• 1. hongs业务培训系列 会员管理和权限控制
  • 2. 主要功能会员:个人、机构 会员角色:客户、供应商、内部组织 会员关系:客户关系、供应商关系、雇佣关系。 联系机制:通讯地址、电话号码、电子地址。设施与联系机制。 通讯事件(如来访电话、服务支持电话、会议等);通讯事件的后续处理。
  • 3. 会员会员可以是一个人或一组会员。一个会员组可以是一个公司、公司的一个机构、一个供货商、一个客户等。描述会员的信息或直接相关的会员的信息保存在这些实体中。 会员类型:个人和组织
  • 4. 1组织大多数数据模型将组织信息放在多个不同的实体中,这些实体被描述为完全独立的实体。例如,可能会有一个客户实体、一个供应商实体以及一个部门实体。问题在于,一个组织在不同环境中可能会扮演不同的角色。根据组织在企业中所扮演的众多角色,不仅仅可能会有供应商记录和客户记录,还可能会有许多其它记录。当一个组织的信息发生了变化,例如,地址的改变,在存储组织信息的众多系统中,可能仅有一个系统更新了这些信息。这当然会导致企业内部信息的不一致。 这于这个冗余问题的解决方案是构造一个称为组织的实体,该实体存储关于一组具有共同目标的人的信息,如公司、部门、分支机构、政府机构或非盈利组织。基本的组织信息,如名称和联邦税务登记号(针对法定实体),在这个实体中只存储一次。这样,就减少了冗余信息,并避免了可能的更新错误的发生。
  • 5. 组织组织 法定组织(公司、政府机构) 非正式组织(团队、家庭、其他非正式组织)
  • 6. PartyGroup序号字段名称类型说明partyIdid-ne会员标识groupNamename组织名称groupNameLocalname组织名称本地语言officeSiteNamename办公地点annualRevenuecurrency-amount年收入numEmployeesnumeric员工数tickerSymbolvery-shortcommentscomment备注logoImageUrlurlLogo图地址
  • 7. 2人员一个人可能同时拥有几个不同的角色。 一个存储特定人员信息的人员实体,该实体与人员的职务或角色无关。人员实体的属性描述人员,可能包括现姓、现名、现中间名大写字母、性别、生日、身高、体重等等。 人员实体中的一些属性可能是重复的,而且可能需要分离成为它们自己的实体。
  • 8. 人员现姓 现名 现中间名 现个人头衔 现称号 现别名 性别 出生日期 身高 体重 娘家姓 婚姻状况 社会保险号 现护照号 现护照有效期限 工作经验 备注
  • 9. Person序号字段名称类型说明partyIdid-ne会员标识salutationname称呼firstNamename名middleNamename中间名lastNamename姓personalTitlename头衔suffixname后缀nicknamename昵称firstNameLocalname名本地语言middleNameLocalname中间名本地语言lastNameLocalname姓本地语言otherLocalname其它本地语言memberIdid成员标识genderindicator性别birthDatedate生日heightfloating-point身高weightfloating-point体重mothersMaidenNamelong-varchar母亲娘家姓maritalStatusindicator婚姻状态socialSecurityNumberlong-varchar社保号passportNumberlong-varchar护照号passportExpireDatedate护照过期时间totalYearsWorkExperiencefloating-point总工作年限commentscomment备注employmentStatusEnumIdid雇用状态residenceStatusEnumIdid居住状态occupationname职业yearsWithEmployernumeric雇用年数monthsWithEmployernumeric雇用月数existingCustomerindicator存在的客户
  • 10. 人员----备选模型重复的属性值分离成为它们自己的实体。例如,婚姻状况实体能够对婚姻状况变化的历史进行维护,婚姻状况类型实体能够存储诸如“单身”、“已婚”、“离异”和“寡居”等实例。 人员可能在同一时刻拥有许多人员名字(外号),也可能随着时间的推移,名字也发生改变。在许多应用中,这可能是重要的信息。
