DWF通过规则引擎实现授权。DWF提供了基于组织对应用功能授权和基于组织对数据访问授权的权限模型,利用这种授权限模型可以最小粒度控制到数据层面的访问权。
授权模型的主要功能:
- 基于功能授权:基于功能树实现对用户组的快速授权;通常用于增加了新的功能模块,需要对组织进行快速授权;
- 基于组织授权:基于组织和用户实现对应用通道和功能树的授权;
- 数据访问授权:基于组织和用户实现对类和属性的授权;数据访问授权还提供了批量授权模式,可对用户和用户组进行类和类属性的批量授权,大大提高授权的效率;
- 对象授权:对象授权属于数据访问授权范畴,是实现基于规则的数据对象授权方式。
DWF授权模型具有如下特点:
- 快速授权控制顶层功能访问
- 访问控制防止数据异常泄露
- 对象规则实现细粒度数据保护
- 支持统一认证服务集成
...
(2)当设置了父组织(用户组)的权限,其下的子组织(包括子用户组和用户)会继承父组织的权限规则;如果对某个子用户组或者用户收回权限,该子用户组/用户权限规则优先级高于父组织的权限规则,子用户组/用户的权限将不再受到父用户组的影响。
3.建模过程
3.
...
1基于组织授权
”快速授权“的建模过程:”基于组织授权“的建模过程:
- 1 1. 进入权限模型,选择”快速授权“; 进入权限模型,选择”基于组织授权“;
- 2. 在功能模型下选择要授权的模块(选择零件列表模块);选择组织和用户;
- 3. 在弹窗中3选择授权的用户组;选择应用通道和功能模块(选择零件管理模块);
- 4. 点击”确认“件,完成对零件列表的授权过程。 点击”保存“件,完成对零件管理的授权过程。
图-快速授权基于组织授权
3.2 表单操作授权
表单操作授权就是对表单上的按钮控件进行授权:通过在表单定义的操作中“开启授权”,可以在 “管理授权”中实现指定用户(组)对操作权限的控制。建模过程如下:
...