Permission (Bropen Framework 4.8.1 API)

bropen.framework.core.security.Permission

All Implemented Interfaces and Traits:

DomainTrait
```
class Permission
extends Object
```
资源权限

Nested Class Summary

Nested classes
Modifiers	Name	Description
`static class`	`Permission.Granted`	权限鉴权的结果

Field Summary

Fields
Modifiers	Name	Description
`static Integer`	`ALL_GRANTED_ANONYMOUSLY`	授权给所有人，含匿名用户
`static Integer`	`ALL_GRANTED_AUTHENTICATED`	授权给所有登录用户
`static Integer`	`ALL_GRANTED_NONE`	不授权给所有人
`static Integer`	`CONTROL_CODEFIXED`
`static Integer`	`CONTROL_DEFAULT`
`static Integer`	`CONTROL_DELETABLE`
`static Integer`	`CONTROL_EDITABLE`
`static Integer`	`CONTROL_NONE`
`static Integer`	`TYPE_GROUP`
`static Integer`	`TYPE_RES`
`static Integer`	`TYPE_URL`

Properties Summary

Properties
Type	Name and description
`Integer`	`allGranted` 是否授权给所有人
`DomainApplication`	`application` 所属域下的应用程序
`Boolean`	`builtin` 是否系统内置的权限
`String`	`code` 编码
`String`	`condition` 资源过滤条件
`static Object`	`constraints`
`Integer`	`control` 控制字段
`String`	`createdBy`
`Date`	`dateCreated` 时间戳...
`Domain`	`domain` 所属域
`String`	`group` 分组名称（显示用，和权限组 PermissionGroup 不是一个意思）
`static Object`	`hasMany`
`Boolean`	`impersonateGranted` 是否允许切换过来的用户访问
`Date`	`lastUpdated`
`Integer`	`level` 级别
`static Map`	`listFields`
`static Object`	`mapping`
`String`	`name` 名称
`String`	`notes` TODO 关联权限组：设置后启动异常：（
`Set<Role>`	`roles` 关联角色
`Integer`	`sequence` 排序号
`static Object`	`transients`
`Integer`	`type` 权限类型
`String`	`updatedBy`

Methods Summary

Methods
Type	Name and description
`Object`	`beforeValidate()`
`static Permission`	`createIfNotExists(Map props)` 如果权限不存在，则创建权限
`String`	`getFullName(Boolean withCode = true)` 权限全名，格式为：域/应用/名称 (代码)
`static List<Long>`	`getRoleIds(Long permissionId)` 获得权限关联的角色 ID 列表
`static Map<Long, List<Long>>`	`getRoleIds(Collection<Long> permissionIds)` 获得权限关联的角色 ID 列表
`boolean`	`isCodeFixed()` 权限代码是否可以被修改
`boolean`	`isDeletable()` 权限是否可删除
`boolean`	`isEditable()` 权限是否允许编辑
`boolean`	`isReadonly()` 权限是否是只读的，一般是一些自动维护的权限
`static List<Map>`	`list4Select(Map options = [type: null)` 列出供选择的权限列表
`Object`	`onDelete()`
`static Integer`	`parseType(Class<Permission> clazz)`
`String`	`toString()`
`protected static Permission`	`updateRoles(Permission perm, List roles)`

Inherited Methods Summary

Inherited Methods
Methods inherited from class	Name
`class Object`	`Object#wait(long, int), Object#wait(long), Object#wait(), Object#equals(Object), Object#toString(), Object#hashCode(), Object#getClass(), Object#notify(), Object#notifyAll()`

- Field Detail
  - public static final Integer ALL_GRANTED_ANONYMOUSLY
    
    授权给所有人，含匿名用户
  - public static final Integer ALL_GRANTED_AUTHENTICATED
    
    授权给所有登录用户
  - public static final Integer ALL_GRANTED_NONE
    
    不授权给所有人
  - public static final Integer CONTROL_CODEFIXED
  - public static final Integer CONTROL_DEFAULT
  - public static final Integer CONTROL_DELETABLE
  - public static final Integer CONTROL_EDITABLE
  - public static final Integer CONTROL_NONE
  - public static final Integer TYPE_GROUP
  - public static final Integer TYPE_RES
  - public static final Integer TYPE_URL
- Property Detail
  - Integer allGranted
    
