×

微信扫一扫,快捷登录!

标签: 暂无标签
本帖最后由 adminlily 于 2020-12-15 17:20 编辑

创建新的简档(角色)
本文档逐步说明了如何创建自己的iTop模块,以便创建新的简档(角色)来授予对iTop应用的访问权限。

教程的目标
在本分步教程中,您将学习:

  • 为iTop 2.0创建自己的扩展模块
  • 为iTop定义新的简档(角色)
  • 通过再次运行安装程序将新的简档(角色)安装在板上

出于此教程的目的,我们将创建两个新的简档(角色):

  • 完整的只读简档,授予用户权利浏览应用的权限,但不能浏览iTop中的变更
  • 类似于“门户用户”简档的只读简档,授予用户足够的简档,以在大多数模式下以只读模式浏览普通iTop应用,同时还使用权利提交用户请求。


您将需要什么

  • 将iTop安装在开发机器上,您可以在其上轻松地访问编辑文件。
  • 一个文本编辑器,能够编辑PHP和XML文件并支持U-8。在Windows上,您可以使用写字板(记事本不喜欢Unix行结尾)或出色的免费开发IDE之一,例如PSPad 要么记事本++


定制流程

定制流程如下:

  • 安装iTop的开发实例。最好不要在生产中进行试验!
  • [  :8082/bin/view/5/5.2/5.2%C2%B710/#installing_the_toolkit]安装工具包[/url] 协助您进行定制
  • 使用以下命令创建一个新的(空)模块[  :8082/bin/view/5/5.2/5.2%C2%B710/#creating_a_module]模块创建向导[/url]
  • 将此新模块复制到iTop上的扩展文件夹,然后再次运行安装程序以安装空模块
  • 修改扩展中的模块并使用工具包检查您的自定义
  • 再次运行安装程序以创建新的简档

重复最后两点,直到您对自定义满意为止。完成后,就可以部署新模块了。将模块文件夹复制到生产iTop实例的扩展目录中,然后运行安装程序进行安装。

循序渐进教程创建您的自定义模块
使用[  :8082/bin/view/5/5.2/5.2%C2%B710/#creating_a_module]模块创建向导[/url]。用以下值填充表单:

标签价值备注
模块名称sample-add-profile以itop-和combodo-开头的名称保留供Combodo使用。建议不要在模块名称中添加空格或强调字符。具有相同名称的两个模块不能在同一iTop实例中共存。
模块标签Add Profile Sample该标签将显示在设置向导中。允许使用本地化的字符和空格
模块版本1.0.0惯例是使用3位数编号方案:X.Y.Z
类别
business

对数据模型进行修改的模块应位于类别'业务'中
依存关系itop-profiles-ITIL/1.0.0我们的定制模块依赖于以下模块:iTop简档(角色)ITIL,因为我们将使用此模块中定义的组。请注意,即使在iTop 2.0中,该模块也保留了版本1.0.0!

单击生成!将空模块下载为zip文件。

安装空模块
将zip的内容扩展到开发iTop实例的扩展文件夹中。现在,您应该在扩展文件夹中有一个名为sample-简档-class的文件夹。此文件夹包含以下文件:

确保Web服务器的文件conf/production/config-itop.php是可写的(在Windows上:右键单击以显示文件属性,并取消选中只读标志;在Linux变更上为文件的权利),然后通过以下方式启动iTop安装:将您的浏览器指向http ::: your_itop/setup/


单击“继续»”开始重新安装。

在单击“下一步»”之前,请确保已选择“更新现有实例”。
继续执行向导的下一步……

您的自定义模块应出现在“扩展”列表中。如果不是这种情况,请检查是否已将模块文件复制到正确的位置,以及Web服务器是否具有足够的权利来读取它们。

在单击“下一步»”之前,请选择您的自定义模块并完成安装。

声明新的简档(角色)
使用常用文本编辑器,打开文件datamodel.sample-add-profile.xml.

在用户_权利标签内,添加以下XML:

<profiles>
      <profile id="50" _delta="define">
        <name>Read-Only Except Requests</name>
        <description>Users with this profile are allowed to browse through all


objects in the application and to create/modify user requests (either through the


portal or in the normal application)</description>
          <groups>
            <group id="Portal">
              <actions>
                 <action xsi:type="write">allow</action>
                  <action xsi:type="delete">allow</action>
              </actions>
          </group>
          <group id="UserRequest">
              <actions>
                  <action id="action:write">allow</action>
                  <action id="ev_close" xsi:type="stimulus">allow</action>
                  <action id="ev_reopen" xsi:type="stimulus">allow</action>
              </actions>
          </group>
          <group id="*">
            <actions>
              <action xsi:type="read">allow</action>
              <action xsi:type="bulk read">allow</action>
            </actions>
          </group>
        </groups>
      </profile>
      <profile id="51" _delta="define">
        <name>Read-Only No Portal Access</name>
        <description>Users with this profile are allowed to browse through all


objects in the application but not to modify anything (event through the portal)


</description>
        <groups>
          <group id="*">
            <actions>
              <action xsi:type="read">allow</action>
              <action xsi:type="bulk read">allow</action>
            </actions>
          </group>
        </groups>
      </profile>
    </profiles>- ... -->

