重新整理后的Oracle OAF学习笔记——4.应用构建基础之实现视图

页面

创建页面的基本步骤是创建pages，region，items。

Page LayoutRegion的关键属性

创建一个pageLayout区域时，应该特别注意下面的属性：

• AutoFooter将这个设置为true以保证在页面上有应用的保密和版权说明链接。
• Help Target如果你需要为当前页显示帮助按钮，必须在这里指定帮助文件（通常是文件名）。
• AM Definition用于设置页面的根应用模块。必须使用类的全名，比如：oracle.apps.fnd.framework.toolbox.tutorial.server.SearchAM
• Function Name总是设置页面的保密函数
• Window Title浏览器窗口标题
• Title显示在page header中的文本。
• Form在pageLayout中设置为true，这通常是默认设置，不要在其子对象中添加亲折form。OA Framework在同一个页面中只支持一个form。
• pageLayout Components注意OA Framework页面基础　一文中提到的，页面包含了特殊的被命名的组件，其中一个就是标识图案。为了在页面关联标识图案，选择pageLayout区 域或pageLayoutComponents节点，然后右键菜单中选择创建image item，并把它的Image URI属性设置为<imageName>.gif。

Item 的关键属性

每个item类型都有自己的一套属性，不可能每个都介绍，这里介绍一些通常的公共属性。

• Extends说明新的item继承于一个已存在的item。
• Attribute Set命名了的item的属性集合。
• Destination URI对于支持页面导航的对象，这个是导航的目标，比如：OA.jsp?page=/oracle/apps/fnd/framework/toolbox/tutorial/webui/PoDetailsPG&retainAM=Y。
• (Client Action)Action Type标明item是否可以提交表单，或者产生局部页面渲染事件（partialpage rendering (PPR)）。
• CSS Class指定item使用的样式表。（多数item，UIX将把这个值按BLAF UI指导方案中的值设置）。
• Rendered指明相应的对象是否包含了webbean层级结构，需要UIX将HTML发送给浏览器渲染。对于多数item来说，这用于指定一个item是否显示，但有些item是不会实际显示出来的（比如隐藏域），实际上是指定对象是否存在于页面上。
• View Instance让item绑定到下层的视图对象上以便读写数据，这里标明将item绑定到哪个视图对象实例（包含在一个应用模块中的）。
• View Attribute将视图对象实例的属性与item绑定。
• Admin Personalization决定是否允许系统管理员进行个性化定制。
• User Personalization决定是否允许用户个性化定制。
• Initial Value定义item的缺省值。

Simplest Possible Expression Language (SPEL)

对于所选的属性，OA Framework支持使用SPEL表达式快速的将属性绑定到下层数据源提供的属性值上。比如，你可以将按钮的Rendered属性绑定到一个视图对象的属性上以检查是否需要显示或隐藏。属性中使用的SPEL语法如下：

${oa.<ViewInstanceName>.<ViewAttributeName>}

技巧： SPEL是一个业界标准的表达式语言，它包含于JSTL中。

组件重用

OA Component开发环境所宣称的一项关键优势就是可以重用通用的page,region,item定义。

Regions共享

可以按下面的步骤创建共享的region。

注意： 共享region可以包含一个或多个子region。

• 顶级共享region必须保存在它的XML文件中。
• 可以将共享region设置为接收其它region的值。值可能通过“状态管理”一文中描述的方式通过请求传递，或者使用页面事务缓存的值。
• 共享region必须处理失效的情况。比如，如果没有合适的参数传递到region，共享region应该接收或者抛出一个有意义的异常。
• 如果region的scope被设置为Public：
  • 顶级region必须有自己的应用模块。应用模块应该包含与这个region相关的视图对象。
  • 顶级region必须有自己的控制器。如果需要可以为子region添加控制器。
• 共享region必须添加完整的注释文档。

特殊情况： LOV

LOV与共享region的区别：

• LOV不需要关联控制器
• 当在页面上使用LOV时，并不从它继承，而是将页面字段的External LOV属性配置为页面与LOV的数据交换。

Pages共享

page实际上只是顶级region为共享region的pageLayout组件。共享page与共享region的创建过程类似。

• 如果要重用一个单独的page或page flow，只要简单的创建一个新的菜单功能并将它指向主页面。
• 如果需要将页面插入到另一个使用了不同根应用模块的page flow，则必须创建一个新的page，并继承共享的page的pageLayout region下的内容。记住正确设置将新页面的根应用模块。

