【问题标题】:Restrict access to screen transitions for unauthorized user限制未经授权的用户对屏幕转换的访问
【发布时间】:2015-02-02 10:29:07
【问题描述】:

我想限制未经授权的用户访问屏幕转换。

这就是我所做的:

1) 我创建了用户组并将某些用户添加到这些用户组中。 2) 我还创建了某些 ArtifactGroups。 3) 通过“ArtifactAuthz”实体将用户组与 ArtifactGroups 相关联。 4) 使用 ArtifactGroupMember 将某些工件添加到 ArtifactGroups。

我能够限制/允许对屏幕工件的访问,但不能限制对屏幕转换的访问。

准备数据以将屏幕转换工件添加到工件组中。

<moqui.security.ArtifactGroupMember artifactGroupId="CONFIG_ADMIN" artifactName="/tutorial/getTutorials" artifactTypeEnumId="AT_XML_SCREEN_TRANS" inheritAuthz="Y"/>

我怀疑,我没有使用正确的 artifactName。我还尝试查找屏幕转换的示例数据,但找不到任何数据。 请提供示例数据以将屏幕转换添加到工件组中。 提前致谢。

【问题讨论】:

    标签: moqui


    【解决方案1】:

    这不是经常使用的东西,虽然它是原始设计的一部分,但我总能找到更好的方法来满足特定需求。也就是说,它是支持的。在旧版本的 Moqui 中,格式为:

    "${parentScreen.location}.transition_${name}"

    因为这很麻烦,我在提交 #ed0fd6e 中将其更改为更像其他地方使用的格式:

    "${parentScreen.location}/${name}"

    如果您现在从 GitHub moqui/moqui 存储库中提取,那您将使用它。

    【讨论】:

    • 感谢大卫的支持。我正在使用 moqui 框架的主分支,就我而言,'${parentScreen.location}.transition_${name}' 工作正常。我认为您的提交 #ed0fd6e 尚未合并到 master 分支中。
    猜你喜欢
    • 2019-12-02
    • 1970-01-01
    • 2013-11-25
    • 2020-03-25
    • 2019-02-22
    • 1970-01-01
    • 2014-03-03
    • 1970-01-01
    • 2020-04-05
    相关资源
    最近更新 更多