DefaultAccessControl
extends Alvine
in package
implements
AccessControl
Liste von Zugriffsberechtigungen und Entitäten.
Objekte dieser Klasse führen zwei Listen. Ein mit den möglichen Berechtigungen und eine mit den Entitäten, die diese Berechtigungen besitzen. Über die Methode DefaultAccessControl::isPermit() kann geprüft werden ob eine Entität ein bestimmtes Recht besitzt.
Wird eine Gruppe oder Rolle hinzugefügt, so wird rekursive in dieser Rolle oder Gruppe gesucht.
Tags
Table of Contents
Interfaces
- AccessControl
- Liste von Zugriffsberechtigungen
Constants
- APIVERSION = 1
- Version der API-Version der Klasse.
- DEFAULTNAME = 'default'
- Defaultname
- IDENTIFICATION = 'Alvine'
- Identifizierung der Alvine API
- SERIALVERSION = 1
- Version der Klasse (wird für die Serialisierung verwendet. Ändert sich der interne Aufbau der Klasse, so muss dieser Wert nach oben gesetzt werden. Die Serialisierung muss diesen Wert abfragen und bei Bedarf einen Wrapper für das Arbeiten mit veralteten Objekten implmenetieren.
- VERSION = 2
- Generelle Alvine-Version
Properties
- $entities : Collection<string|int, Entity>
- $hasAssociatedProperties : boolean
- $hash : string
- Eindeutige ID
- $hasVolatileProperties : boolean
- $name : string
- $permissions : ObjectMap<string|int, Permission>
- $properties : array
Methods
- __call() : mixed
- Ein Closures das dem Objekt übergeben wurde, kann entweder als Property oder als Funktion aufgerufen werden.
- __clone() : mixed
- Interne Hook für das Clonen des Objektes. Wenn das zu klonende Objekt bereits eine eindeutige ID hat, dann wird auch für das neue Objekt eine eindeutige ID erstellt.
- __construct() : mixed
- Neue Gruppe erstellen
- __get() : mixed
- Diese Methode wird inplizit aufgerufen wenn eine nicht definierte Eigenschaft abgefragt wird. Ist die Eigenschaft eine Anonyme-Funktion (Closure), so wird diese Funktion aufgerufen und die Klasse als Parameter übergeben.
- __isset() : boolean
- Wird aufgerufen, wenn isset() auf ein internes Property angewendet wird.
- __serialize() : array<string|int, mixed>
- Serialization of the object and data. In the serialized object also stores meta-information for matching.
- __set() : void
- Jede von der Alvine-Klasse abgeleitete Klasse besitzt die Fähigkeit beliebige Werte und Lambda-Funktionen an das Objekt zu hängen.
- __toString() : string
- Standardumwandlung des Inhalts der Klasse in eine Zeichenkette
- __unserialize() : void
- __unset() : mixed
- Zurücksetzen von Werten
- addEntity() : AccessControl
- Subjekt hinufügen
- addPermission() : AccessControl
- Zugriffsberechtigung hinzufügen
- attachAuthority() : DefaultAccessControlList
- Authority zuweisen. Dazu muß in der entity die Eigenschaft authorityName gesetzt sein.
- equals() : boolean
- Diese Funktion vergleicht zwei Objekte. Dazu wird von beiden der Wert, der von `Alvine::getID()` zurückgeliefert wird ermittelt und das Ergebnis verglichen. Vererbte Klassen können diese Methode überschreiben.
- getClass() : string
- Name der Klasse
- getClone() : Alvine
- Diese Methode gibt ein geklontes Objekt von sich selber zurück.
- getClosure() : Closure
- Closure über den definierten Namen holen. Ist keine Eigenschaft mit dem Namen definiert, so wird eine BadPropertyException geworfen. Gibt es eine Eigenchaft mit dem Namen, ist diese aber kein Closure, so wird eine NotFoundException geworfen.
- getEntities() : Collection
- Subjekte zurückgeben
- getHashCode() : string
- Die Methode Alvine::getID() verwenden!
- getID() : string
- Diese Methode gibt eine eindeutige ID des Objektes zurück. Bei der ID handelt es sich um eine Zeichenkette in der Form einer UUID.
- getPermissions() : ObjectMap<string|int, Permission>
- Berechtigungen zurückgeben
- getShortID() : string
- Diese Methode entfernt alle Minuszeichen aus der UUID des Hash. Wird eine Länge definiert, so wird nach dem entfernen der Minuszeichen die ersten $length Zeichen zurückgegeben.
- hasAssociatedProperties() : boolean
- Check if the object has associative properties
- hasVolatileProperties() : boolean
- Prüfen ob das Objekt volatile Eigenschaften besitzt
- isCallable() : bool
- Mit dieser Methode kann geprüft werden, ob eine Methode aufrufbar ist. Das gilt für echte und eingehängte DI-Methoden (Lambda).