Items共享

可以从任何区域的单个item继承，尽管我们推荐将准备重用的item放到一个重用region中。共享容器region将确保不会任意的修改item而不明确这样修改将影响使用这个item的页面。

通过设置item的Extends属性设置共享。

属性集 Atribute Sets

属性集是一个命名了的可重用的属性集合，可以用于任何OA组件，包括regions，items和其它属性集。它被设计为可以在整个Oracle Application中可以重用的组件，它有效的节约了Oracle和其客户的开销。

• Oracle节约了翻译和管理的开销
• 客户可以更快的定制应用的全局个性化效果。另外，少数UI元素占用更少的中间层内存，提高了性能和伸缩性。

通常，attributes sets被组织到OA组件包中（独立的XML包文件中），这个包与数据训表对应，一个包对应一个表：

• 包名与不带下划线的数据库表名对应。比如，在OA Framework ToolBox中，有一个表FWK_TBX_PO_HEADERS。对应的属性集包名为FwkTbxPoHeaders。
• 各个属性集是为了显示表中各个列而设置的。
• 基于列的属性集命名与列一致。比如，在FWK_TBS_PO_HEADERS表有一个名为HEADER_ID的列。对应的属性集被命名为 HeaderId。如果多个属性集对应于同一个列（这个值被用于不同的情况并使用了不同的prompt属性）时根据实际使用的位置使用不同的前缀来区分。
• 属性集也可以包含通用域头部和按钮等的设置。命名则使用与它们相关联的标签。

使用属性集

在下面的情况下使用属性集：

• 所有的items都与table.column数值关联。比如，供应商查询字段和数据列表中的供应商字段可以使用同样的属性集。
• 所有通用按钮（确定、应用、退出等等）。这种情况下也可以继承按钮的快捷键。

技巧： OA Framework通用按钮属性集包位于/oracle/apps/fnd/attributesets/Buttons/<AttributeSetName>。

• 所有通用表格动作列（像删除、修改等等）应该使用相应的 OA Framework按钮属性集。
• 产品中任何通用的按钮；不应该为单独使用的按钮创建或使用属性集。
• 产品中任何共同区域的头部；不应该为单独使用头部创建或使用属性集。

在item上使用属性集：

• item的Attribute Set属性可以设置它的属性集。

将光标放在Attribute Set字段，使用Property Inspector的Set to Default按钮可以清除属性集。

编程方式访问属性集

可以在控制器中访问属性集。比如，下面代码显示了如何保留通用的Create控制属性集的prompt属性。

import oracle.apps.fnd.framework.webui.AttributeSet;

...

public void processRequest(OAPageContext pageContext, OAWebBean webBean)
{
 super.processRequest(pageContext, webBean);

 AttributeSet attrSet =
    new AttributeSet(pageContext, "/oracle/apps/fnd/attributesets/Buttons/Create");
 String createPrompt = (String)attrSet.getAttributeValue(pageContext, PROMPT_ATTR);

}

URL 参数：Tokens，Encryption，Encoding

Tokens

当在页面定义中指定URL参数时，可以直接指定字符串值或使用token-substituted值，在渲染时它保留了从相关的视图对象的属性（item与视图对象绑定的情况下）。这是很常见的，比如，在表格的列中传递主键到明细页面以便于查询。

Token Sustitution的例子（使用了视图对象的“OrderNum”属性）：

OA.jsp?OAFunc=FWK_TBX_T_PO_PAGE&order={@OrderNum}

产生的链接为：

OA.jsp?OAFunc=FWK_TBX_T_PO_PAGE&order=123

Token类型

Tokens使用了特殊的字符前缀告诉OA Framework如何获取值。

• {!Attr} 当URL中存在{!}时将加密属性值（比如，OA.jsp?...&ssn={!SSN}&...）。使用OAPageContext.getParameter("ssn")将返回解密后的值。
• {@Attr} 当URL中存在{@}时属性值将被编码（比如，OA.jsp?...&addr={@EmpAdd}&...）。使用OAPageContext.getParameter("addr")将得到解码后的值。
• {$attr} 原token substitution（不进行编码和加密）因此你必须确保参数值不会打断URL。
• {@@RETURN_TO_MENU} 可以用于指定应用组件的Destination URI属性，如果你希望用户返回EBS套件的个人主页。如果需要在执行JSP forward时指定这个，可以使用常量OAWebBeanValues.RETURN_TO_MENU_URL。
• {@@RETURN_TO_PORTAL} 用于指定组件的Destination URI属性，以便让用户返回Portal页。在JSP forward中可以使用常量OAWebBeanValues.RETURN_TO_PORTAL_URL。

