用户 、 站点 、 组织架构 、 角色 、 用户组
分别是:
Users、 Site、 Organization、 Role、 UserGroups
Users
- 用户是Liferay portal中的关键实体,分别和站点 / 组织架构 / 用户组相互关联;
- 用户是组织架构的一部分;
- 一个用户可以通过访问权限访问多个站点;
- 用户包含的权限有3种作用域:
- Site Specific Roles:站点级别
- Organization specific Roles:组织架构级别
- Regular (Portal level) Roles:门户级别
Site
- 一个Liferay portal可以有多个站点;
- 站点有点像一种容器,包含了web pages、 web contents、 role、web apps...;
- 站点管理员可以添加pages, users, look and feel,还有一些定制开发的插件(如portlets);
- 用户的访问权限受到 site role访问控制的限制;
Organization
- 组织架构,一种树形组织和人员逻辑关系; 不同组织可以定义(属于)不同站点,但反之不行(即站点不能包含组织架构),即Liferay的组织架构是全局的,即只能有一套组织架构,在这之下,可以自由组织站点;
- 比如有集团总部、北京分公司、广州分公司的架构,可以定义3个站点,即集团门户、北京门户、广州门户,但只能有一套统一的组织架构
Role – Permission
- 基于角色的权限;
- 定义权限,用于访问某些页面或者功能;
- 一个Role由一组Permissions组成(Role in Liferay is having set of Permissions.);
- Role的作用域有Organization、Sites、Regular (Portal Level) 打个比方:
- 用户A拥有“站点A”的权限:“Administrator role”,他可以在“站点A”添加页面、配置Portlet等,但他仅仅是“站点B”的普通用户权限“Normal user role”,并且他没有“组织架构”权限
- 用户B拥有“组织架构”权限:Organization Administrator,她可以管理组织架构,但她在“站点A”和“站点B”都是属于“Normal user role”
User Group
- 故名思义,就是“组”,由多个用户组成;
- 组是可以跨组织架构部门的,比如“HR组”,人员可以是集团总部的hr、也可以是北京分公司的hr,组成一个独立于组织架构的逻辑集合;
- 用户组可以和多个站点关联;
逻辑关系图
