class AccessControlUnit extends DataLoader
Kapselt eine Berechtigungsklasse aus dem Datenmodell
Modifier and Type | Class and Description |
---|---|
private static class |
AccessControlUnit.RoleRegionPair
Stellt ein Rolle-Region-Paar dar
|
Modifier and Type | Field and Description |
---|---|
private AccessControlManager |
_accessControlManager |
private java.util.List<AccessControlUnit.RoleRegionPair> |
_roleRegionPairs |
private static java.lang.String |
ASPECT_PID |
private static java.lang.String |
ATG_ROLE_REGION_PAIRS |
_debug, _readLock, _writeLock
Constructor and Description |
---|
AccessControlUnit(SystemObject systemObject,
ClientDavInterface connection,
AccessControlManager accessControlManager)
Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet.
|
Modifier and Type | Method and Description |
---|---|
void |
deactivateInvalidChild(DataLoader node)
Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren.
|
protected java.util.List<DataLoader> |
getChildObjects()
Gibt eine Liste mit den referenzierten Rollen und Regionen zurück
|
boolean |
isAllowed(SystemObject object,
AttributeGroup atg,
Aspect asp,
UserAction action)
Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung
|
boolean |
isObjectChangeAllowed(ConfigurationArea area,
SystemObjectType type)
Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.
|
boolean |
isObjectSetChangeAllowed(ConfigurationArea area,
ObjectSetType type)
Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.
|
protected void |
update(Data data)
Wird aufgerufen, wenn neue Daten eingetroffen sind.
|
getConnection, getDataState, getNoDataTime, getSystemObject, invalidate, isInitialized, startDataListener, stopDataListener, toString, toString, toString, waitForInitialization, waitForInitializationTree
private final java.util.List<AccessControlUnit.RoleRegionPair> _roleRegionPairs
private static final java.lang.String ATG_ROLE_REGION_PAIRS
private static final java.lang.String ASPECT_PID
private final AccessControlManager _accessControlManager
public AccessControlUnit(SystemObject systemObject, ClientDavInterface connection, AccessControlManager accessControlManager)
Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. Sollte außer in Ausnahmen nur im AccessControlManager aufgerufen werden, um unnötige Instanzen zu vermeiden
systemObject
- Das Systemobjekt, das die Berechtigungsklasse symbolisiertconnection
- Verbindung zum datenverteileraccessControlManager
- AccessControlManagerprotected void update(Data data)
DataLoader
Wird aufgerufen, wenn neue Daten eingetroffen sind. Implementierende Klassen sollten hier das Data-Objekt verarbeiten.
update
in class DataLoader
data
- Data-Objekt entsprechend Attributgruppe und Aspektprotected java.util.List<DataLoader> getChildObjects()
Gibt eine Liste mit den referenzierten Rollen und Regionen zurück
getChildObjects
in class DataLoader
public void deactivateInvalidChild(DataLoader node)
DataLoader
Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren. Beispielsweise könnte eine Rolle angewiesen werden, eine innere Rolle zu deaktivieren, weil sie identisch mit der eigentlichen Rolle ist.
deactivateInvalidChild
in class DataLoader
node
- Das zu entfernende Kindobjektpublic final boolean isAllowed(SystemObject object, AttributeGroup atg, Aspect asp, UserAction action)
Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung
object
- Objekt auf das Daten angemeldet werden sollenatg
- Attributgruppeasp
- Aspektaction
- Art der Datenanmeldungpublic final boolean isObjectChangeAllowed(ConfigurationArea area, SystemObjectType type)
Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.
area
- Konfigurationsbereichtype
- Objekttyppublic final boolean isObjectSetChangeAllowed(ConfigurationArea area, ObjectSetType type)
Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.
area
- Konfigurationsbereichtype
- Mengentyp