peopleSoft理解門戶注冊和安全性

術(shù)語：URL與URI的區(qū)別，通俗地來說/ps/pstools;URL:/ps/pstoolsURI:/ps/pstools大體：一個PS門戶是有1個門戶注冊(Portalregisty)所定義的門戶定義包括大量的系統(tǒng)表還有數(shù)據(jù)，在一個PS數(shù)據(jù)庫里面。每個個門戶注冊必須駐留在一個PS數(shù)據(jù)庫里面一個PS數(shù)據(jù)庫可以擁有多個門戶注冊，但一個門戶注冊對應(yīng)一個門戶門戶注冊包括三大點：Folders，Contentreferences，NodesFolders，Contentreferences組成門戶注冊的一大半，還提供分層的樹結(jié)構(gòu)去描述在門戶里面注冊的不同的內(nèi)容Nodes提供邏輯名稱去特定的網(wǎng)站服務(wù)器和數(shù)據(jù)庫，所以內(nèi)容可以獨立于特定的網(wǎng)絡(luò)服務(wù)器去注冊。它是被用于當portalservlet嘗試去檢索內(nèi)容(包括PS的內(nèi)容，或者外部的內(nèi)容，或者兩者聚合)5.門戶最大的主要功能就是去用一個targeturl(generallyaURLforaPeopleSoftcomponent)，去組裝一個帶內(nèi)容或者其他內(nèi)容的頁面。布局還有內(nèi)容是被nodetemplate所定義的,nodetemplate是由html組成的。門戶試圖從關(guān)系到targetURL的內(nèi)容引用去拿到模版，或者使用一系列的默認模版如果不能從內(nèi)容引用里面獲取模版。FoldersFolders代表一個層次結(jié)構(gòu)，這個層次結(jié)構(gòu)內(nèi)創(chuàng)建用戶注冊每個Folders者B有一個parent，除非是rootfolder,每個Folders都可以有子Folders和contentreferences.Folders可以粗糙地類似于文件系統(tǒng)的目錄。Folders可以更進一步定義一大竄屬性(description,security,whenitexpires,andsoon)ContentReferences1.Acontentreference是一個簡單的URL弓|用。你在門戶注冊里創(chuàng)建entry作為一個contentreference.默認是已經(jīng)被注冊的。(按照開發(fā)流程注冊 )一個contentreference可以更進一步定義一大堆屬性(description,security,whenitexpires,andsoon)有許多不同類型的內(nèi)容引用，可以分解成以下大類：TargetTemplateComponenttarget類型的contentreference描述一個用戶引用的已經(jīng)注冊的URL。通常這只是一個純粹的互聯(lián)網(wǎng)組件，就像普通的頁面那樣。當一個用戶引用一個URL，那URL就會在注冊表找到targetcontentreference.Template類型的contentreference。如果想放任何或者其他內(nèi)容到I頁面上，門戶會找到一個模版對應(yīng)每個URL的requestcomponent類型描述一個component，它是被放置在目標頁面或者主頁。Nodes當一個contentreference被創(chuàng)造出來作為注冊一些content（即是URL）,那么特定的URI（即是scheme,webserver）可以被指定在contentreference里面。然而，這是有缺陷的，每次URI改變的時候，contentreference也要跟著變。Node就是一種解決辦法，通過創(chuàng)建邏輯名稱（如：/ps/pstools可以定義成PS_PSTOOLS），包括特定的webserver,secheme''''''。那么當創(chuàng)建一個contentreference的時候，就可以用nodename了。如果不用node,當有10個帶有的服務(wù)器/ps/pstools（如/ps/pstools,/ps/pstools,/ps/pstools）需要更改/ps/pstools的時候，就需要一個一個地改，而用nodes的話就只需要改一個就可以了。node可以分類成defaultlocallocalnon-local（remote）Security大體相同的安全性機制是適用于folders,contentreferences,contentreferencelinks,tabdefinitions,pagelets,anduserhomepages.所有上述的的object能被標記為public,owneraccessible,或者明確的PeopleSoft許可權(quán)列表（他們的子objects）當他們被標記為public的時候，其他user都可以訪問，不過public不可以級聯(lián)，所以能訪問父items,不能訪問子items當他們被標記成owneraccessible的時候，創(chuàng)建該items的用戶才能訪問到，同樣，不能級聯(lián)當他們被標記成PeopleSoftpermissions.的時候，那意味著一個user是一個role的成員，然后role添加一張許可權(quán)列表（item已經(jīng)添加進這張許可權(quán)列表了，訪問類型也設(shè)置好了），此外，當用folder許可權(quán)的時候，可以被級聯(lián)，那意味著所有子folder（包括里面的contentreference）都會自動添加該permissionlist（父）。Role-basedsecurity可以在門戶objects（（folders,contentreferencesandcontentreferencelinks））使用RolePermissionscollection.注意：你也可以對folders,contentreferencesandcontentreferencelinks只用Role-basedsecurity，不對componentsoriScripts用你可以特定那些roles可以訪問objects.這個類似于許可權(quán)列表的方式，如果一個用戶有了特定的角色，那么權(quán)限就會被賦予Arolecollection與PermissionValuecollection是相似的。