Liferay6組織、許可權架構

文章目錄

• 使用者（Users）
• 使用者組（User Groups）
• 角色(Roles)
•  組織（Organizations）
• 社區（Communities）
• 團隊（Teams）

在專門研究添加和維護各種門戶資源的使用者介面前，最好先瞭解下Liferay組織門戶的一些概念。

1.Portal被使用者訪問。

2.使用者可以添加到使用者組。

3.使用者可以屬於組織。

4.組織可以分層，例如總辦公室→地區辦公室→附屬辦公室。

5.使用者，使用者組和組織可以屬於有共同關注點的社區。

6.在組織和社區裡面，使用者可以屬於一個在社區和組織裡面因為特別原因組合起來的團隊（team）。

    以上表述最簡單的理解就是系統使用者可以採用多種方式將其組合到一起。其中，某些組合遵循一個有管理組織的層次，其他的組合可能是使用者自己定義的（例如來自多個不同組織的不同使用者創立對狗有共同興趣的愛狗社區）。其他分類管理可能是通過角色來完成的，這種角色是為某些可跨越portal使用的功能設計的（例如一個留言板管理員角色由來自多個社區和組織的使用者構成，允許這些使用者在門戶中管理任何地方的留言板）。

這種組織門戶的理念可以用下面的方式來說明：

   在下面的說明中，每個箭頭可以用“可以是其中一員”來代替，這就意味著組織可以是社區的成員，社區可以是角色的成員，使用者可以是任何的成員等等。儘管這看上去似乎非常複雜，但它為門戶管理員配置門戶資源和安全提供一套健壯的方式和機制。需要提醒的是該圖說明的僅僅是使用者和他們的集合。許可權不能關聯分配到所有的這些集合中，它僅能分配給角色。

 Team獨立存在於組織和社區中，Team只能在被建立的組織和社區中使用，在社區和組織裡面建立的Role（角色）只能在社區和組織中使用。這就意味著儘管在門戶中的每個組織和社區都有被配置了許可權的角色，但在每個社區和組織中角色的資格是不同的。

使用者（Users）

Users代表系統的物理使用者，是人們用來登入系統的使用者帳號。預設情況下，使用者可以獲得他們可以管理且具有公用和私人頁面的私人社區，管理員可以關閉或者鎖定該內容。但該私人空間很重要：讓使用者可以具有自己的公用blog或者私人的日曆，個人文檔儲存等。

可以通過多種途徑歸集使用者。他們可以是分層組織中的成員，例如Liferay中包含安全→網際網路安全。使用者可以歸屬於專門的使用者群，例如部落格群體，這樣使用者可以在他們的私人空間建立部落格載體。他們也可以是有相同興趣的社區當中的成員。使用者也可以擁有自己的角色來描述他們在系統中的功能，這些角色的範圍可以使門戶，組織，或者社區。

使用者組（User Groups）

使用者組是由管理員建立的簡單、專屬的使用者集合。他們可以是社區或者角色中的成員。許可權不能分配給使用者組。儘管使用者組不像其他的一些使用者集合（例如社區或者組織）一樣有頁面集。但是它們具有可以用來定製使用者私人頁面集的頁面模板。這在後面會詳盡的描述。

角色(Roles)

Liferay有以下三種類型角色：

l  門戶角色

l  組織角色

l  社區角色

這些叫做角色範圍。角色被用於在它的範圍範圍內定義許可權：作用於門戶，作用於組織或者作用於社區。例如,考慮授權一個角色可以建立一個留言板，一個門戶角色（Portal Role）允許在門戶範圍內訪問，不管該留言板（Message Board）在門戶的任何地方。一個社區角色僅授權使用者對社區內的留言板有存取權限。一個組織角色也僅授權特定組織內的留言板有存取權限。

因為角色是嚴格用於門戶安全的，因此它們不能像社區和組織一樣擁有自己的頁面。

使用者、使用者組、社區、組織都可以是角色的成員。

 組織（Organizations）

組織是分層的使用者集合，它是兩類可以有頁面的portal資源之一。這裡也有一個叫做location的特殊組織，可以用於定義使用者所處的特殊位置。

組織能夠方便的定義使用者在一個特殊層次關係中的位置。例如，如果你為一個大型企業實現了Liferay門戶，通過Joe Smith在組織圖中的位置，它就可以協助定義Joe Smith使用者。假如Joe Smith是位於新澤西州辦公室的一個銷售工程師，在東北部的銷售部工作，那麼他可能是以下組織的成員：

l  銷售

l  東北部

l  新澤西州

現在，假如在每個使用者的homepage上都放置了一個名叫Asset Publisher的靜態portlet（通過使用者組（User Group）頁面模版實現），此時，就可以通過內容管理系統將許多公告語音總機到員工。只要內容標記合適，可以確保Joe Smith獲得所有在東北部或者新澤西州和銷售有關的公告。

組織可以是社區的成員。

社區（Communities）

社區是有共同興趣的使用者集合，Liferay的預設頁面是以門戶名稱命名的社區的一部分，因為不管是匿名使用者還是門戶使用者，都有訪問網站預設公用頁面的需要。有三種不同類型的社區：

l  開放（open）

l  受限(restricted)

l  隱藏(hidden)

開放社區（預設）允許使用者在任何時候都可以自由加入或者退出，使用控制台或者一個社區的 portlet添加到他們可以訪問的頁面。受限社區中只有社區管理員可以增加使用者。使用者可以用Control Panel或者Communities portlet申請使用者.隱藏社區和受限社區類似,特別之處是他不會在Control Panel或者Communities portlet裡面顯示。隱藏社區中必須是社區管理員才能增加使用者。

團隊（Teams）

Team在每個社區和組織中是獨立存在的，Team本質上是在社區裡面能夠建立的使用者集合。它和組織及社區角色不一樣，Team僅僅出現在建立它的組織和社區裡面。這對需要在一個社區或者組織裡面為一些特殊目的建立一組使用者但卻不需要在門戶中的每一個社區和組織中使用的情況非常有用。

Team同時也是某些應用情境中必不可少的，因為它們可以被社區或者組織管理員建立。社區和組織管理員不能建立角色，因此，通過team他們就可以在一定的層級進行許可權管理，這是在沒有Team之前做不到的。