 |
Flexberry ORM 8.0.0-beta01
|
|
Flexberry ORM 8.0.0-beta01
|
Интерфейс для менеджера полномочий. Является основным API для доступа к подсистеме полномочий со стороны программистов. Подробнее...
Открытые члены | |
| bool | AccessCheck (int operationId) |
| Проверка полномочий на выполнение операции. Подробнее... | |
| bool | AccessCheck (string operationId) |
| Проверка полномочий на выполнение операции. Подробнее... | |
| bool | AccessObjectCheck (Type type, tTypeAccess operation, bool throwException) |
| Проверка полномочий на выполнение операции с типом. Подробнее... | |
| bool | AccessObjectCheck (object obj, tTypeAccess operation, bool throwException) |
| Проверка полномочий на выполнение операции с объектом. Подробнее... | |
| OperationResult | GetLimitForAccess (Type type, tTypeAccess operation, out object limit, out bool canAccess) |
| Получить ограничение для текущего пользователя. Подробнее... | |
| OperationResult | GetLimitStrForRoles (Type type, out List< RoleWithAccesses > rolesWithAccesses) |
| Получить роли с заданными ограничениями, которые реализуют функцию разграничения по объектам. Подробнее... | |
| OperationResult | SetLimitStrForRole (Type type, tTypeAccess operation, string roleName, string filter) |
| Задать ограничение для указанной роли. Подробнее... | |
| OperationResult | CheckExistLogin (string login) |
| Проверить наличие в системе логина (чувствительность к регистру зависит от настроек источника данных). Уникальность проверяется без контроля доменов, то есть гарантируется уникальность в рамках всей таблицы. Отключенные пользователи тоже учитываются, как занимающие логин. Подробнее... | |
| bool | CheckAccessToAttribute (string expression, out string deniedAccessValue) |
| Метод проверки прав на доступ текущего пользователя к операции, заданной в DataServiceExpressionAttribute атрибута. Подробнее... | |
Свойства | |
| bool | Enabled [get] |
| Флаг включенных полномочий. Подробнее... | |
| bool | UseRightsOnObjects [get] |
| Флаг включенных полномочий над объектами (а не для всего типа сразу). Подробнее... | |
| bool | UseRightsOnAttribute [get] |
| Флаг включенных полномочий над атрибутами. Подробнее... | |
| string | AttributeCheckExpressionPattern [get] |
| Регулярное выражение для извлечения информации о контроле прав на атрибуты из DataServiceExpressionAttribute. Подробнее... | |
Интерфейс для менеджера полномочий. Является основным API для доступа к подсистеме полномочий со стороны программистов.
Текущий пользователь для всех связанных действий определяется через CurrentUserService.
| bool ICSSoft.STORMNET.Security.ISecurityManager.AccessCheck | ( | int | operationId | ) |
Проверка полномочий на выполнение операции.
| operationId | Идентификатор операции. |
true. Возвращает true без проверок если полномочия выключены в Enabled. Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| bool ICSSoft.STORMNET.Security.ISecurityManager.AccessCheck | ( | string | operationId | ) |
Проверка полномочий на выполнение операции.
| operationId | Идентификатор операции. |
true. Возвращает true без проверок если полномочия выключены в Enabled. Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| bool ICSSoft.STORMNET.Security.ISecurityManager.AccessObjectCheck | ( | object | obj, |
| tTypeAccess | operation, | ||
| bool | throwException | ||
| ) |
Проверка полномочий на выполнение операции с объектом.
| obj | Объект данных. |
| operation | Тип операции. |
| throwException | Генерировать ли исключение в случае отсутсвия прав. |
true. Возвращает true без проверок если полномочия выключены в Enabled. | ArgumentNullException | Исключение генерируется при передаче null в качестве значения для obj . |
| UnauthorizedAccessException | Исключение генерируется в том случае, если у пользователя отсутствует доступ и параметр throwException установлен в true. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| bool ICSSoft.STORMNET.Security.ISecurityManager.AccessObjectCheck | ( | Type | type, |
| tTypeAccess | operation, | ||
| bool | throwException | ||
| ) |
Проверка полномочий на выполнение операции с типом.
| type | Тип объекта данных. |
| operation | Тип операции. |
| throwException | Генерировать ли исключение в случае отсутсвия прав. |
true. Возвращает true без проверок если полномочия выключены в Enabled. | ArgumentNullException | Исключение генерируется при передаче null в качестве значения для type . |
| UnauthorizedAccessException | Исключение генерируется в том случае, если у пользователя отсутствует доступ и параметр throwException установлен в true. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| bool ICSSoft.STORMNET.Security.ISecurityManager.CheckAccessToAttribute | ( | string | expression, |
| out string | deniedAccessValue | ||
| ) |
Метод проверки прав на доступ текущего пользователя к операции, заданной в DataServiceExpressionAttribute атрибута.
| expression | Строка DataServiceExpressionAttribute. |
| deniedAccessValue | Значение, которое должен получить атрибут при отсутствии прав. |
true.Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| OperationResult ICSSoft.STORMNET.Security.ISecurityManager.CheckExistLogin | ( | string | login | ) |
Проверить наличие в системе логина (чувствительность к регистру зависит от настроек источника данных). Уникальность проверяется без контроля доменов, то есть гарантируется уникальность в рамках всей таблицы. Отключенные пользователи тоже учитываются, как занимающие логин.
| login | Логин, который проверяем. |
| ArgumentException | Исключение генерируется при передаче null или string.Empty в качестве значения для login . |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| OperationResult ICSSoft.STORMNET.Security.ISecurityManager.GetLimitForAccess | ( | Type | type, |
| tTypeAccess | operation, | ||
| out object | limit, | ||
| out bool | canAccess | ||
| ) |
Получить ограничение для текущего пользователя.
| type | Тип объекта. |
| operation | Тип операции. |
| limit | Ограничение, которое есть для текущего пользователя. |
| canAccess | Есть ли доступ к этому типу у пользователя. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| OperationResult ICSSoft.STORMNET.Security.ISecurityManager.GetLimitStrForRoles | ( | Type | type, |
| out List< RoleWithAccesses > | rolesWithAccesses | ||
| ) |
Получить роли с заданными ограничениями, которые реализуют функцию разграничения по объектам.
| type | Класс, для которого получаем ограничения. |
| rolesWithAccesses | Роли с заданными ограничениями для этих ролей. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
| OperationResult ICSSoft.STORMNET.Security.ISecurityManager.SetLimitStrForRole | ( | Type | type, |
| tTypeAccess | operation, | ||
| string | roleName, | ||
| string | filter | ||
| ) |
Задать ограничение для указанной роли.
| type | Тип объектов данных, для которых будет применяться данный фильтр. |
| operation | Тип доступа, для которого применяется этот фильтр. |
| roleName | Название роли. |
| filter | Сериализованный фильтр, который будет применяться для указанной роли. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
|
get |
Регулярное выражение для извлечения информации о контроле прав на атрибуты из DataServiceExpressionAttribute.
|
get |
Флаг включенных полномочий.
|
get |
Флаг включенных полномочий над атрибутами.
|
get |
Флаг включенных полномочий над объектами (а не для всего типа сразу).
1.9.1