Package io.vertigo.account.authorization

Interface AuthorizationBasicManager

  • All Superinterfaces:
    io.vertigo.core.node.component.Component, io.vertigo.core.node.component.CoreComponent, io.vertigo.core.node.component.Manager
    All Known Implementing Classes:
    AuthorizationBasicManagerImpl
    public interface AuthorizationBasicManager
extends io.vertigo.core.node.component.Manager
    Gestion centralisee des droits d'acces.
    Author:
    npiedeloup

    • Method Detail

      • obtainUserAuthorizations

        UserAuthorizationsBasic obtainUserAuthorizations()
        User authorization accessor to test or add authorizations. A UserSession must exists.
        Returns:
        UserAuthorizations

      • hasRole

        boolean hasRole​(RoleBasic... authorizedRoleSet)
        Contrôle d'accès basé sur les rôles. L'utilisateur dispose-t-il des droits nécessaires.
        • Si la liste des rôles autorisés est vide, on considère que l'objet n'est pas soumis à autorisation et donc l'accès est accordé.
        • Si la liste contient au moins un élément alors l'objet est sécurisé et il est nécessaire que l'utilisateur dispose d'au moins un des rôles autorisés pour que l'accès soit accordé.
        La fonction d'accès autorise la session utilisateur null : il faut alors que la liste des droits soit vide.
        Parameters:
        authorizedRoleSet - Set des roles autorisés. (non null)
        Returns:
        Si les droits de l'utilisateur lui permettent un accès.

      • isAuthorized

        boolean isAuthorized​(String resource,
                     String operation)
        Controle d'acces base sur les permissions. Indique si l'utilisateur courant a la permission d'effectuer l'operation donnee sur la ressource donnee.
        Parameters:
        resource - la ressource
        operation - l'operation
        Returns:
        true si l'utilisateur courant a la permission d'effectuer l'operation donnée sur la ressource donnee

      • isAuthorized

        boolean isAuthorized​(String resourceType,
                     Object resource,
                     String operation)
        Contrôle d'accès basé sur les permissions. Indique si l'utilisateur courant a la permission d'effectuer l'opération donnée sur la ressource donnée.
        Parameters:
        resourceType - Type de la resource
        resource - la ressource
        operation - l'opération
        Returns:
        true si l'utilisateur courant a la permission d'effectuer l'opération donnée sur la ressource donnée

      • registerResourceNameFactory

        void registerResourceNameFactory​(String resourceType,
                                 ResourceNameFactory resourceNameFactory)
        Enregistre une ResourceNameFactory spécifique pour un type donnée.
        Parameters:
        resourceType - Type de la resource
        resourceNameFactory - ResourceNameFactory spécifique