    是否授权给所有人
    对权限组无效。
  - DomainApplication application
    
    所属域下的应用程序
  - Boolean builtin
    
    是否系统内置的权限
  - String code
    
    编码
    应用与域下的唯一标识，如 Requestmap 里的 url、业务文档的操作（BD_XXX_R）等
  - String condition
    
    资源过滤条件
    Map 格式的 json 字符串。包括：
    - 通过角色鉴权前、对文档的前置过滤接口 service_prefilter、script_prefilter、hql_prefilter，一般用来进行状态判断，比如已提交的文档不允许执行编辑操作等；
    - 角色鉴权失败后、对文档的鉴权接口 service_failed、script_failed、hql_failed，如果接口返回真，则仍然表示鉴权成功；
    - 角色鉴权成功后、对文档的鉴权接口 service_success、script_success，如果接口返回否，则仍然表示鉴权失败；
    - 此外，hql_failed 脚本常用于流程文档列表的计算；但为了便于搜索引擎集成，已不推荐使用该方式计算文档列表。
    详细说明如下：
    - service_xxx: ；格式 "服务名.方法名"，实现了 Permission.Granted Xxxx(bean, Map options) 的服务名称和方法名；
      其中 options 包括 Map perm、User user、Employee emp、EmployeeIdentity ei、Permission.Granted granted 等键值对；
      其中 granted 为之前鉴权成功或失败时返回的对象，不包含在 service_prefilter 的接口参数中。
    - script_xxx: 能根据参数 bean 以及上面 options 里的键值进行计算，并返回 Permission.Granted 或 true/false 的 groovy 代码。
    - hql_xxx: 能根据参数 emp、user 进行计算，并返回查询 hql 条件片段的 groovy 代码；主要用于列表的计算，也可以代替前面两种过滤模式；如 @{code emp.code == '12345' ? "d.jiesuandi = 'xyz'" : null}。
  - static Object constraints
  - Integer control
    
    控制字段
  - String createdBy
  - Date dateCreated
    
    时间戳...
  - Domain domain
    
    所属域
  - String group
    
    分组名称（显示用，和权限组 PermissionGroup 不是一个意思）
  - static Object hasMany
  - Boolean impersonateGranted
    
    是否允许切换过来的用户访问
  - Date lastUpdated
  - Integer level
    
    级别
  - static Map listFields
  - static Object mapping
  - String name
    
    名称
  - String notes
    
    TODO 关联权限组：设置后启动异常：（
    type 为 TYPE_RES 的权限可以包含在权限组中。
  - Set<Role> roles
    
    关联角色
    类型为 TYPE_URL、TYPE_GROUP 的，一般授权给所有人、或者必须关联角色；
    类型为 TYPE_RES 的一般通过 PermissionGroup 来关联角色，当然直接关联角色也是可以的。
  - Integer sequence
    
    排序号
  - static Object transients
  - Integer type
    
    权限类型
  - String updatedBy
- Method Detail
  - @grails.compiler.GrailsCompileStatic Object beforeValidate()
  - @grails.compiler.GrailsCompileStatic static Permission createIfNotExists(Map props)
    
    如果权限不存在，则创建权限
    
    Returns:
    权限对象
    Parameters:
    props - 权限属性，如 [code:"xxx", name:"xxx", group:"xxx", roles: ["code1", ...]]，其中 roles 是关联角色对象或代码列表，或者以逗号/分号分隔的角色代码列表字符串，角色代码可以包含授权给所有人的 IS_AUTHENTICATED_REMEMBERED、IS_AUTHENTICATED_ANONYMOUSLY 字符串。
  - @grails.compiler.GrailsCompileStatic String getFullName(Boolean withCode = true)
    
    权限全名，格式为：域/应用/名称 (代码)
    Parameters:
    withCode - 是否包含代码
    See Also:
    Role.getFullName
  - @grails.compiler.GrailsCompileStatic static List<Long> getRoleIds(Long permissionId)
    
