EPR类企业管理系统

在我们现有系统基础上或全新开发,提供定制服务
为您的企业高效快速实施ERP,WMS,MES,CRM管理系统
全面管控物料仓库、销售业务、采购业务、仓库业务
生产过程、质量检验、组织架构、业务报表


定制
QQ:460-3528

开发
QQ群:3360-90194

源码
微信:136-3650-3721

权限策略

当没有针对特定类型,对象或成员的明确指定的权限时,权限策略将确定安全系统的行为。创建新的XAF应用程序时,可以在解决方案向导中选择默认的权限策略。

DefaultPermissionPolicy

允许否认

当您的应用程序使用“允许/拒绝”权限策略时,应用程序的管理员可以为特定角色允许访问应用程序内的所有数据,同时拒绝对某些数据类型或成员的访问。他们还可以拒绝访问某个角色的所有数据,并且仅允许访问特定的对象或成员列表。要使用此功能,请在解决方案向导的“选择安全性”页面上选择“允许/拒绝权限”策略。

注意

如果您在XAF v16.1或更早版本中创建了应用程序,则应将现有项目升级到“允许/拒绝权限”策略。如果将实体框架用作ORM系统,则可能还需要执行迁移,以从“拒绝策略切换到“允许/拒绝”策略。

允许/拒绝权限策略采用以下安全用户和角色类型:

内置XPO类 内置实体框架类 自定义类中支持的通用接口
用户类型 PermissionPolicyUser PermissionPolicyUser IPermissionPolicyUser
角色类型 PermissionPolicyRole PermissionPolicyRole IPermissionPolicyRole

PermissionPolicyRole类提供IPermissionPolicyRole.PermissionPolicy属性:

许可政策

您可以使用此属性为每个角色分配“全部拒绝”,“全部只读”或“全部允许”默认权限策略,并显式指定“允许”“拒绝”修饰符,或者为每个操作将其保留为空白。

安全系统检查是否允许在多个级别上访问对象的属性。下图按优先级显示级别:

权限优先

“按标准授予成员权限”具有最高优先级,安全系统将首先对其进行处理。安全系统在此级别使用显式权限来确定是否允许访问。如果角色在此级别上没有任何显式权限,则安全系统将根据上述方案在下一级别处理权限。

“角色的权限策略”具有最低的优先级,并且仅在未明确指定类型,对象和成员权限的情况下使用。

否定

此策略类型提供与旧XAF版本的兼容性。使用“拒绝”策略,当没有明确指定的权限时,访问总是被拒绝。我们建议您在新应用程序中使用“允许/拒绝”策略,而不要使用“拒绝”。在允许/拒绝政策允许您创建更复杂和灵活的安全配置。

注意

选择“拒绝权限策略”时,单个导航项目不支持“导航权限。“导航权限”选项卡在此模式下不可用。但是,您可以在“类型权限”选项卡中为每种类型指定导航权限。

拒绝权限策略采用以下安全用户和角色类型:

内置XPO类 内置实体框架类
用户类型 安全系统用户 用户
角色类型 安全系统角色 角色

与“允许/拒绝”策略的角色类不同,“拒绝”策略的角色类不提供IPermissionPolicyRole.PermissionPolicy属性。

转载保留此链接,注明出处