编码

任何为请求指定的参数必须遵循HTTP语法规则。比如，不能在URL参数值传递空格；当访问的URL中包含：buyerName=John Doe时将产生运行时错误。

为修正这个错误，我们将对这些值进行编码，编码将替换有问题的字符，将值变为：byerName=John%20Doe。

• 当OA Framework添加参数到请求中时（比如表字段的值），它将对它们自动编码。
• 当调用setForward*方法设置参数时，OA Framework将自动编码。
• 当你自己组装URL参数时（比如，通过调用setDestination方法设置某个bean的URL时），必须对字符串中可能出现的非法字符进 行编码。可以将字符串传递给oracle.apps.fnd.framework.webui.OAUrl工具类的encode方法进行处理。

技巧： 如果手工设置URL参数不包含非法字符（比如，“value=Y”）则不需要担心编码的问题。

• 当使用OAPageContext.putParameter设置参数时，如果需要也必须对字符串进行编码。

当使用OAPageContext.getParameter*方法时OA Framework将自动解码参数值，下列情况除外：

• 当为JavaScript函数tokens使用“#”字符时，OA Framework对token值编码，但不会在你调用pageContext.getParameter("<tokenName>")时 自动解码。如果需要，你可以自己使用OAUrl类的decode方法对getParameter方法的返回值进行解码。
• 当你使用一个已经编码了参数调用putParameter方法时，OA Framework将不会对它进行解码。你也必须使用OAUrl的decode方法对getParameter的返回值进行解码。

加密

加密处理将混淆参数值。由于URL请求参数可能是对用户可见的（用户查找HTML页面源码时也可以看到隐藏域的值），总是应该对存储于URL参数或隐藏域的数据进行加密。

另外，上面描述了基于token的加密，OA Framework在oracle.apps.fnd.framework.webui.OAPageContext中提供了方法用于编程中加密和解密请求中的参数值。

样式

OA Framework使用blaf.xss统一定义用户界面样式。

使用样式

所有添中到页面的的region和大多数的item都会自动设置风格。

几种必须为items设置CSS Class属性的情况：

• 如果创建了一个staticStyledText item，用于instruction text，则必须将它的CSS Class设置为OraInstruction Text。
• 任何文本输入域，多选框，poplists和radio必须将CSS Class设置为OraFieldText。不要在radio和checkboxes上使用OraPromptText。
• 如果使用messageStyledText item来显示只读数据，必须将CSS Class设置为OraDataText以便将文字加粗（不要在table columns中使用这个设置）。

技巧： OA Framework新手通常犯的错误是试图修改CSS style来修改组件“原生“的外观。如果发现这样做出了问题（比较困难因为样式设置不会在运行时起作用：

• 确认你使用了正确的bean（region或item style）。
• 如果确认使用了正确的bean，检查它是否公开了一个用于达到这个目的的方法。比如， oracle.apps.fnd.framework.webui.beans.layout.OAHeaderBean继承了setSize(int size)方法以便于你控制header text的size。你不能通过设置header的CSS Class为OraHeaderSubSub来改变这个效果。

创建风格

自定义

OA Framework自动将custom.xss设置为了主样式。任何自定义设置可以添加到这个样式表。

E-Business Suite Application开发者

上面所说的custom.xss包含了oa.xss，它依次包含了blaf.xss。

oa.xss用于包含任何对于BLAF样式的修改。你不应该创建自己的样式表。

无障碍环境

OA Framework应用是无障碍的，可以由盲人、弱视、色盲或聋人使用。

国际化

OA Framework应用被设计为完全本地化。国际化相关的章节讨论了关于语言、时区、日期的数字的国际化。

模型交互

在指定好数据源绑定后，OA Framework自动从模型中读取数据以便视图显示，并自动将用户输入视图中的数据回写到模型。不需要编写代码（除了为下层的实体编写校验）。

读取模型数据

OA Framework每次渲染页面时，它将为每个web bean关联的视图对象属性调用当前视图对象行的get<AttributeName>方法。

例如，对于“Suppliers“表，绑定到了SuppliersVO视图对象。SuppliersVO映射到了SupplierEOImpl，尽管它也包含了一个“计算”属性（“OnHoldDisplay”），它与不对应的实体的属性对应。

