OFBiz登录权限设置

最新推荐文章于 2018-01-10 18:39:04 发布
最新推荐文章于 2018-01-10 18:39:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: ofbiz ofbiz学习 文章标签: ofbiz security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaozaq/article/details/78213236
版权

登录级别

在每个Component的根目录下的ofbiz-component.xml文件下,有对于访问该component的“最基本的权限”定义。所谓最基本的权限,就是登录该component的用户需要至少拥有该文件内定义的权限才可以访问。示例查看order项目的ofbiz-component.xml文件

    <webapp name="order"
        title="Order"
        description="OrderComponentDescription"
        server="default-server"
        location="webapp/ordermgr"
        base-permission="OFBTOOLS,ORDERMGR"
        mount-point="/ordermgr"/>


见其中的“base-permission”属性。可以看到它包含了两个权限值——OFBTOOLS,ORDERMGR,这也意味着你必须同时拥有这两个权限才能访问该组件。而通常一个Component也会同时包含权限“OFBTOOLS”以及权限“COMPONNENT-NAME_VIEW”,这样配置的目的是OFBTOOLS用于对web app的访问进行控制,而COMPONNENT-NAME_VIEW用于控制浏览web app的信息。


将下面数据导入ofbiz:

<entity-engine-xml>
    <UserLogin userLoginId="ceshi" currentPassword="{SHA}47b56994cbc2b6d10aa1be30f70165adb305a41a"   partyId="admin"/>
	<SecurityGroup groupId="ceshiGroup" description="测试权限系统的安全组,只可登录订单系统!"/>
	<SecurityGroupPermission groupId="ceshiGroup" permissionId="OFBTOOLS_VIEW"/>
	<SecurityGroupPermission groupId="ceshiGroup" permissionId="ORDERMGR_ADMIN"/>
	<UserLoginSecurityGroup groupId="ceshiGroup"  userLoginId="ceshi" fromDate="2017-01-01 00:00:00"/>
</entity-engine-xml>


这样就可以使用ceshi/ofbiz账户登录order系统。https://localhost:8443/ordermgr

可以吧上面的ORDERMGR_ADMIN改为ORDERMGR_VIEW。这样一样可以登录系统,但是该为ORDERMGR_CREATE就无法登录系统了。


权限系统相关表查询:

SELECT * FROM SECURITY_GROUP


SELECT * FROM SECURITY_PERMISSION


SELECT * FROM SECURITY_GROUP_PERMISSION


SELECT * FROM USER_LOGIN_SECURITY_GROUP WHERE user_login_id IN ('admin','flexadmin','demoadmin','demoadmin','bizadmin')


SELECT * FROM PARTY_RELATIONSHIP


SELECT * FROM SECURITY_PERMISSION_AUTO_GRANT




SELECT * FROM user_login 


SELECT * FROM user_login_history


SELECT a.user_login_id,a.group_id,b.PERMISSION_ID
FROM USER_LOGIN_SECURITY_GROUP a
LEFT JOIN SECURITY_GROUP_PERMISSION b ON a.group_id = b.group_id
WHERE a.user_login_id IN ('admin','flexadmin','demoadmin','demoadmin','bizadmin')


SELECT * FROM SECURITY_PERMISSION WHERE PERMISSION_ID='ACCOUNTING'


SELECT * FROM Email_Template_Setting


SELECT * FROM SECURITY_PERMISSION WHERE PERMISSION_ID LIKE 'order%' OR PERMISSION_ID LIKE 'OFBTOOLS%' 


SELECT t.user_login_id,a.group_id,b.PERMISSION_ID
FROM user_login t
LEFT JOIN USER_LOGIN_SECURITY_GROUP a ON t.user_login_id=a.user_login_id
LEFT JOIN SECURITY_GROUP_PERMISSION b ON a.group_id = b.group_id
WHERE t.user_login_id IN ('ceshi')


SELECT t.*
FROM user_login t
WHERE user_login_id='ceshi'


SELECT * FROM SECURITY_GROUP_PERMISSION WHERE group_id='ceshi'






