权限?

谢谢

最佳答案

最后,我能够使用 Hook 插件为 RoleX 修改 Resource Permissions 并修改 init users_admin portlet jsp 文件。

主要问题是 Liferay 没有使用 ResourcePermissions 来启用用户所属组织之外的组织管理。

特别是在 portal-trunk/portal-web/docroot/html/portlet/users_admin/init.jsp 中,只有几行代码启用它仅适用于公司管理员角色:

else if (permissionChecker.isCompanyAdmin()) {
    filterManageableGroups = false;
    filterManageableOrganizations = false;
    filterManageableUserGroups = false;
}

所以我在 init.jsp 中添加了以下行(您可以在 Hook 中使用 init-ext.jsp),以便也为 RoleX 启用它:

if (MyUtils.isRoleX()) {
    filterManageableGroups = false;
    filterManageableOrganizations = false;
    filterManageableUserGroups = false;
}

以这种方式,数据库查询不会过滤组织、用户和组。

第二步是定义添加、更新、管理等权限。用户和组织以及访问控制面板中的 portlet。

使用启动操作 Hook 和 ResourcePermisssionLocalService API 非常简单:

private static final String[] ORGANIZATION_ENTRY_ACTION_IDS = new String[] {
            ActionKeys.VIEW, ActionKeys.UPDATE, ActionKeys.ASSIGN_USER_ROLES,
            ActionKeys.DELETE, ActionKeys.MANAGE_USERS };

    private static final String[] ORGANIZATION_CUSTOM_FIELDS_ENTRY_ACTION_IDS = new String[] {
            ActionKeys.VIEW, ActionKeys.UPDATE };

    public static final String[] ORGANIZATION_MODEL_ACTION_IDS = new String[] {
            ActionKeys.ASSIGN_MEMBERS, ActionKeys.ASSIGN_USER_ROLES,
            ActionKeys.DELETE, ActionKeys.MANAGE_ANNOUNCEMENTS,
            ActionKeys.UPDATE, ActionKeys.VIEW, ActionKeys.MANAGE_USERS,
            ActionKeys.MANAGE_SUBORGANIZATIONS };

    public static final String[] ORGANIZATION_GROUP_ENTRY_ACTION_IDS = new String[] {
            ActionKeys.ASSIGN_MEMBERS, ActionKeys.ASSIGN_USER_ROLES,
            ActionKeys.UPDATE, ActionKeys.VIEW, ActionKeys.VIEW_MEMBERS };

    private static final String[] PORTAL_ACTION_IDS = new String[] {
            ActionKeys.ADD_USER, ActionKeys.ADD_ORGANIZATION,
            ActionKeys.VIEW_CONTROL_PANEL };

    private static final String[] USERS_ORG_ADMIN_ACTION_IDS = new String[] { ActionKeys.ACCESS_IN_CONTROL_PANEL };

...遗漏...

        ResourcePermissionLocalServiceUtil.setResourcePermissions(companyId,
                Organization.class.getName(),
                ResourceConstants.SCOPE_GROUP_TEMPLATE, "0", CiUtils
                        .getRoleX().getPrimaryKey(),
                ORGANIZATION_MODEL_ACTION_IDS);

        // ORGANIZATION MODEL COMPANY PERMISSIONS
        ResourcePermissionLocalServiceUtil.setResourcePermissions(companyId,
                Organization.class.getName(), ResourceConstants.SCOPE_COMPANY,
                Long.toString(companyId),
                CiUtils.getRoleX().getPrimaryKey(),
                ORGANIZATION_MODEL_ACTION_IDS);

        // PORTAL (portlet 90) PERMISSIONS
        ResourcePermissionLocalServiceUtil.setResourcePermissions(companyId,
                "90", ResourceConstants.SCOPE_COMPANY,
                Long.toString(companyId),
                CiUtils.getRoleX().getPrimaryKey(),
                PORTAL_ACTION_IDS);

        // USER_ORG_ADMINS PORTLET (125) PERMISSIONS
        ResourcePermissionLocalServiceUtil.setResourcePermissions(companyId,
                "125", ResourceConstants.SCOPE_COMPANY,
                Long.toString(companyId),
                CiUtils.getRoleX().getPrimaryKey(),
                USERS_ORG_ADMIN_ACTION_IDS);

对于每个组织:

ResourcePermissionLocalServiceUtil.setResourcePermissions(organization.getCompanyId(),
                            Organization.class.getName(),   ResourceConstants.SCOPE_INDIVIDUAL, Long                    .toString(organization.getPrimaryKey()),
                                MyUtils.getRoleX().getPrimaryKey(),
                                ORGANIZATION_ENTRY_ACTION_IDS);
        long groupId = organization.getGroupId();

        ResourcePermissionLocalServiceUtil.setResourcePermissions(
                    organization.getCompanyId(),Group.class.getName(), ResourceConstants.SCOPE_INDIVIDUAL,Long.toString(groupId),
                    MyUtils.getRoleX().getPrimaryKey(),
                    ORGANIZATION_GROUP_ENTRY_ACTION_IDS);

希望这可以帮助其他人。

关于java - 如何为不属于该组织的用户授予角色的组织管理权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13351364/

25 4 0
文章推荐: java - 在 Java 中运行 Quercus PHP
文章推荐: java - 跨 Hibernate session 和普通 jdbc 的单个事务
文章推荐: java - 使用 commons.net FTPClient 下载后 Tar.gz 损坏
文章推荐: java - Jfree :how do CandleStick chart with hour period
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com