特定的 Form Builder 權限通過 WEB-INF/resources/config/form-builder-permissions.xml 進行配置。

如果您希望多個類別的 Form Builder 用戶在某些情況下編輯，例如，在 hr 應用程序中的表單，而其他人可以在銷售應用程序中編輯表單，那么您需要設置 form-builder-permissions.xml。

注意：該文件以前稱為 form-runner-roles.xml。

在此文件中，您將角色名稱映射到應用程序和表單。 例如，以下內容告訴 Orbeon Forms，只有具有 hr-form-editor 角色的用戶才能在 hr 應用程序中編輯或創建表單，并且只有具有 sales-form-editor 角色的用戶才能在銷售應用程序中編輯或創建表單。 正如您可以從語法中推斷出的那樣，您可以更加具體，并且只允許具有給定角色的用戶訪問特定應用程序中的特定表單。

<roles><role name="hr-form-editor" app="hr" form="*"/><role name="sales-form-editor" app="sales" form="*"/> </roles>

注意：每個 <role> 元素都稱為單個角色名稱。 不能在 name 屬性中放置多個以空格分隔的角色。

Orbeon Forms 可以根據從容器或 HTTP 標頭獲取的信息推斷當前用戶的角色。 以下兩節詳細介紹了這兩種情況。 一旦您定義了 form-builder-permissions.xml 并為容器驅動或標頭驅動的角色完成了適當的設置，如下所述：

• 表單生成器摘要頁面將僅顯示用戶有權訪問的表單。

• 當他們創建新表單時，如果用戶無權在任何應用程序中創建表單，他們將看到一個下拉列表，其中列出了可能的應用程序，而不是看到可以輸入應用程序名稱的文本字段，如 如下圖所示：

限制：此時不支持對 form-builder-permissions.xml 中表單名稱的限制； 僅支持對應用程序名稱的限制。 這意味著您應該始終使用 form="*"。 如果您定義對表單名稱的限制，則不會在創建表單時強制執行，從而允許用戶創建、保存和發布名稱不合需要的表單。 但是，當他們返回摘要頁面時，他們將無法看到他們創建的表單。

更多Jerry的原創文章，盡在：“汪子熙”:

總結

以上是生活随笔為你收集整理的浅谈 Orbeon form builder 的权限控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。