我有场景,我说有5个分支,例如分支A,分支B,分支C等。所有分支都有不同的用户集和不同的数据集(在liferay portlet中)。我的要求是,每当来自分支A的用户登录时,他都不应该登录到其他分支。简而言之,他不应该有任何查看权限,登录分支B(除了他自己的分支)。
所有5个分支都有两个子站点。 例如。分支A具有子站点站点A1和站点A2。单独的用户与该站点相关联。
我的问题是我应该用什么来开发这样的系统。
截至目前,我创建了一个组织并创建了位置子组织。
任何指针都会有所帮助。提前致谢。
答案 0 :(得分:1)
首先:您不需要地点。他们就像组织一样,但不能再有子组织了。这是您不需要强加到分支机构的限制。你可以,但不需要。
您始终登录到您的帐户,而不是登录到某个组织。当组织网站中的内容不能被该组织的非成员看到时,只需将页面设为私有 - 这限制了它们只能由组织成员看到。
组织的成员资格无论如何都是集中的 - 因此没有管理员进行连接,没有人可以成为另一个组织的成员。
如果您需要用户组,则取决于您的整体结构。如果您与LDAP接口,我喜欢使用用户组作为LDAP组的导入目标。如果您不这样做,将用户分组到用户组中仍然有意义 - 只是为了概述您提供的不同成员身份和权限。如果您将自己限制为不向单个用户授予任何角色和权限,仅限于用户组 - 至少在您拥有一定数量的用户后,这将更容易。