![]() |
Flexberry ORM 4.0.0
|
Интерфейс для менеджера полномочий. Является основным API для доступа к подсистеме полномочий со стороны программистов. Подробнее...
Открытые члены | |
bool | AccessCheck (int operationId) |
Проверка полномочий на выполнение операции. Подробнее... | |
bool | AccessCheck (string operationId) |
Проверка полномочий на выполнение операции. Подробнее... | |
bool | AccessObjectCheck (Type type, tTypeAccess operation, bool throwException) |
Проверка полномочий на выполнение операции с типом. Подробнее... | |
bool | AccessObjectCheck (object obj, tTypeAccess operation, bool throwException) |
Проверка полномочий на выполнение операции с объектом. Подробнее... | |
OperationResult | GetLimitForAccess (Type type, tTypeAccess operation, out object limit, out bool canAccess) |
Получить ограничение для текущего пользователя. Подробнее... | |
OperationResult | GetLimitStrForRoles (Type type, out List< RoleWithAccesses > rolesWithAccesses) |
Получить роли с заданными ограничениями, которые реализуют функцию разграничения по объектам. Подробнее... | |
OperationResult | SetLimitStrForRole (Type type, tTypeAccess operation, string roleName, string filter) |
Задать ограничение для указанной роли. Подробнее... | |
OperationResult | CheckExistLogin (string login) |
Проверить наличие в системе логина (чувствительность к регистру зависит от настроек источника данных). Уникальность проверяется без контроля доменов, то есть гарантируется уникальность в рамках всей таблицы. Отключенные пользователи тоже учитываются, как занимающие логин. Подробнее... | |
bool | CheckAccessToAttribute (string expression, out string deniedAccessValue) |
Метод проверки прав на доступ текущего пользователя к операции, заданной в DataServiceExpressionAttribute атрибута. Подробнее... | |
Свойства | |
bool | Enabled [get] |
Флаг включенных полномочий. Подробнее... | |
bool | UseRightsOnObjects [get] |
Флаг включенных полномочий над объектами (а не для всего типа сразу). Подробнее... | |
bool | UseRightsOnAttribute [get] |
Флаг включенных полномочий над атрибутами. Подробнее... | |
string | AttributeCheckExpressionPattern [get] |
Регулярное выражение для извлечения информации о контроле прав на атрибуты из DataServiceExpressionAttribute. Подробнее... | |
Интерфейс для менеджера полномочий. Является основным API для доступа к подсистеме полномочий со стороны программистов.
Текущий пользователь для всех связанных действий определяется через CurrentUserService.
bool ICSSoft.STORMNET.Security.ISecurityManager.AccessCheck | ( | int | operationId | ) |
Проверка полномочий на выполнение операции.
operationId | Идентификатор операции. |
true
. Возвращает true
без проверок если полномочия выключены в Enabled. Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
bool ICSSoft.STORMNET.Security.ISecurityManager.AccessCheck | ( | string | operationId | ) |
Проверка полномочий на выполнение операции.
operationId | Идентификатор операции. |
true
. Возвращает true
без проверок если полномочия выключены в Enabled. Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
bool ICSSoft.STORMNET.Security.ISecurityManager.AccessObjectCheck | ( | Type | type, |
tTypeAccess | operation, | ||
bool | throwException | ||
) |
Проверка полномочий на выполнение операции с типом.
type | Тип объекта данных. |
operation | Тип операции. |
throwException | Генерировать ли исключение в случае отсутсвия прав. |
true
. Возвращает true
без проверок если полномочия выключены в Enabled. ArgumentNullException | Исключение генерируется при передаче null в качестве значения для type . |
UnauthorizedAccessException | Исключение генерируется в том случае, если у пользователя отсутствует доступ и параметр throwException установлен в true . |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
bool ICSSoft.STORMNET.Security.ISecurityManager.AccessObjectCheck | ( | object | obj, |
tTypeAccess | operation, | ||
bool | throwException | ||
) |
Проверка полномочий на выполнение операции с объектом.
obj | Объект данных. |
operation | Тип операции. |
throwException | Генерировать ли исключение в случае отсутсвия прав. |
true
. Возвращает true
без проверок если полномочия выключены в Enabled. ArgumentNullException | Исключение генерируется при передаче null в качестве значения для obj . |
UnauthorizedAccessException | Исключение генерируется в том случае, если у пользователя отсутствует доступ и параметр throwException установлен в true . |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
bool ICSSoft.STORMNET.Security.ISecurityManager.CheckAccessToAttribute | ( | string | expression, |
out string | deniedAccessValue | ||
) |
Метод проверки прав на доступ текущего пользователя к операции, заданной в DataServiceExpressionAttribute атрибута.
expression | Строка DataServiceExpressionAttribute. |
deniedAccessValue | Значение, которое должен получить атрибут при отсутствии прав. |
true
.Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
OperationResult ICSSoft.STORMNET.Security.ISecurityManager.CheckExistLogin | ( | string | login | ) |
Проверить наличие в системе логина (чувствительность к регистру зависит от настроек источника данных). Уникальность проверяется без контроля доменов, то есть гарантируется уникальность в рамках всей таблицы. Отключенные пользователи тоже учитываются, как занимающие логин.
login | Логин, который проверяем. |
ArgumentException | Исключение генерируется при передаче null или string.Empty в качестве значения для login . |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
OperationResult ICSSoft.STORMNET.Security.ISecurityManager.GetLimitForAccess | ( | Type | type, |
tTypeAccess | operation, | ||
out object | limit, | ||
out bool | canAccess | ||
) |
Получить ограничение для текущего пользователя.
type | Тип объекта. |
operation | Тип операции. |
limit | Ограничение, которое есть для текущего пользователя. |
canAccess | Есть ли доступ к этому типу у пользователя. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
OperationResult ICSSoft.STORMNET.Security.ISecurityManager.GetLimitStrForRoles | ( | Type | type, |
out List< RoleWithAccesses > | rolesWithAccesses | ||
) |
Получить роли с заданными ограничениями, которые реализуют функцию разграничения по объектам.
type | Класс, для которого получаем ограничения. |
rolesWithAccesses | Роли с заданными ограничениями для этих ролей. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
OperationResult ICSSoft.STORMNET.Security.ISecurityManager.SetLimitStrForRole | ( | Type | type, |
tTypeAccess | operation, | ||
string | roleName, | ||
string | filter | ||
) |
Задать ограничение для указанной роли.
type | Тип объектов данных, для которых будет применяться данный фильтр. |
operation | Тип доступа, для которого применяется этот фильтр. |
roleName | Название роли. |
filter | Сериализованный фильтр, который будет применяться для указанной роли. |
Замещается в ICSSoft.STORMNET.Security.EmptySecurityManager.
|
get |
Регулярное выражение для извлечения информации о контроле прав на атрибуты из DataServiceExpressionAttribute.
|
get |
Флаг включенных полномочий.
|
get |
Флаг включенных полномочий над атрибутами.
|
get |
Флаг включенных полномочий над объектами (а не для всего типа сразу).