对象授权-转载

 

说实话，ST对权限管理的实现实在不怎么样，特别是针对对象授权，而这个恰恰是我们企业所关心的问题。非常高兴的是它有着强大的二次开发接口和各种钩子。我们完全可以在这个基础上扩充我们自己的授权方式。

下面这个方案只是提出一个思路，实际上为了实现这个思路我们还需要做很多事，包括项目的授权和二次授权等等，在这儿我们并不关心项目管理的问题，我们只是为了实现项目的授权。实际上项目授权只是其中的一部分，因为我们要在ST中借签微软操作系统中的一个名词“安全策略”，虽然这个和那个的概念完全是两回事。但是我说了我们只是借用这个名词。下面只是一个大体的描述，我们还需要更多深入的去研究。

安全策略：    安全策略： 提供管理员对于ST对象安全的控制策略，当出现和项目权限（也属于一种策略）冲突的定义时，以优先级高的策略为主，优先级由系统管理员定义。
策略元素：
包括查看信息、浏览、增加、删除、修改、删除链接、捡出、发布、归档、等等。

策略定制：
管理员可以根据策略元素自由定义策略，并且将一个策略或者几个策略分配到一个类，那么这个类就受当前所拥有的所有策略的控制。每一个策略中的元素可以分配拥有这个元素的用户、组、所有用户、创建者、项目成员等等

定制步骤：
a:定义策略名称、描述
b:给策略元素分配：用户、组、所有用户、创建者、项目成员、Admin
c:分配用户加入逻辑关系AND 、OR
d:给类分配策略

例：
策略名称=文档安全策略
描述=文档安全策略
查看信息分配用户=所有用户
浏览=所有用户                     //所有用户都可以浏览该对象
增加=项目成员                     //只有该项目所在的项目组成员可以增加
删除=创建者 AND  Admin            //只有创建者和系统管理员都同意才可以删除。此时会有一个系统默认流程“删除流程”被启动，比如创建者选择删除，此时会启动流程到所有具有Admin权限的用户那儿，如果都选择同意则删除该对象。

修改=创建者 OR  Admin       //创建者或者admin都可以修改该对象
删除链接=创建者
检出=创建者
。。。。。。

上面这个策略的解释如下：

当管理员将上面这个策略分配到文档类的时候，所有的用户都可以查看，浏览该类的信息，但是增加的时候，安全策略会检查目前文档所在的项目，并且控制只有该项目组的成员才能在这个项目下面增加文档。删除的时候，创建者并且所有admin都必须同意才能删除。创建者和admin都可以修改该类对象。只有创建者才能捡出。。。。。

系统默认策略：系统拥有一个完全控制的策略，这个策略不允许删除，但是可以编辑。这个策略被默认分配到每一个类。这个策略的内容定义为，创建对象的用户拥有全部的策略元素，其他用户拥有查看、浏览的权限。当管理员给一个类分配了自定义的策略时，这个类的默认策略失效。

策略分配：
当用户建立这个类的一个对象之后，这个对象受所分配的安全策略的控制。同时建立这个对象的用户将自动将自己的用户信息加入到安全策略中，也就是说创建对象的用户自动拥有所有策略的所有元素。除非系统管理员另行授权。