1 设置一个安全系统
下图描述了设CQ安全策略的的各个元素,用户成员资格由用户组来定义,用户组和特定的客户来定义,每个defect记录涉及到一个和多条客户记录。
如果你在CQ中使用上图描述的结构,对应最终用户来说其流程是:
用户A登录到CQ,用户A是组A的一个成员,组A和CustomerA相关联。当用户A需要执行一个查询或者是请求一个记录的时候,CQ自动根据CustomerA的安全上下文来过滤全部的defect。只有属于CustomerA的记录才被列出来。
下面用一个范例来描述如何在CQ中实现记录的隐藏。例子中有三个customer:Logic Equipment、Widgets Inc和Modern Software。我们需要控制defect记录以便customers可以访问数据库完成下面任务:
提交defect
检查他们的defect的状态,通过执行一个预定义好的查询或者创建一个新查询。
编辑他们已经存在的defect。
当Modern Software登录后,不允许他们看widgetsInc提交的defect,或者是QE提交的。当modern software在CQ客户端创建一个查询的时候,只有mordernsoftware自己提交的信息能被查询到。这个例子描述了下面的这些处理过程:
checkout一个schema
创建一个sercurity context域
把安全域加到form
生效schema的改变
创建用户组
提交security context记录
把组和每个security context关联上
编辑记录分配权限给组。
上面这些操作需要一定的用户权限,必须具备超级用户权限。
待续。。
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
