Portal的权限设置可以分为两种:一种是通过*-object.xml 配置文件,设置<security-constraint>;第二种方法就是使用managerment portal 动态设置。
权限分为4类:
view:用户可以浏览此页面
Viewrecursive:用户可以浏览此页面及其子页面
Personalize:用户可以定制此页面的theme
Personalizerecursive: 用户可以定制此页面以及其子页面的theme
后一种方法相对简单,设置方便。但是设置的时候一定要注意。我们以首页上的news为例。为news设置权限,要求登录用户才可以浏览news。
第一步:以管理员身份登录,进入 portal object
第二步:选择default 的security
第三步:将uncheck的权限修改为view
第四步:进入default portal,打开default 页面的security,将其unchecked设置为view.
第五步:打开news 页面的security,将其权限设置为user 和admin的view recusive