我正在使用Oracle ADF和JDeveloper 11g第1版,我很疯狂地为各个组配置应用程序角色。让我解释一下,我有以下情况,我正在寻找一些想法:我想启用提交(RichCommandButton)Enterprise只有某个角色,我该怎么办?我决定在页面中的BackingBean get方法中做一个if语句,对吗?什么是正确的方法?
答案 0 :(得分:0)
检查角色以确定是否允许某个操作正常但可能导致您的应用程序具有对特定角色的硬编码依赖项。如果您决定在将来添加角色怎么办?
更好的方法是检查权限,并为角色提供权限。这样,您的策略就不会与特定角色绑定。这种方法要复杂得多,因为您需要一种方法来为角色授予权限。
答案 1 :(得分:0)
#{securityContext.userInAllRoles ['role list']}
来自文档: http://docs.oracle.com/cd/E16162_01/web.1112/e16182/adding_security.htm 和 http://adfcodebits.blogspot.com/2010/04/bit-12-accessing-authenticated-users.html
答案 2 :(得分:0)
实际上检查应用程序角色是可以的,因为它是应用程序中的抽象。但我同意,权限(您可以创建自定义ResourcePermission)是一种更好的方法,因为它允许您稍后将提交操作授予其他角色(请记住,企业管理器是ADF的管理工具,也允许改变安全补助金。)
显然您是ADF和ADF Security的新手,所以请观看以下视频录制,其中我将解释ADF安全端到端
http://download.oracle.com/otn_hosted_doc/jdeveloper/11gdemos/AdfSecurity/AdfSecurity.html
另一个有用的资源是
http://www.oracle.com/technetwork/issue-archive/2012/12-jan/o12adf-1364748.html
总结了ADF安全性(包括之前提到的ResourcePermission),并允许您下载示例应用程序以查看和复制)
谢