coss3.6 用户权限注册

 

 

权限的注册当前先采用提供脚本的方式，首先先插入权限分类(PermissionType，为了兼容老的系统，直接使用原来的itil_usr_group来存储)，脚本如下：

 

insert into itil_usr_group(id,code,name,typ,sortNo,remark,systemid) values('pg_device','10','资产管理','3',1,'资产管理相关权限','BROADA.COSS');

        其中，id要求同一个业务系统内唯一；code字段作为树型分级用，每个级别要求两位，比如如果想在“资产管理”下再加一个权限分类，那么code就要类似“10XX”；typ字段固定为'3'，不能修改；sortNo为排序号，从小到大；systemid对应查看SystemModule。

 

       然后插入权限信息，如下：

insert into itil_usr_permission(id,name,remark,dependapp) values('pm_device_edit','修改资产','修改资产信息',' BROADA.COSS');

 

       其中，id要求同一个业务系统内唯一；dependapp字段其实就是systemid，这里为了兼容老的系统所以保留。

       然后再进行权限和权限分类的关联，如下

call pm_associate('gp-pw','pg_device','pm_device_edit');

 其中，存储过程pm_associate负责进行所有组信息的关联，根据第一个参数判断关联类型，'gp-pw'表示权限分类与权限的关联，这个值不能修改，第二个参数表示权限分类id，第三个参数表示权限id。

 

 

 

 

 

---------------------------------------------------------------------------------------------------------------------------------

demo     在系统管理下增加   操作审计的权限 调用sql语句

insert into itil_usr_permission(id,refid,name,remark) values ('pm_sys_log_mgr_view','sys_user_mgr_view','操作审计','操作审计权限');
call pm_associate('gp-pw','gp_purview_system','pm_sys_log_mgr_view');
commit;

 

默认给admin用户授权，而且要在webapp/include/settingHeader.jsp中添加对应的菜单和权限