xiaozaq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ofbiz权限(全)
10-19
ofbiz权限非常介绍,ofbiz进阶之权限介绍!
ofbiz权限数据模型
12-11
以下是关于OFBiz权限数据模型的详细解析。 1. **X509_ISSUER_PROVISION 数据模型**: 这个模型用于存储X.509数字证书的相关信息,主要涉及证书颁发者(issuer)的数据。字段包括: - CERT_PROVISION_ID:证书提供...
ofbiz几个需要权限判断的地方整理
liangwang
12-30 154
用户权限都是以权限组来分配的: 相关的几个表如下: security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group 系统中没有权限的定义,只有安全组的定义,权限都是系统初始化进去的。1、ftl内用securi...
ofbiz登录机制
weixin_33997389的博客
11-19 181
ofbiz登录比较完善,并且实现了单点登录,下面是笔者记录的ofbiz登录的基本过程.在org.ofbiz.securityext.login.LoginEvents中有静态变量保存了所有登陆的用户用户登录的webapp.这样为单点登录提供了很大的方便.在controller.xml中登录配置: &lt;request-map uri="login"&gt;      &lt;secu...
OFBIZ 菜单权限 配置
weixin_33881140的博客
12-02 107
1、新加的模块分配给用户权限组 需要的权限: OFBTOOLS_VIEW 访问库存OFBiz管理程序的权限 POSMGR_ADMIN POS-管理员 (新加模块管理员权限)   2、分配某个模块二级菜单的权限 POSMGR_ADMIN POS-管理员 (新加模块管理员权限,肯定要加,没有这个权限,连模块都进不了) SECURITY_ADMIN 在安全管理屏幕中的全部操作。(进入到模块下...
ofbiz 权限设计详解
半纸药笺
08-26 793
ofbiz 权限设计
OFBiz财务分析
04-17
OFBiz 财务分析 OFBiz 财务模块分析是学习 OFBiz 的不错的文档,它详细介绍了财务模块及相关表结构。在这个文档中,我们可以看到 OFBiz 财务模块的服务定义分析,包括服务名称、功能描述和备注信息。 首先,让我们...
ofbiz综合技术文档
05-03
三、利用OFBiz实现SingleSignOn单点登录 60 1、SSO简介 60 2、利用OFBiz建立简单有效的SSO机制 60 4、备注 62 第六部分、安全控制 62 一、认证 62 1、实体 63 2、应用 63 二、权限 63 1、权限的定义方法 63 2、权限...
ofbiz开发教程
07-03
2. **安全配置**:了解OFBiz的安全特性,如权限控制、防止SQL注入等。 3. **自动化测试**:使用JUnit或其他测试工具对OFBiz应用进行单元测试和集成测试。 4. **持续集成/持续部署(CI/CD)**:集成Jenkins、Git等工具...
ofbiz 中的三个权限
lzj0327的专栏
11-05 396
在controller中验证权限的时候,是从session中获取userLogin,在RequestHandler.java中: checkLoginReturnString = this.runEvent(request, response, checkLoginEvent, null, "security-auth"); service接口和simple-method中的权限验证是通过传入
Ofbiz实战 之 SSO单点登录
08-23
Ofbiz Single Sign On(单点登录),两种简单有效的解决方案
OFBIZ各级菜单权限分配
weixin_34261739的博客
12-03 105
上图是整个应用中心下POS管理的菜单架构,现在需要给不同的操作员分配不同模块下的菜单权限,貌似很复杂~ 其实想通了后,逻辑性虽然很强,只要记住一点:万变不离其宗! 最重要的原则是:OFBIZ中的 访问组件和各级菜单 权限都是严格区分的,操作员要想进入某个组件下的二级菜单,甚至三级菜单。首先需要有进入这个应用的权限、 还要有最末节点上级所有菜单的权限,(因为OFBIZ里面的菜单是逐层分解的...
20180105-ofbiz登录
weixin_41614476的博客
01-10 187
1. 登录界面   localhost:8443/webtools导入.xml文件 (https://localhost:8443/webtools/control/entityImport)       2.  localhost:8080 / ofbizdemo   3. Cmd创建命令用反斜杠.\ant create-component
利用OFBiz实现Single Sign On单点登录
心生于物而死于物
02-06 304
1 、 ofbiz 单点登录介绍 ofbiz 点单登录是集成了 CAS SSO , LDAP 使用的,具体的 CAS 与 LDAP 怎么应用,在这里不做介绍。 2 、 ofbiz 点单登录文档 ofbiz 12 版本中,有英文的简单的 ofbiz 单点登录的问题。 路径在: apache-ofbiz-12.04.01\framework\documents\SingleSignOn...
戏说 ofbiz 权限组 角色 控制
weixin_34049948的博客
02-06 103
ofbiz 里面的权限管理 发现大家还是有点迷惑 我举个例子来帮助大家理解吧~比如说,明年业绩好,老大带着兄弟们出去散心,问大家想要去哪里happy?钱管够!但是地点是国内旅游景点(XXX平台), A说 提议 要去西藏高原看蓝天白云(应用A);   B说 提议 要去内蒙古看大草原(应用B);    C说 提议 说要去三亚海边看海 看美女(应用C)D说 还是 去上海野生动物园看猴子吧!(应用D:这...
ofbiz cas单点登录
kingzuo的专栏
09-17 1200
Scenes Supported  OFBiz-CAS-LDAP component supports the following scenes: OFBiz-CAS-OpenLDAP, OFBiz-CAS-ActiveDirectory, OFBiz-OpenLDAP and OFBiz-ActiveDirectory.  OFBiz-CAS-LDAP Login Procedure
ofbiz登录的一个问题
lzj0327的专栏
11-06 892
ofbiz中没有登录时假如访问需要登录的页面要重定向到登录页面,而重定向的路径是根据/CZ/framework/common/webcommon/WEB-INF/common-controller.xml 这个文件中配置的error视图名称: Verify a user is logged in.
ofbiz SSO 单点登录
北巷东东的专栏
05-05 3096
1、ofbiz单点登录介绍   ofbiz点单登录是集成了CAS SSO,LDAP使用的,具体的CAS与LDAP怎么应用,在这里不做介绍。   2、ofbiz 点单登录文档   ofbiz 12版本中,有英文的简单的ofbiz单点登录的问题。 路径在:apache-ofbiz-12.04.01\framework\documents\Si
ofbiz 权限控制语法整理
北巷东东的专栏
04-17 979
 用户权限都是以权限组来分配的: 相关的几个表如下: security_group security_permission security_group_permission security_permission_auto_grant user_login_security_group 系统中没有权限的定义,只有安全组的定义,权限都是系统初始化进去的。 1、ftl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值