  • 11. 人员备选模型人员 婚姻状况、婚姻状况类型 体格特征、体格特征类型 人员名字、人员名字类型 护照 公民 国别 性别
  • 12. 3当事人组织和人在许多方面是类似的。两者都具有一些共同的特征来描述他们,如信用等级、地址、电话号码、传真号码或电子邮件地址。组织和人也可以扮演类似的角色,如合同当事人、购买者、销售者、责任人或其他组织的成员。例如,在成员关系组织(如一个计算机用户小组)中,它所保存的公司用户信息或人员用户信息可能是类似的。联络员通常可以将组织或人员都视为联系方。一个销售订单的客房既可以是组织,也可以是人员。
  • 13. 当事人如果人员和组织是以完全独立的实体形式进行建模的话,数据模型将会变得更为复杂。每一个涉及到人员事组织的合同、销售订单、成员关系或事务都会需要两种关系:一个关系是到人员实体的,另一个是到组织实体的。。 因此,用一个名为当事人的超类实体,它拥有两个子类人员和组织。这个当事人实体可能使我们能够存储人和组织所共有的一些通用特征和关系。
  • 14. 当事人当事人类别:组织类别(少数派类别、行业类别、规模类别)、人员类别(EEOC类别、收类别) 当事人类型 当事人:组织(法定组织、非正式组织)、人员
  • 15. OFBiz实体实现
  • 16. Party实体字段名称类型说明partyIdid-ne会员标识partyTypeIdid-ne会员类型标识externalIdid外部标识preferredCurrencyUomIdid-ne优先使用币种descriptionvery-long说明statusIdid-ne状态createdDatedate-time创建日期createdByUserLoginid-vlong创建人lastModifiedDatedate-time最后修改日期lastModifiedByUserLoginid-vlong最后修改人dataSourceIdid数据资源标识isUnreadindicator是否未读
  • 17. 当事人类别当事人类别实体存储当事人可能隶属的不同类别,可以通过使用它对当事人进行分类。其中,组织类别有行业类别、规模类别和少数类别等子类别;人员类别有EEOC(均等就业机会委员会)类别和收入类别等子类别。如果你希望建立更精确的模型,可以将组织类别和人员类别分别联系在一起。然而,为了简化模型,它们都被看作与当事人联系在一起的当事人类别。
  • 18. 会员分类序号字段名称类型说明1partyClassificationGroupIdid-ne会员分类2partyClassificationTypeIdid会员分类类型3parentGroupIdid上级分组4descriptiondescription描述PartyClassificationGroup序号字段名称类型说明1partyClassificationGroupIdid-ne会员分类2partyIdId-ne会员标识3fromDatedate-time开始日期4thruDatedate-time结束日期PartyClassification
  • 19. (本页无文本内容)
  • 20. 4当事人角色一个人员或组织可能扮演任意数量的角色,如客户、供应商、雇员或内部组织等。由于同一个当事人可能同时或在不同时间扮演不同角色,所以就需要对每个角色的信息进行定义。 当事人实体定义了当事人的本质特征,这些特征是不会随时间发生变化的。当事人类型将当事人特定类别。当事人角色实体定义当事人如何行为。换句话说,它定义当事人在企业的具体环境下扮演什么角色。
  • 21. (本页无文本内容)
  • 22. 当事人角色OFBiz实体
  • 23. 组织的角色组织的角色包括分销渠道(如分销商或代理商)、竞争对手、合作伙伴、管理机构、住户、协会、供应商、各种组织单位(如上级组织、分公司、部门、分支机构、其他组织单位)以及内部组织(它表明一个组织究竟是企业的一部分还是一个外部组织)。 分销渠道是对企业的产品进行市场营销的组织。代理商在进行营销活动时不购买产品,分销商则通常在进行营销活动时首先购买这些产品,然后再销售。竞争对手拥有同本公司类似的产品,而且可以对其经营状况进行比较分析。合作伙伴是被认为是同盟组织,同本公司建立了互惠互利的关系。管理机构是对企业行为进行管理和规范的组织。住户是居住在同一住址的人员的非正式组织,通常是一个家庭。