Обзор некоторых терминов Liferay
Традиционная модель безопасности, членство включает в себя два аспекта: аутентификации и авторизации.
Аутентификация Процесс проверки требования, предъявляемого к вопросу, которые он должен иметь возможность действовать от имени данного основного (человек, компьютер, процесс, и так далее). Этот процесс, как правило, на основе имени пользователя и пароля, но и другие механизмы, такие как двухфакторная аутентификация также распространены в корпоративных приложениях.
Авторизация, с другой стороны, включает в себя проверки того, что подлинность предмета имеет разрешение на выполнение определенных операций или доступа к определенным ресурсам. Аутентификации, следовательно, должно предшествовать разрешение.
Liferay Portal расширяет традиционную модель безопасности членства на основе ролей, мелкозернистый, полная модель управления доступом. Чтобы лучше понять, как эта модель безопасности работ и, как настроить приложение портала, мы должны знать некоторые термины, такие как ресурсы, пользователи, группы пользователей, роли, ролевой контроль доступа (разрешения), организации, места, сообщества, моя сообщества, и так далее. Мы собираемся принять краткий обзор этих терминов ниже. Пожалуйста, обратитесь к книге доктора Йонаса Юаня Liferay Portal 6 Enterprise Интранет (Packt Publishing, май 2010) для получения более подробной информации об этих понятий и их отношений друг с другом.
Ресурсы
Ресурс базового объекта. Это может быть окно портала, лица, такие как сообщение в форум портлетов, файл, папку, пользователей, роли, группы, страница, типа содержимого, и так далее.
Пользователи
Пользователи имеют лица, которые выполняют задачи в рамках портала. Способность пользователя для выполнения таких задач находится под контролем его / ее разрешение через роли. Каждый пользователь по умолчанию может иметь его / ее собственной общественности страниц и / или частных страниц в его / ее собственной Сообщество, которое может быть отключена через настройки.
Достарыңызбен бөлісу: |