Class AccessControlUnit
java.lang.Object
de.bsvrz.dav.daf.accessControl.internal.DataLoader
de.bsvrz.dav.daf.accessControl.internal.AccessControlUnit
public class AccessControlUnit extends DataLoader
Kapselt eine Berechtigungsklasse aus dem Datenmodell
-
Field Summary
Fields inherited from class de.bsvrz.dav.daf.accessControl.internal.DataLoader
_debug, _readLock, _writeLock
-
Constructor Summary
Constructors Constructor Description AccessControlUnit(SystemObject systemObject, ClientDavInterface connection, DafAccessControlManager accessControlManager)
Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. -
Method Summary
Modifier and Type Method Description void
deactivateInvalidChild(DataLoader node)
Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren.protected java.util.List<DataLoader>
getChildObjects()
Gibt eine Liste mit den referenzierten Rollen und Regionen zurückboolean
isAllowed(SystemObject object, AttributeGroup atg, Aspect asp, UserAction action)
Prüft den Berechtigungsstatus für eine angegebene Datenanmeldungboolean
isObjectChangeAllowed(ConfigurationArea area, SystemObjectType type)
Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.boolean
isObjectSetChangeAllowed(ConfigurationArea area, ObjectSetType type)
Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.protected void
update(Data data)
Wird aufgerufen, wenn neue Daten eingetroffen sind.Methods inherited from class de.bsvrz.dav.daf.accessControl.internal.DataLoader
getDataState, getNoDataTime, getSystemObject, invalidate, isInitialized, startDataListener, stopDataListener, toString, toString, waitForInitialization, waitForInitializationTree
Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait
-
Constructor Details
-
AccessControlUnit
public AccessControlUnit(SystemObject systemObject, ClientDavInterface connection, DafAccessControlManager accessControlManager)Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. Sollte außer in Ausnahmen nur im AccessControlManager aufgerufen werden, um unnötige Instanzen zu vermeiden- Parameters:
systemObject
- Das Systemobjekt, das die Berechtigungsklasse symbolisiertconnection
- Verbindung zum datenverteileraccessControlManager
- AccessControlManager
-
-
Method Details
-
update
Description copied from class:DataLoader
Wird aufgerufen, wenn neue Daten eingetroffen sind. Implementierende Klassen sollten hier das Data-Objekt verarbeiten.- Specified by:
update
in classDataLoader
- Parameters:
data
- Data-Objekt entsprechend Attributgruppe und Aspekt
-
getChildObjects
Gibt eine Liste mit den referenzierten Rollen und Regionen zurück- Specified by:
getChildObjects
in classDataLoader
- Returns:
- eine Liste mit den referenzierten Rollen und Regionen
-
deactivateInvalidChild
Description copied from class:DataLoader
Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren. Beispielsweise könnte eine Rolle angewiesen werden, eine innere Rolle zu deaktivieren, weil sie identisch mit der eigentlichen Rolle ist.- Specified by:
deactivateInvalidChild
in classDataLoader
- Parameters:
node
- Das zu entfernende Kindobjekt
-
isAllowed
public final boolean isAllowed(SystemObject object, AttributeGroup atg, Aspect asp, UserAction action)Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung- Parameters:
object
- Objekt auf das Daten angemeldet werden sollenatg
- Attributgruppeasp
- Aspektaction
- Art der Datenanmeldung- Returns:
- true wenn der Vorgang erlaubt ist
-
isObjectChangeAllowed
Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.- Parameters:
area
- Konfigurationsbereichtype
- Objekttyp- Returns:
- true wenn Vorgang erlaubt
-
isObjectSetChangeAllowed
Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.- Parameters:
area
- Konfigurationsbereichtype
- Mengentyp- Returns:
- true wenn Vorgang erlaubt
-