Major
Nice to have
Detail
Detail
#25404
SecurityObjectProvider für Kommandos
Es soll möglich sein in einem Kommando zu konfigurieren auf welchem Objekt die Security überprüft werden soll.
Normalerweise wird die Komponente nach dem Security-Objekt befragt. Dies ist in vielen Fällen aber unpraktisch, z.B. wenn eine Liste von Projekten angezeigt wird und der Löschen-Handler auf dem Zeilenobjekt opereriert, ist es sinnlos auf dem Komponenten-Security-Objekt die Berechtigung zu prüfen.
Anwendung
tl:AbstractCommandHandler hat eine Konfigurationsoption "securityObject" bekommen um den tl:SecurityObjectProvider zu konfigurieren. Hier wird der Name des tl:SecurityObjectProvider angegeben wie er im tl:SecurityObjectProviderManager konfiguriert ist.
Z.B. würde ein Kommando mit der Konfiguration
<config service-class="com.top_logic.tool.boundsec.CommandHandlerFactory"> ... <handler id="CheckOnSecRoot" class="..." securityObject="SecurityRoot" group="Write" /> /> </config>
ausgeführt werden wenn der Nutzer das "Write"-Recht auf Security-Root für die entsprechende Komponente besitzt.
Test
Kein Test.