liferay role权限分配2

1再次补充下portal permission
可以设置对Organizations ，Communities ，User Groups的页面上权限。


2  Community ,Organization,User Groups

   (1)Community Administrator :Community Administrators are super users of their community but cannot make other users into Community Administrators.


   (2)Community Member :All users who belong to a community have this role within that community.



   (3)Community Owner:Community Owners are super users of their community and can assign community roles to users.


    (4)Organization Administrator :Organization Administrators are super users of their organization but cannot make other users into Organization Administrators.


   (5)Organization Member :All users who belong to a organization have this role within that organization.


   (6)Organization Owner
上面6种角色可以分为三类：Administrator，Member，Owner
三种角色的关系可以这样理解：Owner有个房子，他请了Administrator来管理，里面还住了一个一个房客Member。
                       Owner可以管理房子里面的一切物和人，但是他懒就叫Administrator来管理这些。
                       Administrator就可以管理房子里面的一切物或者人包括Owner，除了不能在请管理者，也即是房间的管理角色成员不能变更。
                       Administrator也有权利将Owner请离房间，之后Owner就不能管理房里的一切事物了，但是可以将房子毁灭（delete），但是Administrator不能。
                       Member只能选择离开的权利.
                         （以上情况都是在user没有分配其他角色）


在User Groups 中没有定义角色
三者相同点：a.都有各自的页面（public，private）。
          b.都可以分配用户
          c.都可以分配用户角色查看的权限。
可以将Organization和group分配到一个Community，这样Organization或者group中的成员就具备了Community Member角色。
但是owner不能管理Organization和group相关内容。