- isInstanceOf() : boolean
- Prüft ob das übergebene Objekt eine Instanz dieses Objektes ist. Allerdings ist darauf zu achten, das vorher definiert wurde, das das neue Objekt von Alvine abgeleitet wurde.
- isPermit() : bool
- Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
- propertyExists() : boolean
- Prüfen ob eine Eigenschaft als dynamische Eigenschaft verfügbar ist, die über $obj->property abgefragt werden kann.
- removeEntity() : AccessControl
- Subjekt entfernen
- removePermission() : AccessControl
- Zugriffsberechtigung entfernen
- checkAndAdjustSerialisation() : array<string|int, mixed>
- Dealing with versions
- containAuthenticationEntity() : boolean
- Authority prüfen.
Constants
APIVERSION
Version der API-Version der Klasse.
public
mixed
APIVERSION
= 1
DEFAULTNAME
Defaultname
public
mixed
DEFAULTNAME
= 'default'
IDENTIFICATION
Identifizierung der Alvine API
public
mixed
IDENTIFICATION
= 'Alvine'
SERIALVERSION
Version der Klasse (wird für die Serialisierung verwendet. Ändert sich der interne Aufbau der Klasse, so muss dieser Wert nach oben gesetzt werden. Die Serialisierung muss diesen Wert abfragen und bei Bedarf einen Wrapper für das Arbeiten mit veralteten Objekten implmenetieren.
public
mixed
SERIALVERSION
= 1
https://php.watch/versions/8.1/serializable-deprecated
VERSION
Generelle Alvine-Version
public
mixed
VERSION
= 2
Properties
$entities
protected
Collection<string|int, Entity>
$entities
Mitgliederliste
$hasAssociatedProperties
protected
boolean
$hasAssociatedProperties
= null
(nur initialisiert, wenn Serialisierung erfolgte)
$hash
Eindeutige ID
protected
string
$hash
= null
Die ID wird erst über die Methode \Alvine\Core\Alvine::getID() bei Bedarf ermittelt, deshalb müssen auch abgeleitete Klassen nicht direkt auf den Wert zugreifen, sondern den Wert über getID() holen.
Hash-Wert des Objekts (UUID)
$hasVolatileProperties
protected
boolean
$hasVolatileProperties
= null
(nur initialisiert, wenn Serialisierung erfolgte)
$name
protected
string
$name
Gruppenname
$permissions
protected
ObjectMap<string|int, Permission>
$permissions
Berechtigungen
$properties
protected
array
$properties
= []
Liste mit dynamischen Eigenschaften die über __get und __set bearbeitet werden können.
Methods
__call()
Ein Closures das dem Objekt übergeben wurde, kann entweder als Property oder als Funktion aufgerufen werden.
public
__call(string $name, array $arguments) : mixed
Achtung: Wird das Closure in einem Objekt definiert, so ist die Variable $this nicht das Objekt des Closures, sondern des, in dem das Closure definiert wurde.
// als erster Parameter wird immer das Objekt übergeben
$a->myfunction = function($obj, $b) { echo $b.'!'; };
// Aufruf als Eigenschaft ohne Parameter
$a->myfunction; // Ausgabe ist ein !
//
// Aufruf als Methode mit Parametern
$a->myfunction('OK'); // Ausgabe ist OK!
Parameters
- $name : string
-
Funktionsname
- $arguments : array
-
Argumente
Tags
Return values
mixed —Ergebnis des Callbacks
__clone()
Interne Hook für das Clonen des Objektes. Wenn das zu klonende Objekt bereits eine eindeutige ID hat, dann wird auch für das neue Objekt eine eindeutige ID erstellt.
public
__clone() : mixed
Alvine-Objekte werden rekursive geclont, so das ein vollständiger Clone vorhanden ist.
__construct()
Neue Gruppe erstellen
public
__construct([string $name = null ]) : mixed
Parameters
- $name : string = null
-
Name der Gruppe
__get()
Diese Methode wird inplizit aufgerufen wenn eine nicht definierte Eigenschaft abgefragt wird. Ist die Eigenschaft eine Anonyme-Funktion (Closure), so wird diese Funktion aufgerufen und die Klasse als Parameter übergeben.
public
__get(string $name) : mixed
Vor der Abfrage sollte, damit keine Exception geworfen wird, die Existenz der Eigenschaft geprüft werden.
if($obj->propertyExists('myproperty')) {
$value = $obj->myproperty;
}
Parameters
- $name : string
-
Name der Eigenschaft
Tags
Return values
mixed —Wert der Eigenschaft
__isset()
Wird aufgerufen, wenn isset() auf ein internes Property angewendet wird.
public
__isset(string $name) : boolean
Parameters
- $name : string
Return values
boolean__serialize()
Serialization of the object and data. In the serialized object also stores meta-information for matching.
public
__serialize() : array<string|int, mixed>
If a derived class is not to be serializable, then this * method must be overridden and throw an exception. this method must be overridden and throw an exception.