OA Framework在执行查询后读取模型数据：

1. 用户选择“Search“区域中的“Go“按钮查询”Suppliers“表。
2. “Search“区域中的控制器处理按钮事件调用根应用模块的search方法，它返回代理了SuppliersVOImpl类，因此它可以查询自己。
3. 在executeQuery方法中，SuppliersVOImpl视图对象在数据库中执行SQL SELECT。
4. 对于结果集中的第一行，视图对象创建一个SupplierEOImpl实体对象的实例并根据查询结果设置它的属性。

注意： 实体对象的属性值实际不是存储于视图对象中的。它们“生存”于实体对象，可以被需要的视图对象访问。“计算（Calculated）”或“临时（Transient）”类型的视图属性是存储在SuppliersVORowImpl对象中的。

1. 在页面渲染时（在所有查询处理完成后），OA Framework依次为每个web bean调用SuppliersVORowImpl对象中适当的getAttribute("<attributeName>")方法绑定数据。
2. SuppliersVORowImpl get<AttributeName>方法返回调用对应的SupplierEOImpl get<AttributeName>方法获得的值。对于“计算（calculated）列OnHoldDisplay属性，视图行对象从它 自己的缓存中获取值。

写入模型数据

不论何时，浏览器发出POST请求，OA Framework将自动把用户输入表单的数据写入下层的视图对象，它再依次更新对应的实体。

HTTP POST数据过程：

注意： 下面的步骤假设数据库行所对应的实体对象已经被实例化和初始化（比如在进入Create页面时已经调用了视图对象的create方法创建实体对象）。

1. UIX执行onSubmit的JavaScript校验（必填字段，数据类型，格式），并在校验通过时发送POST请求。
2. 浏览器发送POST请求，OA Framework调用web bean结构中的processFormData方法。
3. 在processFormData内部，OA Framework自动为每个web bean调用下层视图对象的当前行对象的setAttribute(String name, Object value)方法。这也执行编写于视图行对象中任何属性级别（attribute-level）的校验。
4. 在setAttribute方法中，视图行自动自动调用对应的下层的实体对象中的set<AttributeName>方法，这也将执行实体对象中相关的属性级别的校验。
5. 一旦所有属性被设置后，OA Framework为修改过的每一行调用视图对象的validate方法以执行任何相关的行级（row-level）的校验。。
6. 最后，在validate方法中，视图行对象调用下层实体的validateEntity方法以执行相关的实体级别（entity-level）的校验。

注意： OA Framework自动显示模型层在执行processFormData过程中抛出的任何异常，并不会继续调用processFormRequest的下一部。

跳过校验

如上所述，OA Framework在每次form提交时写入模型数据，这意味着所有属性和实体级的校验都被执行。有几个机会让你“短路（short-circuit）“这些错误以防在不方便的时候报告给用户。

缺省值

当使用“Create”页面创建新行时，可以在3个地方指定默认值：

• [Model] 如果你的视图对象是基于一个或多个实体，你可以覆盖它们的create()方法以编程的方式设置属性级的缺省值。
• [Model] 也可以在使用BC4J实体定义向导时定义实体属性的缺省值。注意Oracle内部的EBS开发者不应该使用这个选项。
• [View] 也可以在Oracle JDeveloper OA Extension中设置各个item的Initial Value属性。这个做法的好处是——对于静态值可以在设计时决定——它可以很容易的由用户个性化这些缺省值。

缺省值功能默认是关闭的，必须根据FND:OA:Enable Defaults/FND OA ENABLE DEFAULTS将值设置为Y来启用这个功能。

如果在首选项中启用了并且在视图中（OA Extension或个性化）的表单元素（不能是messageChoice或messageRadioGroup）中指定了默认值，则OA Framework将根据下面的规则设置item的值：

• 如果item与视图对象数据源没有关联，则首选项的设置将不产生影响。OA Framework在页面被渲染后自动设置item为默认值。
• 如果item与视图对象关联，OA Framework会在你调用视图对象的createRow()方法时设置缺省值。

如果在首选项中启用了并且在视图对象中（OA Extension或个性化）的表单元素是messageChoice或messageRadioGroup，则OA Framework将根据下面的规则设置适当的值：

• 如果当前行需要显示的这个属性值不为null，则值被设置为指定的默认值。
• 如果当前需要显示的这个属性值为null，则显示的值将决定于指定的默认值，并且值将被应用于视图对象。

下面的例子显示了创建新行的典型代码：

public void createSupplier()
{
  OAViewObject vo = getSuppliersVO();

  // The OA Framework applies UI defaults during the scope of this
  // method call.
  Row row = vo.createRow();
  vo.insertRow();