    获得权限关联的角色 ID 列表
    Parameters:
    permissionId - 权限 ID
  - @grails.compiler.GrailsCompileStatic static Map<Long, List<Long>> getRoleIds(Collection<Long> permissionIds)
    
    获得权限关联的角色 ID 列表
    Returns:
    以权限 ID 为 key、角色 ID 列表为 value 的 Map 对象
    Parameters:
    permissionIds - 权限 ID 列表
    See Also:
    Role.getPermissionIds
  - @grails.compiler.GrailsCompileStatic boolean isCodeFixed()
    
    权限代码是否可以被修改
  - @grails.compiler.GrailsCompileStatic boolean isDeletable()
    
    权限是否可删除
  - @grails.compiler.GrailsCompileStatic boolean isEditable()
    
    权限是否允许编辑
  - @grails.compiler.GrailsCompileStatic boolean isReadonly()
    
    权限是否是只读的，一般是一些自动维护的权限
  - @grails.compiler.GrailsCompileStatic static List<Map> list4Select(Map options = [type: null)
    
    列出供选择的权限列表
    Parameters:
    options.type - 权限类型或者类型列表
  - @grails.compiler.GrailsCompileStatic Object onDelete()
  - @bropen.toolkit.annotation.Internal @grails.compiler.GrailsCompileStatic static Integer parseType(Class<Permission> clazz)
  - @grails.compiler.GrailsCompileStatic String toString()
  - @grails.compiler.GrailsCompileStatic protected static Permission updateRoles(Permission perm, List roles)

| Detail:
Field
Property
Constructor
Method

BROPEN Documentation, 2020-04-21 11:00

[Groovy] Class Permission

Nested Class Summary

Field Summary

Properties Summary

Methods Summary

Inherited Methods Summary

Field Detail

public static final Integer ALL_GRANTED_ANONYMOUSLY

public static final Integer ALL_GRANTED_AUTHENTICATED

public static final Integer ALL_GRANTED_NONE

public static final Integer CONTROL_CODEFIXED

public static final Integer CONTROL_DEFAULT

public static final Integer CONTROL_DELETABLE

public static final Integer CONTROL_EDITABLE

public static final Integer CONTROL_NONE

public static final Integer TYPE_GROUP

public static final Integer TYPE_RES

public static final Integer TYPE_URL

Property Detail

Integer allGranted

DomainApplication application

Boolean builtin

String code

String condition

static Object constraints

Integer control

String createdBy

Date dateCreated

Domain domain

String group

static Object hasMany

Boolean impersonateGranted

Date lastUpdated

Integer level

static Map listFields

static Object mapping

String name

String notes

Set<Role> roles

Integer sequence

static Object transients

Integer type

String updatedBy

Method Detail

@grails.compiler.GrailsCompileStatic Object beforeValidate()

@grails.compiler.GrailsCompileStatic static Permission createIfNotExists(Map props)

@grails.compiler.GrailsCompileStatic String getFullName(Boolean withCode = true)

@grails.compiler.GrailsCompileStatic static List<Long> getRoleIds(Long permissionId)

@grails.compiler.GrailsCompileStatic static Map<Long, List<Long>> getRoleIds(Collection<Long> permissionIds)

@grails.compiler.GrailsCompileStatic boolean isCodeFixed()

@grails.compiler.GrailsCompileStatic boolean isDeletable()

@grails.compiler.GrailsCompileStatic boolean isEditable()

@grails.compiler.GrailsCompileStatic boolean isReadonly()

@grails.compiler.GrailsCompileStatic static List<Map> list4Select(Map options = [type: null)

@grails.compiler.GrailsCompileStatic Object onDelete()

@bropen.toolkit.annotation.Internal @grails.compiler.GrailsCompileStatic static Integer parseType(Class<Permission> clazz)

@grails.compiler.GrailsCompileStatic String toString()

@grails.compiler.GrailsCompileStatic protected static Permission updateRoles(Permission perm, List roles)