这种信息有益于为个人产品建立客户统计数据。协会是在特定行业或产业领域内提供服务(如网络和共享信息)的组织。供应商是可能或正在向企业提供产品(货物或服务)的企业。组织单位是指这个组织的形式,它可以用来确认组织的不同部分,以及对组织的结构进行调整。这个角色可以进一步细分为各种子类:上级组织、分公司、部门、分支机构及其他组织单位。上级组织角色表明该企业包含其他企业。分公司角色表明该企业被另一个企业包含,而且上级组织部分或全部地拥有这个企业。分支机构是在企业内部致力于一个目标的组织的一部分。部门是在企业内部致力于更具体目标的组织的一部分,有时属于企业的一个分支机构。其他组织单位用于表示特定企业的独有类型的组织。内部组织是数据模型所针对的那个企业的内部组织。
  • 24. 通用的当事人角色子类型每个当事人角色使用且仅使用一个当事人角色类型进行描述。角色类型有个描述属性存储角色类型的可能值,而当事人角色类型是角色类型的一个子类。角色可以通过声明的方式进行定义,如人员是一个“潜在客户”;角色也可以与特定事务联系在一起,如订购、协议、需求等等。因此,将使用角色类型实体来表示附加的角色类型,用于表示各种当事人在企业中所担任的角色。将在稍后所讨论的其他角色类型有:订单角色类型、协议角色类型、需求角色类型以及用于许多其他种类事务的特定角色类型。 为了全面地对当事人角色进行定义,一些当事人角色依赖于另一个当事人的上下文,而另一些角色可以依赖它们自己而存在。例如,上级组织对于识别那些拥有其他公司的公司是有用的。这个角色通常依赖于其他组织即分公司。一些当事人角色,诸如“公证人”或“医生”是独立的,当事人可以拥有这些角色,甚至不需要具有一个关联的当事人关系。 每个当事人角色可能只在特定时间范围内有效,所以起始日期和终止日期属性是当事人角色的一部分。
  • 25. 角色是否该在事务发生的时候定义有人可能认为,在特定事务发生之前,企业并不真正了解当事人的角色。所以,这个角色是导出的,也不是必需的。例如,如果将客户定义为一个曾经购买、装运或使用企业产品的当事人,那么订单、发票、设备使用或装运实体将表明谁是客户。 对是否在事务发生时定义角色的另一点争论是,在有些场合,企业可以在事务发生的时候对这些角色进行实例化。在任何事务发生前,角色不需要被实例化。例如,当一个当事人下订单后,可以为其建立一个作为客户的当事人角色的实例(企业可以将其纳入几个客户角色如付款客户、装运目标客户、最终用户客户),然后将订单连接到这些实例。
  • 26. PartyRole字段名称类型说明partyIdid-ne会员标识roleTypeIdid-ne角色类型标识字段名称类型说明roleTypeIdid-ne角色类型标识parentTypeIdid上级类型hasTableindicator有库表descriptiondescription描述RoleType
  • 27. 角色例子常用角色: 演示数据
  • 28. 5当事人关系客户关系管理是我们行业的一个热点。 在建立会员角色模型外,还要建立有关当事人之间的关系的模型。 通过两个当事人和它们各自的角色定义了一个关系。客户关系、雇用关系和组织隶属关系等。当事人关系实体允许当事人同其他当事人相关联,并在关系中保存各自的角色信息。当事人关系实体中有起始日期和终止日期,用于表示关系什么时候开始,并以任选的方式表示什么时候结束。
  • 29. (本页无文本内容)
  • 30. 当事人关系
  • 31. 会员关系PartyRelationship字段名称类型说明partyIdFromid-ne会员标识自partyIdToid-ne会员标识至roleTypeIdFromid-ne会员角色标识从roleTypeIdToid-ne会员角色标识到fromDatedate-time有效日期thruDatedate-time过期日期statusIdid状态标识relationshipNamename会员关系名称securityGroupIdid-ne安全组标识priorityTypeIdid优先类型标识partyRelationshipTypeIdid会员关系类型标识permissionsEnumIdid-ne权限枚举标识positionTitlename职位头衔commentscomment说明关系类型PartyRelationshipType字段名称类型说明partyRelationshipTypeIdid-ne会员关系类型标识parentTypeIdid上级类型hasTableindicator有库表partyRelationshipNameid-ne会员关系名称descriptiondescription描述roleTypeIdValidFromid角色标识有效从roleTypeIdValidToid角色标识有效到