  // As specified in OA Framework Model Coding Standards,
  // always set the new row state to STATUS_INITIALIZED
  // after you create it.
  row.setNewRowState(Row.STATUS_INITIALIZED);
}

createRow()方法调用各个ViewRowImpl的create()方法。在调用create()过程中，OA Framework调用需要指定了缺省值的每个UI组件的setter方法，如果需要这些值将被应用（译：根据下文，应该是指应用到视图对象）。这确保了 视图行的校验和相关的实体对象属性的校验。然后OA Framework将视图行对象的状态重置为STATUS_INITIALIZED，以便它不被BC4J组件修改。这确保了用户导航到其它页面时将持有默 认值而不会产生丢失工作的警告。在缺省值的处理过程中检查到的任何异常通常都将显示出来。

技巧： 在视图行被创建后默认值只会被应用一次。如果你有一个多页面流带有多个区域，这个区域绑定到相同的下层视图对象——每个区域都对一个视图属性指定了一个不 同的Initial Value——只有第一个区域渲染时设置的缺省值会被关联。其它的将被忽略。同样，如果在Page A创建了一个新行，然后导航到Page B，在这里设置了一个属性的Initial Value，缺省值不会被应用，因为行对象是在Page B渲染前创建的。

对于下面的三种情况，OA Framework遵守下面的优先级：

1. （最高级）item属性缺省使用在OA Extension设计的值或Personalizations模块中指定的值。
2. 编程方式指定的实体对象属性值（在执行vo.createRow()方法时将代理实体对象的create()方法）。
3. （最低级）在设计时指定的实体对象属性值。

如果需要确保默认值总是被设置而不管值有可能在设计器中指定，你可以覆盖视图对象的insertRow()方法：

public void EmployeesVOImpl extends OAViewObjectImpl
{

  ...

  public void insertRow(Row row)
  {
    // Always call super.insertRow() first.
    super.insertRow();


    // Now call whatever attribute setters you need to call to ensure
    // that your defaults always take precedence.
    row.setAttribute("<attributeName>", <attributeValue>);
    ...

  }
}

菜单和页面安全

在OA Framework应用中，页面中的菜单是用tab模型来实现的。

OA Framework ToolBox 教程的菜单：

菜单结构提供了两个明显的用途：

• 将内容组织成有含意的单元
• 方便用户在这些单元中导航

菜单实现

在后台，OA Framework实际上包含了Oracle Applications功能和菜单。

导航功能

导航功能表示出应用中的各个页面；每个页面与一个预先定义的功能关联。或许最重要的是，这个功能包含了页面的Web HTML Call。比如，在ToolBox Tutorial 应用中，当用户选择Lesson 3菜单项时，Purchase Order Search页被显示出来。我们为这个页面建立了一个功能，并设置它的Web HTML Call指向我们需要显示的XML页面：

OA.jsp?page=/oracle/apps/fnd/framework/toolbox/webui/PoSearchPG

当用户选择Lesson 3菜单项时，请求被路由到OA.jsp，它初始化一个oracle.apps.fnd.framework.webui.OAPageBean对象处理对应的页面XML文件（OA.jsp是访问OA Framework应用页面的唯一的JSP）。

注意： 单个页面可以被多个功能调用（每个可能通过URL传递不同的参数），它可以用于多个不同的菜单。

导航菜单

导航菜单是一组可重用的功能和子菜单的集合，它最终创建了上面所描述的tab结构。每个OA Framework菜单项都关联到某个Type，这决定了它应该如何被渲染。比如，在上面图表中的Lesson 2 tab的Type为“HTML Tab“。

导航菜单包含了所有可以显示于应用中的功能。你可以有选择的为导航菜单中的单个功能授权。这将在应用安全一节中详细描述。

应用安全

应用安全包含的范围很广泛，在这个章节中我们将涉及一些关键的概念，以便对于它支持的内容及它与菜单定义的关系有个基本的概念。

用户和责任

Oracle应用中的责任是任务的集合，它被授给一个或多个用户。比如，你可能创建一个Benefits Manager和一个普通的Employee责任，两个都在HR应用中使用。你将把这些责任授给单个用户，以便用户快速访问这些模块。

所有的责任都与应用中单个顶级导航菜单相关联。导航菜单最终将包含你的应用支持的所有tab。

之前，责任是将用户按角色分组的主要机制。你可以将菜单分配给责任，并通过从你的责任中排除个别的菜单项来创建安全规则。在运行时，当前责任，组织机构和安全组一起包含了安全环境（secutiry context）。

