>[warning] 这里我们以[NEWLEARN_VIEW]权限来分析
### 代码追溯分析
> 我们检查整个项目中是否有此权限, 搜索[NEWLEARN_VIEW],
> 在[OFBIZ_HOME/specialpurpose/newlearn/data/NewLearnSecurityPermissionSeedData.xml]发现此权限, 定义如下:
> ~~~
> <SecurityPermission description="View operations in the NewLearn Component." permissionId="NEWLEARN_VIEW"/>
> ~~~
>
> 这里说明一下: 在这个文件里有一个[NEWLEARN_ADMIN]权限的定义, 而这个权限其实是包含了[VIEW、CREATE、UPDATE、DELETE]几个颗粒的权限的.
> 也就是说, 只要[admin]用户所在的用户权限组中有[NEWLEARN_VIEW]或[NEWLEARN_ADMIN]其中任意一个权限都行.
>
> 全项目搜索[NEWLEARN_VIEW], 发下权限数据关联定义如下:
> 在[OFBIZ_HOME/specialpurpose/newlearn/data/NewLearnSecurityGroupDemoData.xml]中有如下定义
> - ~~~
> <SecurityGroupPermission groupId="FLEXADMIN" permissionId="NEWLEARN_VIEW"/>
> <SecurityGroupPermission groupId="VIEWADMIN" permissionId="NEWLEARN_VIEW"/>
> ~~~
> 我们发现有两个权限组都被赋予了可访问权限, 我们再看看另外一个权限.
>
> 全项目搜索[NEWLEARN_ADMIN], 发下权限数据关联定义如下:
> 在[OFBIZ_HOME/specialpurpose/newlearn/data]目录下有两个文件中有定义
> - 在[NewLearnSecurityPermissionSeedData.xml]中有如下定义
> - ~~~
> <SecurityGroupPermission groupId="SUPER" permissionId="NEWLEARN_ADMIN"/>
> ~~~
> - 在[NewLearnSecurityGroupDemoData.xml]中有如下定义
> - ~~~
> <SecurityGroupPermission groupId="FULLADMIN" permissionId="NEWLEARN_ADMIN"/>
> <SecurityGroupPermission groupId="FLEXADMIN" permissionId="NEWLEARN_VIEW"/>
> <SecurityGroupPermission groupId="VIEWADMIN" permissionId="NEWLEARN_VIEW"/>
> <SecurityGroupPermission groupId="BIZADMIN" permissionId="NEWLEARN_ADMIN"/>
> ~~~
> 在上述两个文件中我们发现有很多权限组都被赋予了可访问权限.
>
> 此时再搜索[admin]用户被关联了哪些权限组, 经过搜索列表如下
> ~~~
> <UserLoginSecurityGroup groupId="FULLADMIN" userLoginId="admin" fromDate="2001-01-01 12:00:00.0"/>
> <UserLoginSecurityGroup groupId="MYPORTAL_EMPLOYEE" userLoginId="admin" fromDate="2000-01-01 00:00:00.0"/>
> ~~~
> 我们发现[admin]用户有[FULLADMIN]权限组, 而这个权限组又关联了[NEWLEARN_ADMIN]权限, 这就意味着[admin]用户被赋予了[NEWLEARN_ADMIN]权限, 即被赋予了[VIEW、CREATE、UPDATE、DELETE]几个颗粒的权限.
> 所以[admin]账户根据这个配置分析, 已经正常的授予了[NEWLEARN_VIEW]权限的.
>
### 未导入到数据库的异常
> 如果根据上面的过程分析[admin]账户是有[NEWLEARN_VIEW]权限的, 但是在权限检查时依然返回[false]的话, 就需要对比项目和数据库的实际数据了.
> 其可能的原因是: 这个权限配置并没有被导入到数据库.
> 我们回顾下运行项目的[ofbiz]指令, 这个指令整个过程都没有涉及到任何数据的导入, 所以, 即使我们找到了权限配置的数据, 但是在数据库其实是没有这些配置数据的.
> 如果是这样的话, 我们需要按照[OFBiz中怎么手工导入Data.xml数据](OFBiz中怎么手工导入Data.xml数据.md)操作, 导入权限数据.
