何时在liferay中创建组织和位置组织

我有场景as，我有5个分支，例如分支A、分支B、分支C等。所有分支都有不同的用户集和不同的数据集（在liferay Portlet中）。我的要求是，当来自分支A的用户登录时，他应该不能登录到其他分支。简而言之，他不应该有任何权限查看、登录分支机构B（他自己的分支机构除外）

所有5家分行都有两个子站点。 分支机构A有子站点A1和站点A2。单独的用户与站点关联

我的问题是我应该用什么来开发这样的系统

到目前为止，我已经创建了一个组织，并创建了位置子组织

• 我如何限制用户自己登录到自己的组织，而不是其他任何人
• 我如何限制用户在自己的站点而不是其他站点上查看内容
• 我是否需要创建用户组

任何指示都会有帮助。提前谢谢

首先：你不需要地点。他们就像组织一样，但不能有更多的子组织。这是一个你不需要强加给你的分支机构的限制。你可以，但不需要

您总是登录到您的帐户，而不是组织。当一个组织的站点中有非该组织成员不能看到的内容时，只需将页面设置为私有页面-这将限制只有该组织的成员才能看到这些页面

组织的成员资格无论如何都是集中的——因此，没有管理员建立连接，任何人都不能成为另一个组织的成员

是否需要用户组取决于您的总体结构。如果您使用LDAP接口，我喜欢使用用户组作为LDAP组的导入目标。如果您不这样做，将用户分组到用户组仍然是有意义的——只是为了对您提供的不同成员身份和权限进行概述。如果您限制自己不向单个用户授予任何角色和权限，而只向用户组授予任何角色和权限，这会容易得多——至少在您拥有一定数量的用户之后