在R12中，责任的概念被扩展为更广泛的角色（role）。用户可以属于一个或多个角色。所有用户被指定给一个特殊的责任时也被指定给也相应的角色 （role）。安全规则是基于许可发放（permission grants）机制，而不是功能排除规则。在运行时，这些许可的发放是在当前安全环境（security context）中被评估（evaluated）的，现在,责任，组织机构和安全组（secutiry group）中了也包含了角色（也被称为接受人（grantee））。

授权和许可

创建导航功能时，必须为页面创建授权功能（Authorization Fuctions也被称为“permissions”）。然后将这些许可（permission）分组到一个平坦（flat）的菜单结构中（也被你为许可 集合（permission set）），以允许用户访问相关的页面。

介绍许可集合（permission set）最简单的办法就是通过一个简单的用例。比如，假设你有一个非常简单的Benefits应用，它包含下面四个页面：

页面 描述 Benefits（利益）经理访问？ 员工访问？

Benefits管理	查看、修改、审核、取消审核benefits	Yes	No
创建Benefits	创建新的Benefits	Yes	No
我的Benefits	查看当前选择的benefit，并可将新选择的benefit设为自己的	Yes	Yes
修改Beneficiaries（受益人）	修改设置beneficiaries	Yes	Yes

如上面所说的，你需要为每个页面创建导航功能（Navigation Functions）并将它们组织到导航菜单中。为确保用户可以访问正确的页面，你需要按下面的过程处理：

1. 第一步，创建许可（permissions）

与导航功能类似，许可是FND表单函数，但在这个环境中，它们只被用于应用安全。

在我们的例子中，我们可以使用为每个页面创建导航功能作为许可。不需要创建额外的许可功能。

1. 第二步，创建角色（role）或接受人（grantees）

接受人可以是一个用户（FND_USER）或用户组（被称为role）或“global”。用户（User）（译注：泛指系统用户，可以是人或组 织）在FND_USERS中被创建，应该被与单个的具体的人或组织一一对应。角色（Roles）在WF_ROLES中被定义，可以在客户的LDAP系统中 被映射到用户组。尽管成员没有被显式的增加，仍然有一个全局（Global）组包含有“所有人（everyone）”

在上面的例子中需要两个用户角色：一个用于将所有管理员（managers）分到管理员角色，另一个用户将包含所有的员工（employees）。由于员工包含了所有人，因此也可以使用全局（Global）角色。

另外，你也可以创建一个责任并把它赋给所有管理员，用这种方式设置授权（grant）。

我们将在第四步创建授权（grants）时将讨论这两种方法。

1. 创建许可集合（permission sets）。

许可集合 被作为菜单来实现，但它们只是简单的将许可分组为平面的列表中以便获取许可。概念上，应该将根据角色需要将许可集合分组为一个或多个许可集。

上面的例子需要两个许可集：

• 一个管理员许可集合可以访问所有管理员需要操作的页面。这包含导航功能“Benefits管理“和“创建Benefit”。
• 一个Global许可集合允许任何人访问。这包含了导航功能“我的Benefits“和”修改Beneficiaries“。

1. 创建授权

Grant 定义了安全规则，公允许系统中的某些用户访问你的应用中指定的功能或页面。一次 授权（grant） 使 接受人（grantee） 可以访问上面描述的许可集。简单来说，授权将接受人和许可集连接起来。

对上面的例子需要两个 授权(grants) ：

• 管理员被作为管理员角色（manager role）授权关联到管理员许可集合。
• 员工被作为global接受人与Global许可集关联。
• 由于这个grant是与global grantee（任何人）关联，并没有其它的安全约束（不受任何责任、组织或安全组的约束），它可以被你为global grant。

也可以通过其它安全环境因素约束指定接受者（grantee）的授权（grant）。这些因素包括当前用户责任、组织机构、安全组。比如，为了将对管理员的授权（grant）限制在特定组织机构中，可以将组织机构信息与授权（grant）相关联。

可以将管理员许可集合授予管理员角色，也可以将它授予全局接受者（global grantee）。可以将带有安全环境信息的责任与那些允许访问的管理员关联，以限制哪些管理员可以访问。但是，OA Framework推荐使用基于角色的授权替代责任。

页面安全

从上面的例子中，我们注意到可以将页面与许可链接来限制访问。这是使用许可来保护页面渲染的情况。

其它需要使用许可保护页面渲染的情况，包括匿名登录页面，页面需要自动责任设置或切换，且为共享／重用页面。