权限的注册当前先采用提供脚本的方式,首先先插入权限分类(PermissionType,为了兼容老的系统,直接使用原来的itil_usr_group来存储),脚本如下:
insert into itil_usr_group(id,code,name,typ,sortNo,remark,systemid) values('pg_device','10','资产管理','3',1,'资产管理相关权限','BROADA.COSS');
其中,id要求同一个业务系统内唯一;code字段作为树型分级用,每个级别要求两位,比如如果想在“资产管理”下再加一个权限分类,那么code就要类似“10XX”;typ字段固定为'3',不能修改;sortNo为排序号,从小到大;systemid对应查看SystemModule。
然后插入权限信息,如下:
insert into itil_usr_permission(id,name,remark,dependapp) values('pm_device_edit','修改资产','修改资产信息',' BROADA.COSS');
其中,id要求同一个业务系统内唯一;dependapp字段其实就是systemid,这里为了兼容老的系统所以保留。
然后再进行权限和权限分类的关联,如下
call pm_associate('gp-pw','pg_device','pm_device_edit');
其中,存储过程pm_associate负责进行所有组信息的关联,根据第一个参数判断关联类型,'gp-pw'表示权限分类与权限的关联,这个值不能修改,第二个参数表示权限分类id,第三个参数表示权限id。
---------------------------------------------------------------------------------------------------------------------------------
demo 在系统管理下增加 操作审计的权限 调用sql语句
insert into itil_usr_permission(id,refid,name,remark) values ('pm_sys_log_mgr_view','sys_user_mgr_view','操作审计','操作审计权限'); call pm_associate('gp-pw','gp_purview_system','pm_sys_log_mgr_view'); commit;
默认给admin用户授权,而且要在webapp/include/settingHeader.jsp中添加对应的菜单和权限