> 导入顺序如下: (不能乱顺序, 因为有表数据外键依赖)
> 1. NewLearnSecurityPermissionSeedData.xml
> 2. NewLearnSecurityGroupDemoData.xml
- OFBiz开发手册
- 关于
- 更新日志
- 快速引导
- 关于本书
- 关于作者
- 认知篇
- 认识OFBiz
- 什么是OFBiz
- 架构图析
- 依赖库
- 请求核心流程
- 获取框架
- 衍生项目
- OFBiz的特点
- 框架特性
- 业务能力
- 框架优势
- 框架劣势
- 行业解决方案
- 架构对比
- OFBiz适应症
- 适合我吗
- OFBiz中国
- 中国业界
- 优秀博客
- 基础篇
- 开发准备
- 操作系统
- 开发环境
- 框架导入IDE
- 配置运行
- 创建模块
- 模块介绍
- 模块结构
- 模块创建
- 模块载入访问
- 标准CRUD
- 文件关系
- 实体设计-Entity
- 国际化-UiLabel
- 配置菜单-Menu
- 配置请求-Controller
- 配置屏幕-Screen
- 配置表单-Form
- 配置服务-Service
- 配置业务脚本-Minilang
- 测试CRUD
- 基础进阶
- 中文环境配置
- 通用搜索服务
- 文件上传
- Form表单验证
- 导出PDF
- 导出Excel
- 发送Email
- 配置Job
- 配置视图-view-entity
- 动态请求-ajax
- 常用功能
- 加速Gradle
- 常用命令
- 修改端口
- 调试模式
- 调试项目
- 重启生效
- 数据导入
- 缓存清理
- 在线日志
- 更换数据库
- 实体设计管理
- 表数据管理
- 配置本地dtd
- 使用Static静态文件
- 验证码-RandomCode
- 主题切换-Theme
- 时区切换-TimeZone
- 语种切换-Language
- webtools在线框架管理功能介绍
- 编码规范
- 驼峰命名法
- 代码编码规范
- 实体设计规范
- 字段类型规范
- 请求命名规范
- 业务实现规范
- 提高篇
- 环境上下文
- 上下文-ftl
- 上下文-groovy
- 上下文-event
- 上下文-form
- 上下文-screen
- 上下文-minilang
- 标签API
- 实体设计-entitymodel
- 实体触发器-eeca
- 国际化-UiLabel
- 菜单-Menu
- 请求-Controller
- 屏幕-Screen
- 表单-Form
- 服务-Service
- 服务触发器-seca
- 脚本-Minilang
- 脚本-Groovy
- 模板-Freemarker
- 演示数据-Data
- PDF标签-XSL-FO
- 工具类
- 调试-Debug.java
- 对象类型-ObjectType.java
- 字符串工具-StringUtil.java
- 日期时间-UtilDateTime.java
- 通用-UtilGenerics.java
- Http-UtilHttp.java
- 综合-UtilMisc.java
- 属性-UtilProperties.java
- URL-UtilURL.java
- 校验-UtilValidate.java
- XML操作-UtilXml.java
- 高级实现
- 忽略版本控制
- 配置项目使用MySQL数据库
- 配置项目使用Postgres数据库
- 扩展支付宝支付
- Webservice公共服务
- Rest接口
- Ftl自定义宏与使用
- 接入条形码
- 接入二维码
- 自定义主题-Theme
- error页面自定义
- 接入SMS手机短信服务
- QQ微信联合登录
- 微信服务号接管
- 页面静态化
- CMS帮助中心
- 访客IP与城市定位
- 使用二级域名
- Tenant多租户应用
- date-time中国化显示
- datepicker日期控件
- 图片处理
- SSL安全证书
- 接入workflow
- 使用solr搜索引擎
- 生产服务器性能优化
- 框架篇
- 框架模块
- 模块关系
- 框架基础-base
- 通用功能-common
- 运行容器-catalina
- 实体引擎-entity
- 静态资源-images
- XML脚本-minilang
- 用户权限-security
- 服务引擎-service
- 项目启动-start
- 测试工具-testtools
- 应用站点-webapp
- 在线框架管理-webtools
- 装饰器-widget
- 核心类
- 请求核心类
- 实体核心类
- 服务核心类
- 框架原理
- Start启动过程
- 实体引擎
- 请求控制
- 服务引擎
- ECA触发器
- 实体主键生成器
- Job定时任务
- 跨模块免登陆访问
- 无处不在的UEL表达式
- cache缓存的实现
- minilang原理
- 实体相关资源加载模式
- OFBiz支持的模块目录
- OFBiz请求处理过程分析
- 权限
- 权限介绍
- 权限分布
- 权限运用
- 重要文件
- 模块加载component-load.xml
- 模块配置ofbiz-component.xml
- 站点配置web.xml
- 缓存cache.properties
- 调试debug.properties
- 综合配置general.properties
- 二维码qrcode.properties
- 安全security.properties
- 服务端统计serverstats.properties
- 启动配置start.properties
- 网络访问配置url.properties
- 装饰器配置widget.properties
- 业务篇
- 业务模块
- 业务介绍
- 模块关系
- 内容-content
- 当事人-party
- 人事-humanres
- 商品-product
- 跟进-marketing
- 订单-order
- 制造-manufacturing
- 人工服务-workeffort
- 财务-accounting
- 行业解决方案
- 电商综合应用
- 运维篇
- 运行环境
- 服务器硬件要求
- Linux服务器初始化
- JDK安装与配置
- MySQL安装与配置
- SVN客户端安装
- Nginx安装与配置
- 项目部署
- 项目父目录
- 修改端口
- 一个服务器运行多个项目实例
- 运行项目
- 常用命令
- 番外篇
- 进阶技巧
- 标准CRUD完整模板
- 参考书目与简介
- 数据模型资源手册
- Freemarker语法
- Freemarker介绍
- Groovy语法
- Groovy介绍
- Groovy比之Java
- OFBiz中的Groovy增强
- 常见问题
- Ftl中文乱码
- PDF中文乱码
- 数据库中文乱码
- Console中文乱码
- 下载文件乱码
- http链接存数据库异常
- html代码存数据库异常
- OFBiz框架精简
- OFBiz_v16.11初始化好慢 为什么?
- 怎么查看自己的项目基于OFBiz的哪个版本
- IDEA里Gradle执行命令时提示 No cached version available for offline mode 错误
- OFBiz为什么可以下载了就能直接运行起来用?
- 用IDEA手工执行Gradle指令
- 不允许你浏览这个页面
- 使用[loadDefault]或[load-demo]指令到底加载了哪些实体和数据
- OFBiz中怎么手工导入Data.xml数据
- 怎么确认一个用户是否配置并授予了某个权限
- 哪些情况下需要重启OFBiz系统
- 如何清空缓存呢?
- MySQL或PostSQL等数据库时,更新一个实体字段类型,重启OFBiz并没有生效,为什么?
- 实体添加字段,重启在数据库没看到此字段,为什么?
- Gradle项目在Eclipse中自动链接依赖的jar包
- 解决Gradle项目导入Eclipse后抛出UnsupportedConfigurationException异常
- 为Eclipse安装Gradle环境
- Eclipse配置显示工具窗口
- 用Eclipse手工执行Gradle指令
- 回答问题
- 看云使用小记