Class AccessControlUnit

java.lang.Object
de.bsvrz.dav.daf.accessControl.internal.DataLoader
de.bsvrz.dav.daf.accessControl.internal.AccessControlUnit

public class AccessControlUnit extends DataLoader
Kapselt eine Berechtigungsklasse aus dem Datenmodell
  • Constructor Details

    • AccessControlUnit

      public AccessControlUnit(SystemObject systemObject, ClientDavInterface connection, DafAccessControlManager accessControlManager)
      Erstellt eine neue Klasse, die eine Berechtigungsklasse verwaltet. Sollte außer in Ausnahmen nur im AccessControlManager aufgerufen werden, um unnötige Instanzen zu vermeiden
      Parameters:
      systemObject - Das Systemobjekt, das die Berechtigungsklasse symbolisiert
      connection - Verbindung zum datenverteiler
      accessControlManager - AccessControlManager
  • Method Details

    • update

      protected void update(Data data)
      Description copied from class: DataLoader
      Wird aufgerufen, wenn neue Daten eingetroffen sind. Implementierende Klassen sollten hier das Data-Objekt verarbeiten.
      Specified by:
      update in class DataLoader
      Parameters:
      data - Data-Objekt entsprechend Attributgruppe und Aspekt
    • getChildObjects

      protected List<DataLoader> getChildObjects()
      Gibt eine Liste mit den referenzierten Rollen und Regionen zurück
      Specified by:
      getChildObjects in class DataLoader
      Returns:
      eine Liste mit den referenzierten Rollen und Regionen
    • deactivateInvalidChild

      public void deactivateInvalidChild(DataLoader node)
      Description copied from class: DataLoader
      Wenn es ein Problem mit der Rekursion gibt, wird dieses Objekt hiermit angewiesen den Verweis auf das angegebene (Unter-)Objekt zu deaktivieren. Beispielsweise könnte eine Rolle angewiesen werden, eine innere Rolle zu deaktivieren, weil sie identisch mit der eigentlichen Rolle ist.
      Specified by:
      deactivateInvalidChild in class DataLoader
      Parameters:
      node - Das zu entfernende Kindobjekt
    • isAllowed

      public final boolean isAllowed(SystemObject object, AttributeGroup atg, Aspect asp, UserAction action)
      Prüft den Berechtigungsstatus für eine angegebene Datenanmeldung
      Parameters:
      object - Objekt auf das Daten angemeldet werden sollen
      atg - Attributgruppe
      asp - Aspekt
      action - Art der Datenanmeldung
      Returns:
      true wenn der Vorgang erlaubt ist
    • isObjectChangeAllowed

      public final boolean isObjectChangeAllowed(ConfigurationArea area, SystemObjectType type)
      Prüft, ob ein Objekt im angegebenen Konfigurationsbereich mit dem angegeben Typ erstellt, bearbeitet oder gelöscht werden darf.
      Parameters:
      area - Konfigurationsbereich
      type - Objekttyp
      Returns:
      true wenn Vorgang erlaubt
    • isObjectSetChangeAllowed

      public final boolean isObjectSetChangeAllowed(ConfigurationArea area, ObjectSetType type)
      Prüft, ob eine Menge im angegebenen Konfigurationsbereich mit dem angegeben Typ verändert werden darf.
      Parameters:
      area - Konfigurationsbereich
      type - Mengentyp
      Returns:
      true wenn Vorgang erlaubt