  • 32. 关系示例
  • 33. 当事人关系信息当事人关系还有其他相关联的信息。每一个当事人关系都可以有一个优先级类型、一个当事人状态类型和几个相关联的通信事件。优先级类型说明关系对企业的相对重要程度,如“很高”、“高”、“中等”和“低”。当事人状态类型定义了关系的当前状态,例如“活跃”、“不活跃”或“谋取求更多参与”。每个通信事件记录了关系中当事人之间的所有方式联络—电话交谈、会见、电子邮件等等。
  • 34. 当事人关系信息通信事件 当事人关系(供应商关系、组织联系员关系、雇用、客户关系、分销渠道关系、合作关系、组织隶属关系) 当事人角色 当事人关系类型 优先级类型 状态类型(当事人关系状态类型)
  • 35. 当事人关系信息
  • 36. 6当事人联络信息人和组织可以通过多种不同的方式进行联络。例如通过电话号码、邮政地址、电子邮件地址、网页地址等。 每个当事人的每种联系机制可能有多个用途。例如,一个地址既可以用作邮寄地址,也可以作为总部地址或服务地址。有时业务人员的电话既是普通电话又可作为传真。 联系机制可以与一个当事人相关联,如某人员的手机号码;也可以与一个物理位置相关联,如某个工厂的电话号码或某个高楼的电话号码。
  • 37. 邮政地址信息与人员或组织进行联络,既可以通过去造访他们的地址来实现,也可以通过向他们的邮政地址寄邮件来实现。邮政地址实体保存了企业所使用的所有地址。以它为核心,当事人邮政地址说明邮政地址与当事人的关系。地理范围实体保存所有类型的包含型区域如县、城市、州、国家、邮政编码、省或地区,并连回到邮政地址。此外,它还可以递归地连接到其他地理范围。 一个组织可能会有多个地址或位置。 人员和邮政地址之间也是多对多的关系。
  • 38. 邮政地址信息当事人邮政地址 当事人 邮政地址 邮政地址范围 地理范围(郡、县城、城市、邮政编码、省、区域、州、国家、销售区域、服务区域、地区) 地址范围类型
  • 39. 邮政地址
  • 40. 当事人联系机制-电信号码和电子地址当事人联系机制 当事人 联系机制(电信号码、电子地址) 联系机制类型
  • 41. 电信号码和电子地址图9中的联系机制实体保存了与当事人的联系机制。每一个联系机制都可以是与某个当事人联络的方法。交叉实体当事人联系机制表示哪个联系机制与那个当事人相关联。联系机制类型保存了不同种类的联系机制的允许值,如“电话”、“手机”、“传真号码”、“电子邮件地址”等等。 可以将联系机制分为电信号码和电子地址等子类。电信号码包括所有通过电信待业进行联络的方式,如电话、传真、调制解调器、呼机和手机。电子地址包括所有通过互联网或其他电子邮件服务进行联络的方式。 联系机制类型实体显示了所有类型的联系机制的可能值。例子包括“电话”、“传真”、“调制解调器”、“手机”、“互联网地址”和“Web地址”。由于这方面的技术发展很快,很可能将来会有新的联系机制。图提供了一种加入新联系机制的简便方法—执行并使用新的联系机制类型。 当事人联系机制中的免推销属性表明,该联系方式不能用于推销目的。如果某人表明他或她不希望在电话中接到推销电话,那么记录这个信息将是非常重要的。
  • 42. 当事人联系机制
  • 43. PartyContactMech序号字段名称类型说明1partyIdid-ne会员标识2contactMechIdid-ne联系方式标识3fromDatedate-time开始日期4thruDatedate-time终止日期5roleTypeIdid角色类型6allowSolicitationindicator同意请求7extensionlong-varchar补充8verifiedindicator查验9commentscomment备注10yearsWithContactMechnumeric联系方式的年数11monthsWithContactMechnumeric联系方式的月数序号字段名称类型说明1partyIdid-ne会员标识2contactMechIdid-ne联系方式标识3contactMechPurposeTypeIdid-ne联系机制用途类型4fromDatedate-time开始日期5thruDatedate-time终止日期PartyContactMechPurpose
