EN · DE · RU · FR · ES
← Index · ← Dateiindex · ← Vorherige · Nächste → · 📄 Quelle

#459: GanttChartRight.java

projectforge-business/src/main/java/org/projectforge/business/gantt/GanttChartRight.java Typ: Java · Rolle: Gantt-Diagramm · Quelle: projectforge-business/src/main/java/org/projectforge/business/gantt/GanttChartRight.java 143 Zeilen · 77 Code · 55 Kommentare · 11 leer
Zugriffsrechte-Prüfung für GanttChart-Operationen. Implementiert PF-Benutzerrechte-ID-Prüfungen und bestimmt CRUD-Berechtigungen pro Modul.

Codestruktur

Paket: org.projectforge.business.gantt

Klassen: GanttChartRight

Erweitert: UserRightAccessCheck

Methoden (5): hasSelectAccess, hasSelectAccess, hasAccess, hasInsertAccess, hasAccess

Felder (1): serialVersionUID

Importe: 8 Pakete

Quellcode (gekürzt)

package org.projectforge.business.gantt;

import org.projectforge.business.fibu.ProjektDO;
import org.projectforge.business.task.TaskTree;
import org.projectforge.business.user.*;
import org.projectforge.framework.access.AccessChecker;
import org.projectforge.framework.access.AccessType;
import org.projectforge.framework.access.OperationType;
import org.projectforge.framework.persistence.user.entities.PFUserDO;
import org.projectforge.web.WicketSupport;

/**
 *
 * @author Kai Reinhard (k.reinhard@me.de)
 *
 */
public class GanttChartRight extends UserRightAccessCheck<GanttChartDO>
{
  private static final org.slf4j.Logger log = org.slf4j.LoggerFactory.getLogger(GanttChartRight.class);

  private static final long serialVersionUID = -1711148447929915434L;

  public GanttChartRight()
  {
    super(UserRightId.PM_GANTT, UserRightCategory.PM);
  }

  /**
   * @return true.
   * @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(org.projectforge.framework.access.AccessChecker,
   *      org.projectforge.framework.persistence.user.entities.PFUserDO)
   */
  @Override
  public boolean hasSelectAccess(final PFUserDO user)
  {
    return true;
  }

  /**
   * Wenn der Benutzer Eigentümer des GanttChartDO ist, hat er Zugriff, andernfalls benötigt er mindestens Lesezugriff auf die
   * Root-Aufgabe. Für Projektmanager muss der Benutzer zusätzlich Mitglied der Projektmanager-Gruppe (dieser Aufgabe zugeordnet)
   * sein, oder falls keine Projektmanager-Gruppe für diese Aufgabe verfügbar ist, sollte der Benutzer Mitglied von
   * {@link ProjectForgeGroup#PROJECT_MANAGER} sein.
   *
   * @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(java.lang.Object)
   */
  @Override
  public boolean hasSelectAccess(final PFUserDO user, final GanttChartDO obj)
  {
    if (obj == null) {
      return false;
    }
    return hasAccess(user, obj, obj.getReadAccess());
  }

  /**
   * Wenn der Benutzer Eigentümer des GanttChartDO ist, hat er Zugriff, andernfalls benötigt er mindestens Lesezugriff auf die
   * Root-Aufgabe. Für Projektmanager muss der Benutzer zusätzlich Mitglied der Projektmanager-Gruppe (dieser Aufgabe zugeordnet)
   * sein, oder falls keine Projektmanager-Gruppe für diese Aufgabe verfügbar ist, sollte der Benutzer Mitglied von
   * {@link ProjectForgeGroup#PROJECT_MANAGER} sein.
   *
   * @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(java.lang.Object)
   */
  @Override
  public boolean hasAccess(final PFUserDO user, final GanttChartDO obj, final GanttChartDO oldObj,
      final OperationType operationType)
  {
    if (obj == null) {
      return false;
    }
    final GanttChartDO gc = oldObj != null ? oldObj : obj;
    return hasAccess(user, gc, gc.getWriteAccess());
  }

  @Override
  public boolean hasInsertAccess(final PFUserDO user)
  {
    return true;
  }

  private boolean hasAccess(final PFUserDO user, final GanttChartDO obj, final GanttAccess access)
  {
    var accessChecker = WicketSupport.getAccessChecker();
    if (accessChecker.userEqualsToContextUser(obj.getOwner())) {
      // Eigentümer hat immer Zugriff:
      return true;
    }
    if (access == null || access == GanttAccess.OWNER) {
      // Kein Zugriff definiert, daher hat nur der Eigentümer Zugriff:
      return false;
    }
    if (access.isIn(GanttAccess.ALL, GanttAccess.PROJECT_MANAGER)) {
      if (obj.getTask() == null) {
        // Aufgabe für diese GanttAccess-Typen erforderlich, daher kein Zugriff:
        return false;
      }
      if (!accessChecker.hasPermission(user, obj.getTaskId(), AccessType.TASKS, OperationType.SELECT,
          false)) {
        // Benutzer hat keinen Aufgaben-Zugriff:
        return false;
      }
      if (access == GanttAccess.ALL) {
        // Benutzer hat Aufgaben-Zugriff:
        return true;
      }
      final TaskTree taskTree = TaskTree.getInstance();
      final ProjektDO project = taskTree.getProjekt(obj.getTaskId());
      if (project == null) {
        // Projektmanager-Gruppe nicht gefunden:
        return accessChecker.isUserMemberOfGroup(user, ProjectForgeGroup.PROJECT_MANAGER);
      }
      // Benutzer der Projektmanager-Gruppe haben Zugriff:
      return UserGroupCache.getInstance().isUserMemberOfGroup(user, project.getProjektManagerGroupId());
    } else {
      log.error("Nicht unterstützter GanttAccess-Typ: " + access);
    }
    return false;

  }
// ... (gekürzt, insgesamt 121 Zeilen)

Git-Verlauf

868d6abb7 2025 -> 2026
63081666f Quelltext-Header: 2024 -> 2025.
4efcbd0fb Migration in Arbeit...
b6092df09 Copyright 2023 -> 2024
ab45d51fa Copyright 2001-2022 -> 2001-2023.