这指示iTop定义两个新的简档(角色)。

  • 第一个简档(编号为id =“ 50”)实际上是“门户用户”简档的克隆。唯一的区别是“门户用户”是简档的常规名称。具有“门户用户”简档的任何简档都将自动定向到iTop的简档接口。由于我们的新简档被命名为“只读请求除外”,因此拥有此简档的用户可以浏览iTop的用户简档。
  • 第二个简档(编号为id =“ 51”)是纯只读的简档:它仅允许浏览iTop,而不能浏览简档。

通过在给定的一组类(在“组”中列出)上累积权利来定义简档(角色)。按照惯例,id =“ *”的组表示“任何类”。此示例中使用的其他组是已经在模块“ itop-简档(角色)-ITIL”中定义的组(您可以在文件 datamodel.itop-profiles-ITIL.xml).中查看它们的定义)。

例如,组“门户用户-写”的定义如下:

      <group id="Portal user - write" _delta="define">
       <classes>
          <class id="FileDoc"/>
          <class id="lnkTicketToDoc"/>
         <class id="UserRequest"/>
        </classes>

该组用于在以下类上授予权利:FileDoc(文件文档),UserRequest(用户请求工单)以及lnkTicketToDoc(文档与工单之间的n:n关系)。为了让终端用户创建用户请求工单(并将文档附加到工单),工单“只读请求”必须授予对该组中所有类的写访问权限(读访问权限由“ *”组)。

请参阅[ ttps://www.itophub.io/wiki/page?id=2_7_0%3Acustomization%3Axml_reference]XML引用文档[/url] 有关组XML语法和简档(角色)的更多信息。

由于我们不需要重新定义任何类组,因此datamodel.add-profile-sample.xml文件应仅包含以下内容:

[ ttps://www.itophub.io/wiki/page?do=export_code&id=2_7_0%3Acustomization%3Aadd-profile-sample&codeblock=2]datamodel.sample-add-profile.xml[/url]

<?xml version="1.0" encoding="UTF-8"?>
<itop_design xmlns:xsi="2001/XMLSchema-instance" version="1.0">
  <classes/>
  <menus/>
  <user_rights>
     <profiles>
      <profile id="50" _delta="define">
        <name>Read-Only Except Requests</name>
        <description>Users with this profile are allowed to browse through all


objects in the application and to create/modify user requests (either through the


portal or in the normal application)</description>
        <groups>
           <group id="Portal">
              <actions>
                 <action xsi:type="write">allow</action>
                  <action xsi:type="delete">allow</action>
              </actions>
          </group>
          <group id="UserRequest">
              <actions>
                  <action id="action:write">allow</action>
                  <action id="ev_close" xsi:type="stimulus">allow</action>
                  <action id="ev_reopen" xsi:type="stimulus">allow</action>
              </actions>
          </group>
          <group id="*">
            <actions>
              <action xsi:type="read">allow</action>
              <action xsi:type="bulk read">allow</action>
            </actions>
          </group>
        </groups>
      </profile>
      <profile id="51" _delta="define">
        <name>Read-Only No Portal Access</name>
        <description>Users with this profile are allowed to browse through all


objects in the application but not to modify anything (event through the portal)


</description>
        <groups>
          <group id="*">
            <actions>
              <action xsi:type="read">allow</action>
              <action xsi:type="bulk read">allow</action>
            </actions>
          </group>
        </groups>
      </profile>
    </profiles>
  </user_rights>
</itop_design>

通过运行工具包检查您的修改。将浏览器指向http ::: your_itop/toolkit。


如果在此阶段报告了任何错误,请通过编辑XML文件进行修复,然后单击工具包页面中的“刷新”按钮再次检查您的修改。

搭载新的简档(角色)
完成修改后,需要再次运行安装程序,以使新的简档(角色)变为引入。

确保Web服务器的文件conf/production/config-itop.php是可写的(在Windows上:右键单击以显示文件属性,并取消选中只读标志;在Linux变更上为文件的权利),然后通过以下方式启动iTop安装:将您的浏览器指向http ::: your_itop/setup/

单击“继续&#187;”开始重新安装。
在单击“下一步&#187;”之前,请确保已选择“更新现有实例”。
继续执行向导的下一步……

您的自定义模块应该出现在“扩展”的列表中,应该已经将其选中并显示为灰色(这意味着您无法卸载它)。只需按“下一步&#187;”并完成安装

简档(角色)在XML中定义,但实际上存储在数据库中。当前仅由安装程序执行将其加载到数据库的自带运维,因此,每次定义新的数据库(或修改了数据库定义)时,都需要再次运行安装程序。

最终定制模块

您可以通过单击以下链接下载完整的定制模块:


下一步
要将定制部署到另一个iTop服务器,只需将文件夹“ sample-add-profile”复制到iTop的扩展文件夹,然后再次运行安装程序。






上一篇:二次开发-数据环境-改变废弃规则
下一篇:二次开发-数据环境-管理工具委派
salala

写了 313 篇文章,拥有财富 1692,被 3 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

Powered by IT 运维管理
返回顶部