GanttChartRight.javaПакет: org.projectforge.business.gantt
Классы: GanttChartRight
Расширяет: UserRightAccessCheck
Методы (5): hasSelectAccess, hasSelectAccess, hasAccess, hasInsertAccess, hasAccess
Поля (1): serialVersionUID
Импорты: 8 пакетов
package org.projectforge.business.gantt;
import org.projectforge.business.fibu.ProjektDO;
import org.projectforge.business.task.TaskTree;
import org.projectforge.business.user.*;
import org.projectforge.framework.access.AccessChecker;
import org.projectforge.framework.access.AccessType;
import org.projectforge.framework.access.OperationType;
import org.projectforge.framework.persistence.user.entities.PFUserDO;
import org.projectforge.web.WicketSupport;
/**
*
* @author Kai Reinhard (k.reinhard@me.de)
*
*/
public class GanttChartRight extends UserRightAccessCheck<GanttChartDO>
{
private static final org.slf4j.Logger log = org.slf4j.LoggerFactory.getLogger(GanttChartRight.class);
private static final long serialVersionUID = -1711148447929915434L;
public GanttChartRight()
{
super(UserRightId.PM_GANTT, UserRightCategory.PM);
}
/**
* @return true.
* @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(org.projectforge.framework.access.AccessChecker,
* org.projectforge.framework.persistence.user.entities.PFUserDO)
*/
@Override
public boolean hasSelectAccess(final PFUserDO user)
{
return true;
}
/**
* Если пользователь является владельцем GanttChartDO, он имеет доступ; в противном случае ему необходим как минимум доступ на выборку к корневой задаче.
* Для руководителей проектов пользователь должен дополнительно входить в группу руководителей проектов (назначенную для этой задачи)
* или, если для этой задачи нет группы руководителей проектов, пользователь должен быть членом
* {@link ProjectForgeGroup#PROJECT_MANAGER}.
*
* @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(java.lang.Object)
*/
@Override
public boolean hasSelectAccess(final PFUserDO user, final GanttChartDO obj)
{
if (obj == null) {
return false;
}
return hasAccess(user, obj, obj.getReadAccess());
}
/**
* Если пользователь является владельцем GanttChartDO, он имеет доступ; в противном случае ему необходим как минимум доступ на выборку к корневой задаче.
* Для руководителей проектов пользователь должен дополнительно входить в группу руководителей проектов (назначенную для этой задачи)
* или, если для этой задачи нет группы руководителей проектов, пользователь должен быть членом
* {@link ProjectForgeGroup#PROJECT_MANAGER}.
*
* @see org.projectforge.business.user.UserRightAccessCheck#hasSelectAccess(java.lang.Object)
*/
@Override
public boolean hasAccess(final PFUserDO user, final GanttChartDO obj, final GanttChartDO oldObj,
final OperationType operationType)
{
if (obj == null) {
return false;
}
final GanttChartDO gc = oldObj != null ? oldObj : obj;
return hasAccess(user, gc, gc.getWriteAccess());
}
@Override
public boolean hasInsertAccess(final PFUserDO user)
{
return true;
}
private boolean hasAccess(final PFUserDO user, final GanttChartDO obj, final GanttAccess access)
{
var accessChecker = WicketSupport.getAccessChecker();
if (accessChecker.userEqualsToContextUser(obj.getOwner())) {
// Владелец всегда имеет доступ:
return true;
}
if (access == null || access == GanttAccess.OWNER) {
// Доступ не определён, поэтому только владелец имеет доступ:
return false;
}
if (access.isIn(GanttAccess.ALL, GanttAccess.PROJECT_MANAGER)) {
if (obj.getTask() == null) {
// Для этих типов GanttAccess требуется задача, поэтому доступа нет:
return false;
}
if (!accessChecker.hasPermission(user, obj.getTaskId(), AccessType.TASKS, OperationType.SELECT,
false)) {
// У пользователя нет доступа к задаче:
return false;
}
if (access == GanttAccess.ALL) {
// У пользователя есть доступ к задаче:
return true;
}
final TaskTree taskTree = TaskTree.getInstance();
final ProjektDO project = taskTree.getProjekt(obj.getTaskId());
if (project == null) {
// Группа руководителей проектов не найдена:
return accessChecker.isUserMemberOfGroup(user, ProjectForgeGroup.PROJECT_MANAGER);
}
// Пользователи группы руководителей проектов имеют доступ:
return UserGroupCache.getInstance().isUserMemberOfGroup(user, project.getProjektManagerGroupId());
} else {
log.error("Неподдерживаемый тип GanttAccess: " + access);
}
return false;
}
// ... (сокращено, всего 121 строка)
868d6abb7 2025 -> 2026 63081666f Заголовки исходных файлов: 2024 -> 2025. 4efcbd0fb Работа по миграции в процессе... b6092df09 Авторские права 2023 -> 2024 ab45d51fa Авторские права 2001-2022 -> 2001-2023.