AccessControlListImplementation
trait AccessControlListImplementation
Liste von Zugriffsberechtigungen und Entitäten.
Objekte dieser Klasse führen zwei Listen. Ein mit den möglichen Berechtigungen und eine mit den Entitäten, die diese Berechtigungen besitzen. Über die Methode DefaultAccessControl::isPermit() kann geprüft werden ob eine Entität ein bestimmtes Recht besitzt.
Wird eine Gruppe oder Rolle hinzugefügt, so wird rekursive in dieser Rolle oder Gruppe gesucht.
Properties
protected string | $accessControlListName | ||
protected AccessControl> | $accessControlList | Zugriffsliste |
Methods
Trait initalisieren; Wird vom Konstruktor aufgerufen.
Kontrollliste mit Collection initialisieren
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
Zugriffslisten
Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
Details
at line 62
initAccessControlList(string $name = null)
Trait initalisieren; Wird vom Konstruktor aufgerufen.
at line 73
protected AccessControl>
getAccessControlList()
Kontrollliste mit Collection initialisieren
at line 92
boolean
isPermit(Entity $entity, Permission $permission)
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
Gruppen und Rollen werden rekursiv durchsucht.
at line 108
AccessControl>
getAccessControl()
Zugriffslisten
at line 119
AccessControlList
addAccessControl(AccessControl $accessControl)
Zugriffskontrolle hinzufügen
at line 131
AccessControlList
removeAccessControl(AccessControl $accessControl)
Zugriffskontrolle entfernen
at line 143
DefaultAccessControlList
attachAuthority(Authority $authority)
Authority zuweisen
at line 167
string
getEntitiesWithReadPermissions()
Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
Mapping für die Konfiguration
Ausgangsfeld in dem Objekt: application.storageindex.mystring.map.name.property=entitieswithreadpermissions Mapping auf das folgende Solr-Feld application.storageindex.mystring.map.name.indexkey=sys_entities_with_read_permission