public interface AccessControlPlugin
Interface, das Datenverteiler-Zugriffssteuerungs-Plugins implementieren müssen. Diese Plugins diesen dazu den Datenverkehr nach bestimmten Attributgruppenverwendungen zu filtern, sodass weitere Rechteprüfungen durchgeführt werden können (beispielsweise ob ein Benutzer berechtigt ist, Konfigurationsänderungen auszuführen oder Archivanfragen zu stellen. Diese Prüfungen sind in der Konfiguration oder im Archivsystem mangels Authentifizierung nicht möglich).
Modifier and Type | Method and Description |
---|---|
java.util.Collection<AttributeGroupUsage> |
getAttributeGroupUsagesToFilter()
|
Data |
handleData(long userID,
BaseSubscriptionInfo baseSubscriptionInfo,
Data data)
Wird aufgerufen wenn ein Datenpaket eintrifft, dass den in
getAttributeGroupUsagesToFilter() angegebenen Attributgruppenverwendungen entspricht. |
void |
initialize(AccessControlManager accessControlManager,
ClientDavInterface clientDavInterface)
Wird aufgerufen, nachdem das Plugin instantiiert wurde.
|
void initialize(AccessControlManager accessControlManager, ClientDavInterface clientDavInterface)
Wird aufgerufen, nachdem das Plugin instantiiert wurde. Hiermit wird dem Plugin eine Verbindung zum Datenverteiler übergeben.
accessControlManager
- Klasse, die die Standard-Zugriffsrechte verwaltet.clientDavInterface
- Verbindung zum Datenverteilerjava.util.Collection<AttributeGroupUsage> getAttributeGroupUsagesToFilter()
Wird nach initialize(de.bsvrz.dav.dav.util.accessControl.AccessControlManager, de.bsvrz.dav.daf.main.ClientDavInterface)
aufgerufen. Die Funktion soll alle Attributgruppenverwendungen zurückgeben, dessen Daten es ansehen und gegebenenfalls verändern will.
Data handleData(long userID, BaseSubscriptionInfo baseSubscriptionInfo, Data data)
Wird aufgerufen wenn ein Datenpaket eintrifft, dass den in getAttributeGroupUsagesToFilter()
angegebenen Attributgruppenverwendungen entspricht. Die Funktion kann
userID
- Benutzer-ID, von dem das Datenpaket stammt. Ist nicht zwingend der Benutzer, der das Datenpaket abgesendet hat, sondern kann auch der Benutzer des Datenverteilers sein, der das Paket zuletzt verarbeitet hat. Die Standard-Berechtigungen zu diesem Benutzer können mit AccessControlManager.getUser(long)
gelesen werden.baseSubscriptionInfo
- Anmeldung für die das Datenpaket verschickt wurde.data
- Datenpaket, das gefiltert wurde.data
data
zurückzugeben.data.createModifiableCopy()
data.createModifiableCopy()
eine veränderbare Kopie erzeugt und entsprechend verändert werden. Diese Kopie ist dann zurückzugeben.clientDavInterface.createData()
initialize(de.bsvrz.dav.dav.util.accessControl.AccessControlManager,
de.bsvrz.dav.daf.main.ClientDavInterface)
angegebenen Datenverteilerverbindung kann auch ein neues Data-Objekt erstellt und zurückgegeben werden.
Zu beachten ist, dass es dennoch an die ursprüngliche Anmeldung verschickt wird und deshalb die gleiche Attributgruppe benutzen sollte, wie das
originale Datenpaket. Ist das nicht der Fall tritt möglicherweise undefiniertes Verhalten auf.null
null
zurückgegeben wird das Datenpaket verworfen und nicht weitergesendet. Sollte nur verwendet werden, wenn das Plugin selbst eine
Antwort bzw. ein eigenes Datenpaket verschickt, oder wenn das Eintreffen des Datenpakets unwichtig ist und niemand auf eine eventuelle Antwort
wartet.