Class AccessControlUnit

java.lang.Object
de.bsvrz.dav.daf.accessControl.internal.DataLoader
de.bsvrz.dav.daf.accessControl.internal.AccessControlUnit

public class AccessControlUnit
extends DataLoader
Kapselt eine Berechtigungsklasse aus dem Datenmodell
  • Constructor Details

    • AccessControlUnit

      public AccessControlUnit​(SystemObject systemObject, ClientDavInterface connection, DafAccessControlManager accessControlManager)
      Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. Sollte außer in Ausnahmen nur im AccessControlManager aufgerufen werden, um unnötige Instanzen zu vermeiden
      Parameters:
      systemObject - Das Systemobjekt, das die Berechtigungsklasse symbolisiert
      connection - Verbindung zum datenverteiler
      accessControlManager - AccessControlManager
  • Method Details

    • update

      protected void update​(Data data)
      Description copied from class: DataLoader
      Wird aufgerufen, wenn neue Daten eingetroffen sind. Implementierende Klassen sollten hier das Data-Objekt verarbeiten.
      Specified by:
      update in class DataLoader
      Parameters:
      data - Data-Objekt entsprechend Attributgruppe und Aspekt
    • getChildObjects

      protected java.util.List<DataLoader> getChildObjects()
      Gibt eine Liste mit den referenzierten Rollen und Regionen zurück
      Specified by:
      getChildObjects in class DataLoader
      Returns:
      eine Liste mit den referenzierten Rollen und Regionen
    • deactivateInvalidChild

      public void deactivateInvalidChild​(DataLoader node)
      Description copied from class: DataLoader
      Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren. Beispielsweise könnte eine Rolle angewiesen werden, eine innere Rolle zu deaktivieren, weil sie identisch mit der eigentlichen Rolle ist.
      Specified by:
      deactivateInvalidChild in class DataLoader
      Parameters:
      node - Das zu entfernende Kindobjekt
    • isAllowed

      public final boolean isAllowed​(SystemObject object, AttributeGroup atg, Aspect asp, UserAction action)
      Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung
      Parameters:
      object - Objekt auf das Daten angemeldet werden sollen
      atg - Attributgruppe
      asp - Aspekt
      action - Art der Datenanmeldung
      Returns:
      true wenn der Vorgang erlaubt ist
    • isObjectChangeAllowed

      public final boolean isObjectChangeAllowed​(ConfigurationArea area, SystemObjectType type)
      Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.
      Parameters:
      area - Konfigurationsbereich
      type - Objekttyp
      Returns:
      true wenn Vorgang erlaubt
    • isObjectSetChangeAllowed

      public final boolean isObjectSetChangeAllowed​(ConfigurationArea area, ObjectSetType type)
      Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.
      Parameters:
      area - Konfigurationsbereich
      type - Mengentyp
      Returns:
      true wenn Vorgang erlaubt