Edit on GitHub6.2. 安全子系统组件
CUBA 安全子系统主要组件展示在下图。
Figure 54. 安全子系统组件图
下面是这些组件的概览:
Security management screens - 安全管理界面 – 系统管理员可用的一组界面,用来配置用户访问权限。
Login screen - 登录界面 − 系统登录窗口。通过用户名和密码提供用户认证。数据库保存密码哈希值以保证安全。
登录时会创建 UserSession 对象。这是当前认证用户主要的安全元素,包含了用户数据访问权限的信息。
用户登录过程的描述,请参考 登录。
Roles - 角色 − 用户角色。角色是一个系统对象,一方面用来匹配进行特殊功能操作的权限,另一方面用来限定一组用户必须拥有这些权限。
有以下类型的权限:
-
Screen Permissions - 界面权限 − 打开界面的权限。
-
Entity Operation Permissions - 实体操作权限 − 对实体进行 CRUD 操作的权限。
-
Entity Attribute Permissions - 实体属性权限 − 访问任意实体属性的权限,包括:修改,只读,禁止访问。也可参考 实体属性访问控制。
-
Specific Permissions - 特殊权限 − 对一些定义了名称的功能的访问权限控制。
-
UI Permissions - UI 组件权限 − 控制对于界面元素的访问。