6.2. 安全子系统组件

CUBA 安全子系统主要组件展示在下图。

Security
Figure 54. 安全子系统组件图

下面是这些组件的概览:

Security management screens - 安全管理界面 – 系统管理员可用的一组界面,用来配置用户访问权限。

Login screen - 登录界面 − 系统登录窗口。通过用户名和密码提供用户认证。数据库保存密码哈希值以保证安全。

登录时会创建 UserSession 对象。这是当前认证用户主要的安全元素,包含了用户数据访问权限的信息。

用户登录过程的描述,请参考 登录

Roles - 角色 − 用户角色。角色是一个系统对象,一方面用来匹配进行特殊功能操作的权限,另一方面用来限定一组用户必须拥有这些权限。

有以下类型的权限:

  • Screen Permissions - 界面权限 − 打开界面的权限。

  • Entity Operation Permissions - 实体操作权限 − 对实体进行 CRUD 操作的权限。

  • Entity Attribute Permissions - 实体属性权限 − 访问任意实体属性的权限,包括:修改,只读,禁止访问。也可参考 实体属性访问控制

  • Specific Permissions - 特殊权限 − 对一些定义了名称的功能的访问权限控制。

  • UI Permissions - UI 组件权限 − 控制对于界面元素的访问。

Access Groups - 访问组 − 用户访问组。拥有层级关系的结构,每个组定义一组约束,允许用来控制对单个实体实例的访问(数据表的行级别)。比如,用户只能查看他们部门创建的文档。