配置角色 - CUBA 框架开发者手册

下面是权限配置的快速参考，以配置访问 Administration - 管理 功能为例。比如，只开放实体日志功能，在相应部分设置提到的权限。

推荐至少提供 sys$FileDescriptor 实体的只读权限，因为这个实体在平台很多地方都会用到：邮件、附件、日志等。

Users - 用户

User 实体可以在数据模型中用来做关联引用实体。需要在查询组件或者下拉框组件使用用户实体，只需要设置 sec$User 实体的权限就足够。

如果需要创建或者编辑 User 实体，还需要设置以下权限：

实体: sec$User, sec$Group; (可选) sec$Role, sec$UserRole, sec$UserSubstitution.

读取 sec$UserSubstitution 实体的权限对代替用户功能是至关重要的。

界面: Users 菜单项, sec$User.edit, sec$Group.lookup; (可选) sec$Group.edit, sec$Role.edit, sec$Role.lookup, sec$User.changePassword, sec$User.copySettings, sec$User.newPasswords, sec$User.resetPasswords, sec$UserSubstitution.edit.

Access Groups - 访问组

创建或者管理用户访问组以及安全限制。

实体: sec$Group, sec$Constraint, sec$SessionAttribute, sec$LocalizedConstraintMessage.
界面: Access Groups 菜单项, sec$Group.lookup, sec$Group.edit, sec$Constraint.edit, sec$SessionAttribute.edit, sec$LocalizedConstraintMessage.edit.

Dynamic Attributes - 动态属性

访问额外的实体非持久化属性。

实体: sys$Category, sys$CategoryAttribute, 以及数据模型需要的其它实体。
界面: Dynamic Attributes 菜单项, sys$Category.edit, sys$CategoryAttribute.edit, dynamicAttributesConditionEditor, dynamicAttributesConditionFrame.

User Sessions - 用户会话

查看用户会话数据。

Locks - 锁

设置实体的悲观锁。

External Files - 外部文件

访问应用的文件存储。

Scheduled Tasks - 定时任务

创建和管理定时任务。

实体: sys$ScheduledTask, sys$ScheduledExecution.
界面: Scheduled Tasks 菜单项, sys$ScheduledExecution.browse, sys$ScheduledTask.edit.

Entity Inspector - 实体探查

从实体探查动态生成的界面中操作应用对象实体。

Entity Log - 实体日志

记录实体变化。

实体: sec$EntityLog, sec$User, sec$EntityLogAttr, sec$LoggedAttribute, sec$LoggedEntity, 以及数据模型需要的其它实体。
界面: Entity Log 菜单项.

User Session Log - 用户会话日志

查看用户登入登出或者用户会话的历史数据。

Email History - 邮件历史

查看从应用发出的电子邮件。

实体: sys$SendingMessage, sys$SendingAttachment, sys$FileDescriptor (邮件附件需要).
界面: Email History 菜单项, sys$SendingMessage.attachments.

Server Log - 服务器日志

查看并下载应用的日志文件。

Reports - 报表

需要运行报表，参考报表生成器插件。

实体: report$Report, report$ReportInputParameter, report$ReportGroup.
界面: report$inputParameters, commonLookup, report$Report.run, report$showChart (如果包含图表模板)。