  • 44. (本页无文本内容)
  • 45. 当事人联系机制(扩展)将邮政地址用作联系机制的另一个优点是许多业务处理需要一个联系机制以完成事务,而这个联系机制可以是邮政地址、电话号码或电子地址。例如,一个订单需要一个邮政地址或电子地址(即一个电子邮件地址)作为保证。
  • 46. 联系机制示例 设施与联系机制
  • 47. 联系机制的用途每个当事人的每种联系机制可能有多个用途。 每个当事人联系机制可以拥有一个或多个当事例联系机制用途,它由联系机制用途类型进行描述。 由于不同联系机制的用途会随时间发生变化,所以用起始日期和终止日期来确定该用途的有效时间。联系机制用途类型包含所有可能使用的用途列表。
  • 48. 7设施与联系机制联系机制可以与一个当事人相关联,如某人员的手机号码;也可以与一个物理位置相关联,如某个工厂的电话号码或某个高楼的电话号码。由于这些物理设施并不是邮政地址或当事人(即使它们与邮政地址和当事人有关系),因此需要另一个实体对它们进行描述。联系机制实体保存联络一个当事人所需的标签或标识符;设施则保存与物理结构有关的属性或关系。
  • 49. 设施与联系机制当事人联系机制 当事人 设施角色 设施角色类型 设施联系机制 设施(仓库、大楼、办公室、车间、楼层、房间) 设施类型 联系机制(邮政地址、电信号码、电子地址)
  • 50. 设施与联系机制
  • 51. 8当事人通信事件通讯事件的定义:当事人之间使用电话、会谈、视频会议等等联络方式进行的信息交换。 通讯事件可能发生在特定当事人关系中,也可能发生在多个当事人之间,所以使用通信事件角色来描述当事人的角色。对于涉及两个以上当事人的联系事件(如会议或研讨会),通信事件角色可以定义当事人及其在事件中所扮演的角色(协办人、参与者、记录员等等)。 通信事件主要可以根据两种方式进行分组:通信所使用的联系机制(电话、传真、信件、电子邮件、会面等)与通信的目的(技术支持电话、售后追踪、客户服务电话、会议、研讨)。
  • 52. (本页无文本内容)
  • 53. 通信事件
  • 54. 通信事件追踪为了保证合适的服务、销售和技术支持,需要对通信事件进行追踪。很多情况下,管理涉及到同一问题的相关通信事件时,处理方法是多种多样的。例如,如果一个客户打电话要求技术支持,就可能需要采取行动----如送去最新的补丁程序以解决问题。 在一个事件中,一个当事人可以有多个后续行动,所以每一个通信事件可以关联到一个或多个工作计划上。
  • 55. 通信事件追踪通信事件目的(支持呼叫、客户服务呼叫、会见、活动邀请、问询、售后跟踪调查、会议、研讨会) 通信事件(电话通信、传真通信、面对面通信、邮件通信、电子邮件通信、Web网站通信) 通信事件工作计划 工作计划(程序、项目、阶段 、任务、活动) 案例 案例角色 案例状态类型 当事人(组织、人员) 案例角色类型
  • 56. 通信事件CommunicationEvent字段名称类型说明communicationEventIdId-ne通信事件标识communicationEventTypeIdid通信事件类型标识origCommEventIdid原始事件标识parentCommEventIdid上级事件标识statusIdid状态标识contactMechTypeIdid联系机制类型标识contactMechIdFromid联系机制标识从contactMechIdToid联系机制标识到roleTypeIdFromid会员角色标识从roleTypeIdToid会员角色标识到partyIdFromid会员标识从partyIdToid会员标识到entryDatedate-timedatetimeStarteddate-timedatetimeEndeddate-timesubjectlong-varchar标题contentMimeTypeIdid-long内容类型contentvery-long内容notecomment注释reasonEnumIdidcontactListIdidheaderStringvery-longfromStringvery-longtoStringvery-longccStringvery-longbccStringvery-longmessageIdvalue