盡管在PermissionValuecollection有額外的屬性AttributesFolders,contentreferences,contentreferencelinks,PageletCategoryobjects,andPagelets可以有很多Attributes。Attributes是以name/value的形式存在的。Attributes可以用于門戶性的應(yīng)用，或者搜索引擎，或者導(dǎo)航條AdditionalPortalObjects用PortalRegistry，你可以在你的門戶里面增加還有客戶化其他items，如tabs,homepages,收藏夾favoritesTheTabDefinition是一個已經(jīng)在門戶定義的homepages。這是一個管理者創(chuàng)造的，當他們需要去定義一個新的homepagetaboTabDefinition是基于contentreferences.的TheUserHomepage是個性化homepage，這是對于一個用戶來說的。這包括所有用戶在homepage的選擇。TheUserHomepage是基于folders的。收藏夾展示一些用戶喜歡以最短時間看到的contentreferencesAPagelets（自定義控件）是一個在page的區(qū)域，它包含content，還有那些用來特指類型的content的template，它是一種contentreference.高級內(nèi)容（傾向于只歸納結(jié)論）設(shè)置安全性討論兩個主題Useobjectproperties.Accessobjects.UsingObjectProperties如果使用AuthorAccess屬性，那么就作者就可以訪問該object如果使用PublicAccess屬性，那么全部人都可以訪問該object，它不可以被級聯(lián)，就是說，只能訪問該object，而它的子對象卻不行AccessingObjects當你得到一個文件夾內(nèi)容參考,內(nèi)容參考鏈接,PageletCategory或Pagelet收集,只有使終端用戶授權(quán)訪問的items在集合里面。（簡單來說就是當前用戶可以訪問這些個items，這個對應(yīng)的關(guān)系的集合。什么情況才可以該items呢？）一個對象包含在一個集合是基于下面的算法。1.當一個對象是被標記PublicAccess的時候，系統(tǒng)自動定義為可訪問當一個對象是被標記為AuthorAccess的時候當前的userid（oprid）才能訪問當當前用戶是存在在許可權(quán)列表（如當前用戶被賦予hps_developer的權(quán)限，而hps_developer可以訪問compontentl，那么當前用戶就可以訪問compontent1），就是object在許可權(quán)集合當當前用戶存在在許可權(quán)列表里（一個許可權(quán)列表可以賦予多個用戶），就是object在級聯(lián)的許可權(quán)列表里面（就如??…不清楚）當前用戶有門戶管理員的角色（那當然可以訪問全部對象了喂?。┤绻阒纁ontentreference或者folder的URL、Name的名字，就可以使用下列的函數(shù)Findmethods（FindCRefByURL,FindCRefByName,FindCRefForURL,他們會返回當前用戶是否授權(quán)去訪問該folder或者是contentreferenceUsingPermissionValue,RolePermissionValue,CascadingPermissionsandCascadingRolePermissions注意點：BoththePermissionValuecollectionandtheRolePermissionValuecollectionreturnPermissionValueobjects.而每個PermissionValueobjects都可以選擇級聯(lián)或者不級聯(lián)PermissionsandRolePermissions注意點：只有folders可以被級聯(lián),contentreference不可以，因為contentreference不能包含contentreference許可權(quán)是擴展性的，不是覆蓋性的。所以當前l(fā)evel的許可權(quán)是包括父folder的許可權(quán)的，不管本folder有沒有許可權(quán)，如果父folder有設(shè)置級聯(lián)的話，那么子folder都會繼承，所以一般不在rootfolder設(shè)置級聯(lián)開發(fā)的時候注意：只在需要的level設(shè)置許可權(quán)只在需要的時候用級聯(lián)許可權(quán)一般來說，不要為根目錄設(shè)置級聯(lián)許可權(quán)，那樣的話你就不能刪除子對象上父對象的許可權(quán)列表了，因為他們都被級聯(lián)了，都擁有根目錄的許可權(quán)了（而且不可刪除）。只有許可權(quán)值表可以被級聯(lián)，folder上面的屬性(publicaccess,authoraccess)不可以被級聯(lián)。重點來了“如上圖：employeefolder有兩個許可權(quán)列表分別是employee和manager，他們兩個許可權(quán)列表都是cascaded的所以HomepagesandBenefitsfolders者B擁有額外的許可權(quán)（從employee那里繼承）那就是說，是所有和employee,manager兩個許可權(quán)列表有關(guān)聯(lián)的用戶，都可以訪問這些文件夾。假設(shè)你決定不打算employee許可權(quán)列表訪問benefitsfolder，那么你從benefitsPermissionValuecollection,刪除employeePermissionValuevalue,但是你還沒有改變許可權(quán)列表，因為許可權(quán)是包括父folder的許可權(quán)列表的，而父folder的許可權(quán)列表不能被刪除，他們只能去添加。（對應(yīng)3）為了改變上述的狀況，你必須：1把employees的PermissionValue改成非級聯(lián)2.增加employees作為一個PermissionValueobject（之前是CascadedPermissionValueobject）到homepagesfolder（這樣的話有