ofbiz的安全管理

概述:
     OFBIZ安全服务控制访问应用程序的不同部分.该安全服务是基于登录ID,security permission,security group和role.ofbiz使用两个模式来实现安全许可:"应用程序模式"给用户许可访问特定应用程序区域;"角色限制模式"提供用户相关特定元素 的用户许可,该模式是依赖于程序的.
      在ofbiz中有3-5个步骤需要实现用户安全
      1)创建独立的安全许可
      2)创建安全角色
      3)(可选)创建安全组
      4)(可选)组装角色和独立权限到安全组
      5)分配用户登录ID给安全组,角色或者权限
    许多OFBIZ应用程序已经有用户安全设置方面的实现,但为了分配预定义许可给你的OFBIZ用户.而去理解独立部分如何工作是有好处的.

安 全许可(Security Permissions):独立安全许可是用来给特定OFBIZ元素授予特定许可的.例如:安全许可ORDERMGR_CREATE, ORDERMGR_UPDATE和ORDERMGR_DELETE在Order Manager应用程序授予CREATE,UPDATE和DELETE许可.
安全角色(Security Roles):安全角色提供一种用户ID和特定OFBIZ元素相关联的方法.这看起来可能与安全许可一样,但又有轻微的不同.例如一个用户被分配了 ORDERMGR_VIEW许可,又与拥有ORDERMGR_ROLE_UPDATE安全角色的特定设施(XYZ公司的)相关联.则两种情况结合就允许用 户查看所有的设施,而只能更新XYZ公司设施的订单.另外,不要混淆安全角色和当事人角色,它们是完全不同的.
安全组(Security Groups):安全许可和安全角色可以组装成安全组,这使得分配许可包给用户登录ID更方便.许多OFBIZ应用程序都会有一些预定义的组.如果愿意你也可以创建另外的安全组.
分配用户登录ID:使用Party Manager应用程序来分配安全许可给用户登录ID.该应用程序同样可以用来设置安全许可,角色和组.
安全化OFBIZ的安装:OFBIZ是预装载用户登录ID和安全许可的,这也就为黑客提供了后门.确保在网上运行之前保证你的ofbiz部署的安全.
其 他信息(Additional information):预定义安全许可可以在每个应用程序的SecurityData.xml和XXXSecurityData.xml文件中找到. 查找这些元素:SecurityPermission,SecurityGroup,SecurityGroupPermission和 UserLoginSecurityGroup.

http://asper.blogchina.com/blog/496576.html