6.2. 安全组件
CUBA 安全子系统主要组件展示在下图。
Figure 56. 安全子系统组件图
下面是这些组件的概览:
Security management screens - 安全管理界面 – 系统管理员可用的一组界面,用来配置用户访问权限。
Login screen - 登录界面 − 系统登录窗口。通过用户名和密码提供用户认证。数据库保存密码哈希值以保证安全。
登录时会创建 UserSession 对象。这是当前认证用户主要的安全元素,包含了用户数据访问权限的信息。
用户登录过程的描述,请参考 登录 章节。
Roles - 角色 − 用户角色。角色是一个对象,定义了一组 权限。一个用户可以有多个角色。
Access Groups - 访问组 − 用户访问组。组拥有层级关系的结构,每个组定义一组约束,允许用来控制对单个实体实例的访问(数据表的行级别)。