Properties starting with volatile or associated. are handled separately. Properties with prefix volatile are not serialized. For properties with the prefix associated, only the * ID of the object is serialized. ID of the object is serialized. If no object is stored in the property is stored in the property, a TypeException is thrown.
Tags
Return values
array<string|int, mixed>__set()
Jede von der Alvine-Klasse abgeleitete Klasse besitzt die Fähigkeit beliebige Werte und Lambda-Funktionen an das Objekt zu hängen.
public
__set(string $name, mixed $value) : void
Diese Methode wird indirekt aufgerufen, sobald ein Wert oder eine Funktion einem Objekt zugeordnet wird, die nicht definiert wurde.
class MyObject extends Alvine {
}
$obj = new MyObject();
$obj->myValue = 4;
Parameters
- $name : string
-
Name der Eigenschaft
- $value : mixed
-
Wert der Eigenschaft
Return values
void__toString()
Standardumwandlung des Inhalts der Klasse in eine Zeichenkette
public
__toString() : string
echo (string) new MyObect();
Return values
string —Daten des Objekts
__unserialize()
public
__unserialize(array<string|int, mixed> $serialized) : void
Parameters
- $serialized : array<string|int, mixed>
Tags
__unset()
Zurücksetzen von Werten
public
__unset(string $name) : mixed
Parameters
- $name : string
addEntity()
Subjekt hinufügen
public
addEntity(Entity $entity) : AccessControl
Parameters
- $entity : Entity
Return values
AccessControl —Dieses Objekt
addPermission()
Zugriffsberechtigung hinzufügen
public
addPermission(Permission $permission) : AccessControl
Parameters
- $permission : Permission
-
Zugriffsrecht
Return values
AccessControl —Dieses Objekt
attachAuthority()
Authority zuweisen. Dazu muß in der entity die Eigenschaft authorityName gesetzt sein.
public
attachAuthority(Authority $authority) : DefaultAccessControlList
Parameters
- $authority : Authority
Return values
DefaultAccessControlListequals()
Diese Funktion vergleicht zwei Objekte. Dazu wird von beiden der Wert, der von `Alvine::getID()` zurückgeliefert wird ermittelt und das Ergebnis verglichen. Vererbte Klassen können diese Methode überschreiben.
public
equals(Alvine $object) : boolean
class MyObject extends Alvine };
$objA = new MyObject();
$objB = new MyObject();
if($objA->equals($objB)) {
// ...
}
Parameters
- $object : Alvine
-
Objekt das überprüft werden soll
Return values
boolean —true wenn beide Objekte identisch sind.
getClass()
Name der Klasse
public
getClass() : string
class MyObject extends Alvine };
$obj = new MyObject();
echo $obj->getClass();
Tags
Return values
string —Klassenname
getClone()
Diese Methode gibt ein geklontes Objekt von sich selber zurück.
public
getClone([boolean $deepClone = false ]) : Alvine
Wenn eine abgeleitete Klasse diese Methode nicht unterstützt, so muss diese die Methode überschreiben und eine CloneNotSupportedException werfen. Die Standardmethode klont eine seichte Kopie der Eigenschaften. Das bedeutet das Objekte in den Eigenschaften nicht geclont werden. Sollen diese auch geclont werden muss true übergeben werden.
Wenn weitere Funktionen implementiert werden sollen, so muss __clone überschrieben werden
Parameters
- $deepClone : boolean = false
-
Clone aller enthaltenen Objekte
Tags
Return values
AlvinegetClosure()
Closure über den definierten Namen holen. Ist keine Eigenschaft mit dem Namen definiert, so wird eine BadPropertyException geworfen. Gibt es eine Eigenchaft mit dem Namen, ist diese aber kein Closure, so wird eine NotFoundException geworfen.
public
getClosure(string $name) : Closure
Parameters
- $name : string
-
Name des Closure
Tags
Return values
ClosuregetEntities()
Subjekte zurückgeben
public
getEntities() : Collection
Return values
Collection —Liste mit den Mitgliedern
getHashCode()
Die Methode Alvine::getID() verwenden!
public
getHashCode() : string
Tags
Return values
string —Hashwert des Objektes
getID()
Diese Methode gibt eine eindeutige ID des Objektes zurück. Bei der ID handelt es sich um eine Zeichenkette in der Form einer UUID.
public
getID() : string
Objekte haben bei der Erstellung noch keine eindeutige ID, erst mit dem expliziten Aufruf der ID wird diese einmalig erstellt und im Objekt gepseichert.
