AccessControlListImplementation
Liste von Zugriffsberechtigungen und Entitäten.
Objekte dieser Klasse führen zwei Listen. Ein mit den möglichen Berechtigungen und eine mit den Entitäten, die diese Berechtigungen besitzen. Über die Methode DefaultAccessControl::isPermit() kann geprüft werden ob eine Entität ein bestimmtes Recht besitzt.
Wird eine Gruppe oder Rolle hinzugefügt, so wird rekursive in dieser Rolle oder Gruppe gesucht.
Tags
Table of Contents
Properties
- $accessControlList : Collection<string|int, AccessControl>
- Zugriffsliste
- $accessControlListName : string
Methods
- addAccessControl() : AccessControlList
- Zugriffskontrolle hinzufügen
- attachAuthority() : DefaultAccessControlList
- Authority zuweisen
- getAccessControl() : Collection<string|int, AccessControl>
- Zugriffslisten
- getEntitiesWithReadPermissions() : string
- Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
- initAccessControlList() : mixed
- Trait initalisieren; Wird vom Konstruktor aufgerufen.
- isPermit() : bool
- Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
- removeAccessControl() : AccessControlList
- Zugriffskontrolle entfernen
- getAccessControlList() : Collection<string|int, AccessControl>
- Kontrollliste mit Collection initialisieren
Properties
$accessControlList
Zugriffsliste
protected
Collection<string|int, AccessControl>
$accessControlList
Berechtigungen
$accessControlListName
protected
string
$accessControlListName
Name der Liste
Methods
addAccessControl()
Zugriffskontrolle hinzufügen
public
addAccessControl(AccessControl $accessControl) : AccessControlList
Parameters
- $accessControl : AccessControl
Return values
AccessControlList —Dieses Objekt
attachAuthority()
Authority zuweisen
public
attachAuthority(Authority $authority) : DefaultAccessControlList
Parameters
- $authority : Authority
Return values
DefaultAccessControlListgetAccessControl()
Zugriffslisten
public
getAccessControl() : Collection<string|int, AccessControl>
Return values
Collection<string|int, AccessControl>getEntitiesWithReadPermissions()
Die Entities mit Leseberechtigung als Zeichenkette holen. Diese dienen zum Beispiel bei der Indizierung für die Leseberechtigung.
public
getEntitiesWithReadPermissions() : string
Mapping für die Konfiguration
Ausgangsfeld in dem Objekt: application.storageindex.mystring.map.name.property=entitieswithreadpermissions Mapping auf das folgende Solr-Feld application.storageindex.mystring.map.name.indexkey=sys_entities_with_read_permission
Tags
Return values
stringinitAccessControlList()
Trait initalisieren; Wird vom Konstruktor aufgerufen.
public
initAccessControlList([string $name = null ]) : mixed
Parameters
- $name : string = null
-
(Standard ist default)
isPermit()
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
public
isPermit(Entity $entity, Permission $permission[, Context $context = null ]) : bool
Gruppen und Rollen werden rekursiv durchsucht. Die Standard- implementierung verwendet keinen Kontext.
Parameters
- $entity : Entity
- $permission : Permission
- $context : Context = null
Return values
boolremoveAccessControl()
Zugriffskontrolle entfernen
public
removeAccessControl(AccessControl $accessControl) : AccessControlList
Parameters
- $accessControl : AccessControl
Return values
AccessControlList —Dieses Objekt
getAccessControlList()
Kontrollliste mit Collection initialisieren
protected
getAccessControlList() : Collection<string|int, AccessControl>