何时在 liferay 中创建组织和位置组织

Question

我有一个场景，我说 5 个分支，例如分支 A、分支 B、分支 C 等。所有分支都有不同的用户集和不同的数据集（在 liferay portlet 中）。我的要求是，每当来自分支 A 的用户登录时，他不应该能够登录到其他分支。总之他不应该有任何查看权限，登录B分支（除了他自己的分支）。

所有 5 个分支机构都有两个子站点。 例如。分支 A 具有子站点站点 A1 和站点 A2。单独的用户与站点相关联。

我的问题是我应该用什么来开发这样的系统。

到目前为止，我已经创建了一个组织并创建了 Location Sub 组织。

• 如何限制用户自己登录自己的组织，而不是其他任何人。
• 如何限制用户查看自己网站上的内容，而不是其他网站上的内容。
• 我是否需要创建用户组。

任何指针都会有所帮助。提前致谢。

Answer 1

首先：您不需要位置。它们就像组织一样，但不能有更多的子组织。这是您不需要对分支机构施加的限制。可以，但没必要。

您始终登录您的帐户，而不是某个组织。当组织网站中的内容不能被该组织的非成员看到时，只需将页面设为私有 - 这会将它们限制为只有该组织的成员才能看到。

无论如何，组织的成员都是集中的 - 因此，没有管理员建立连接，任何人都不能成为另一个组织的成员。

是否需要用户组取决于您的整体结构。如果您与 LDAP 交互，我喜欢使用用户组作为 LDAP 组的导入目标。如果您不这样做，将用户分组到用户组中仍然可能有意义 - 只是为了对您提供的不同成员资格和权限进行概览。如果您限制自己不向单个用户授予任何角色和权限，而仅向用户组授予任何角色和权限，这会容易得多 - 至少在您拥有一定数量的用户时。