CRM Access Control Engine

Access Control Engine (ACE) 用“规则”控制CRM用户对Object的访问权限,是原Authorization的补充(换句话,需要先有权限,再做ACE检查)。

刚接触ACE,会被各种名词和代码弄糊涂。所以我总结了一下,画了几张简图。首先是配置图。blog_ace_customizing_v1

接下来三幅图讲ACE是如何执行的。ACE其实是三套表做文章(先不考虑Cache),最重要的是CRM_ACE2_XX_GRP(XX代表的是不同的Superobject Type)。

注意:

  1. Right + Actor组成一个ACE Group;
  2. User Context的更新需要手工触发的,而Object的更新通过后台设置的Dispatcher自动触发。

blog_ace_01_v1  blog_ace_02_v1

blog_ace_03_v1

最后附上些参考材料:

Leave a Reply

Your email address will not be published. Required fields are marked *