Class AccessControlUnit


  • public class AccessControlUnit
    extends DataLoader
    Kapselt eine Berechtigungsklasse aus dem Datenmodell
    • Constructor Detail

      • AccessControlUnit

        public AccessControlUnit​(SystemObject systemObject,
                                 ClientDavInterface connection,
                                 DafAccessControlManager accessControlManager)
        Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. Sollte außer in Ausnahmen nur im AccessControlManager aufgerufen werden, um unnötige Instanzen zu vermeiden
        Parameters:
        systemObject - Das Systemobjekt, das die Berechtigungsklasse symbolisiert
        connection - Verbindung zum datenverteiler
        accessControlManager - AccessControlManager
    • Method Detail

      • update

        protected void update​(Data data)
        Description copied from class: DataLoader
        Wird aufgerufen, wenn neue Daten eingetroffen sind. Implementierende Klassen sollten hier das Data-Objekt verarbeiten.
        Specified by:
        update in class DataLoader
        Parameters:
        data - Data-Objekt entsprechend Attributgruppe und Aspekt
      • getChildObjects

        protected java.util.List<DataLoader> getChildObjects()
        Gibt eine Liste mit den referenzierten Rollen und Regionen zurück
        Specified by:
        getChildObjects in class DataLoader
        Returns:
        eine Liste mit den referenzierten Rollen und Regionen
      • deactivateInvalidChild

        public void deactivateInvalidChild​(DataLoader node)
        Description copied from class: DataLoader
        Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren. Beispielsweise könnte eine Rolle angewiesen werden, eine innere Rolle zu deaktivieren, weil sie identisch mit der eigentlichen Rolle ist.
        Specified by:
        deactivateInvalidChild in class DataLoader
        Parameters:
        node - Das zu entfernende Kindobjekt
      • isAllowed

        public final boolean isAllowed​(SystemObject object,
                                       AttributeGroup atg,
                                       Aspect asp,
                                       UserAction action)
        Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung
        Parameters:
        object - Objekt auf das Daten angemeldet werden sollen
        atg - Attributgruppe
        asp - Aspekt
        action - Art der Datenanmeldung
        Returns:
        true wenn der Vorgang erlaubt ist
      • isObjectChangeAllowed

        public final boolean isObjectChangeAllowed​(ConfigurationArea area,
                                                   SystemObjectType type)
        Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.
        Parameters:
        area - Konfigurationsbereich
        type - Objekttyp
        Returns:
        true wenn Vorgang erlaubt
      • isObjectSetChangeAllowed

        public final boolean isObjectSetChangeAllowed​(ConfigurationArea area,
                                                      ObjectSetType type)
        Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.
        Parameters:
        area - Konfigurationsbereich
        type - Mengentyp
        Returns:
        true wenn Vorgang erlaubt