  • 57. CommunicationEventWorkEff字段名称类型说明workEffortIdid-ne工作计划标识communicationEventIdid-ne通信事件标识descriptiondescription描述字段名称类型说明communicationEventPrpTypIdid-ne通信事件目的类型communicationEventIdid-ne通信事件标识descriptiondescription描述CommunicationEventPurpose
  • 58. 通讯事件示例
  • 59. 小结为人员、组织、当事人关系、地址、联系机制和当事人之间的联络建立一个非常灵活和规范的数据模型。
  • 60. (本页无文本内容)
  • 61. OFBiz的安全
  • 62. 安全安全权限包括由”_”分隔的两部分。第一部分是应用,第二部分是动作或操作。应用通常是组件名或WEB应用名,且都是大写字母;动作可以任意但通常是:VIEW, CREATE, UPDATE, DELETE和特殊的ADMIN(表示所有操作)。这样的话你就有可能会拥有像"ORDERMGR_CREATE"的权限,它意味着拥有该权限的用户可以在订单管理应用程序里创建信息。有一些权限以 _ADMIN结尾,比如ORDERMGR_ADMIN,这些权限自动拥有对应用程序的所有操作权限。
  • 63. 在登录级别在ofbiz-component.xml文件中定义web应用程序位置处(标签处),你可以使用标签来指定整个web应用程序需要的权限。仅使用安全权限字符串的第一部分,即应用 程序的名字。例如,如果你使用base-permission="ORDERMGR",则web应用程序会自动需要ORDERMGR_VIEW或 ORDERMGR_ADMIN。     在许多应用程序中,你会看到base-permission="OFBTOOLS, ORDERMGR",这句话表示了权限OFBTOOLS_VIEW和ORDERMGR_VIEW。base -permission属性允许指定一系列的权限,并且它们必须是真实的同时用户是可以获得访问的。OFBTOOLS_VIEW和 ORDERMGR_VIEW的含义是:OFBTOOLS_VIEW控制了访问对于web应用程序的访问,而ORDERMGR_VIEW可用于控制任何应用 程序中订单信息的访问,包括基于web的订单管理,POS,CRM模块或其它应用程序。
  • 64. 在组件菜单级别使用非常简单。组件顶级菜单将显示组件给登录用户,至少有WEBAPP-NAME_VIEW或COMPONENT-NAME_ADMIN权限,例如与登录级别相同。在appbar.ftl中完成,用来定义哪些在应用条中显示。
  • 65. 在请求级别有两个重要参数。每个请求(
  • 66. 在屏幕级别在屏幕定义的‘'或''能显示。你可能也会使用
  • 67. 在Freemarker模板代码片断级别会话级变量security总在屏幕上下文中存在。你能用它来请求安全信息,通过使用Security类的公共方法:hasPermission, hasEntityPermission, hasRolePermission party/webapp/partymgr/party/findparty.ftl <#if security.hasEntityPermission("ORDERMGR", "_CREATE", session)> ${uiLabelMap.OrderNewOrder} ${uiLabelMap.OrderNewQuote}
  • 68. 在服务定义级这是一个新功能,允许在其它组件中以不同安全模式重用服务。一个例子是项目管理组件,它使用工作计划组件的许多服务但有不同安全模式。 在服务定义中,‘
  • 69. 在服务编程级Minilanguage. 使用
  • 70. 在记录级通过关系定义一个路径从考虑中的会员到目标/期望的实体。这通常做能和容易使用一个简单视图实体,和如果在实体上带有正确给的查询返回任意结果,然后你能知道用户/会员有这权限。 在ProductServices.xml中看目录角色限制权限,他们如何定义和使用作为一个例子。 角色限制的权限 角色限制的权限的目的是使用RoleType/PartyRole和相关实体把一个SecurityPermission绑定到记录级安全。这是如何处理记录级权限,比如某些用户关联到另一个记录,相应指定关系必须存在而使角色限制权限生效。 一个好的例子是在OrderServices中的hasPermission方法,或ProductStoreRole, ContentAndRole, PartyRole等实体如何在Java代码中使用(普遍ENTITY-NAMERole 实体)。