Diese Methode wird implizit beim Serialisieren aufgerufen.
Die UUID ist dabei vom Type4 (Random)
Return values
string —UUID des Objektes
getPermissions()
Berechtigungen zurückgeben
public
getPermissions() : ObjectMap<string|int, Permission>
Return values
ObjectMap<string|int, Permission> —Liste mit den Rechten
getShortID()
Diese Methode entfernt alle Minuszeichen aus der UUID des Hash. Wird eine Länge definiert, so wird nach dem entfernen der Minuszeichen die ersten $length Zeichen zurückgegeben.
public
getShortID([int|null $length = null ]) : string
Diese Methode ist hilfreich um Platz zu sparen.
Je kürzer die ID ist, um so größer ist die Wahrscheinlichkeit einer Kollision mit anderen Hash vergleichbarer Objekte.
Parameters
- $length : int|null = null
Return values
stringhasAssociatedProperties()
Check if the object has associative properties
public
hasAssociatedProperties() : boolean
Tags
Return values
booleanhasVolatileProperties()
Prüfen ob das Objekt volatile Eigenschaften besitzt
public
hasVolatileProperties() : boolean
Tags
Return values
booleanisCallable()
Mit dieser Methode kann geprüft werden, ob eine Methode aufrufbar ist. Das gilt für echte und eingehängte DI-Methoden (Lambda).
public
isCallable(string $name) : bool
if($obj->isCallable('myfunction')) {
$obj->myfunction();
}
Parameters
- $name : string
-
Name der Methode
Return values
bool —Ergebnis
isInstanceOf()
Prüft ob das übergebene Objekt eine Instanz dieses Objektes ist. Allerdings ist darauf zu achten, das vorher definiert wurde, das das neue Objekt von Alvine abgeleitet wurde.
public
isInstanceOf(object $object) : boolean
if($obj instanceof Alvine &&
$obj->isInstanceOf($object)) { };
Die Prüfung entspricht
$this instanceof $object
Parameters
- $object : object
Return values
booleanisPermit()
Prüft ob die übergebe Entity ein bestimmtes Recht besitzt, z.B. der Zugriff auf eine bestimmte Resource erlaubt wird.
public
isPermit(Entity $entity, Permission $permission[, Context $context = null ]) : bool
Für eine Berechtigung ist die Klasse und nicht das Objekt entscheidend. Hat eine Entity zum Beispiel das Recht DefaultPermission auszuführen so gilt das für alle Objekte von DefaultPermission.
$list = new DefaultAccessControl('test');
$permission1 = new DefaultPermission();
$permission2 = new DefaultPermission();
// User erhält die Berechtigungen
$list->isPermit($user1, $permission1);
$list->isPermit($user1, $permission2);
Gruppen und Rollen werden rekursiv durchsucht.
Ist die Permission im Objekt oder die Entity nicht vorhanden / gesetzt, so ist das Ergebnis false, andernfalls true
Der optionale Parameter $context wird von dieser Funktion ignoriert.
Parameters
- $entity : Entity
- $permission : Permission
- $context : Context = null
Return values
boolpropertyExists()
Prüfen ob eine Eigenschaft als dynamische Eigenschaft verfügbar ist, die über $obj->property abgefragt werden kann.
public
propertyExists(string $name) : boolean
if($obj->propertyExists('myproperty')) {
$value = $obj->myproperty;
}
Parameters
- $name : string
-
Name der Eigenschaft
Return values
booleanremoveEntity()
Subjekt entfernen
public
removeEntity(Entity $entity) : AccessControl
Parameters
- $entity : Entity
Return values
AccessControl —Dieses Objekt
removePermission()
Zugriffsberechtigung entfernen
public
removePermission(Permission $permission) : AccessControl
Parameters
- $permission : Permission
-
Zugriffsrecht
Return values
AccessControl —Dieses Objekt
checkAndAdjustSerialisation()
Dealing with versions
protected
checkAndAdjustSerialisation(array $serialization) : array<string|int, mixed>
This method checks an object and ideally repairs older copies. If an old copy cannot be restored be restored, an exception is thrown.
This method must be overridden by the derived classes. be overridden. In the derived class, * the parent method should be called. the parent method should be called.
Parameters
- $serialization : array
-
Daten des serialisiertes Objekts
Tags
Return values
array<string|int, mixed>containAuthenticationEntity()
Authority prüfen.
private
containAuthenticationEntity(Entity $entity) : boolean
Steht der Name der Authorität in der Zugangsliste oder ist die Identität Mitglied der Gruppe oder stimmen die Authorisationstokens überein so wird true, im anderen Fall false zurückgegeben.
Parameters
- $entity : Entity