也可看ProductEvents的checkStoreCustomerRole。 顺便说下,不要混淆安全角色和会员角色,它们是完全不同的。 安全角色 安全角色提供把用户登录号与特定元素关联的方法。这看起来与安全权限相同,但稍不同。比如一个用户分配了ORDERMGR_VIEW权限,和使用了ORDERMGR_ROLE_UPDATE安全角色与某一指定设施关联(假定为XYZ公司)。这个组合使得这个用户可以查看所有设施的订单和仅更新XYZ公司的订单。它们可以说是有限的权限。
  • 71. 受保护的视图这是另一种机制来保护数据泄漏。 你定义这些视图,想使用受保护视图菜单来保护在一个安全组下。 那儿你定义: 使用request-map元素的uri属性的视图名称(controller.xml文件) 最大访问数(每一时期) 访问考虑的持续时间(秒)。 不能被访问的持续时间(秒) 你不必为受保护视图机制定义其它的。如果你没定义一个“protect”响应,在阻塞屏情况下,缺省将返回一个空的。 但是你可以定义一个通用的"protect"响应视图将被转化,通过在security.properties中使用default.error.response.view参数。 代替仅每个请求或每个实例(设置在),你也可以在controller.xml文件中使用元素定义一个"protect"视图。如果这个"protect"响应没找到,首先它将在返回每个实例前检查每个应用缺省。 这代码使用一个简单的策略,因而我们不必某些非常诡异的来追踪侵害。所有在ProtectViewWorker.java(主要涉及几个实体数据:ProtectedView、TarpittedLoginView)。
  • 72. 序号字段名称类型说明groupIdid-ne关联SecurityGroupviewNameIdid-long-nename of view to protect from data theftmaxHitsnumericnumber of hits before tarpitting a login for a viewmaxHitsDurationnumericperiod of time associated with maxHits (in seconds)tarpitDurationnumericperiod of time a login will not be able to acces this view again (in seconds)序号字段名称类型说明viewNameIdid-long-nename of view to protect from data theftuserLoginIdid-netarpitReleaseDateTimenumericDate/Time at which the login will gain anew access to the view (in milliseconds from midnight, January 1, 1970 UTC , 0 meaning no tarpit to allow the admin to free a view and to keep historyTarpittedLoginView Login View couple currently tarpitted : any access to the view for the login is deniedProtectedView Defines views protected from data leakage
  • 73. 数据模型SecurityPermission安全权限 SecurityGroup安全组 SecurityGroupPermission组权限关联 UserLoginSecurityGroup用户登录组会员资格 PartyRelationship会员关系 ENTITY-NAMERole (OrderRole, PartyRole, etc.)
  • 74. (本页无文本内容)
  • 75. 安全示例
  • 76. 当事人整体模型当事人联系机制用途 当事人联系机制 当事人 当事人角色类型 当事人角色 当事人关系 当事人设施 设施 联系机制链接 联系机制 联系机制类型 设施联络机制 通信事件工作计划 通信事件 案例