SPI du contrôle d'accès au portail
L'interface de programmation de système (SPI) du contrôle d'accès au portail vous permet de récupérer et de modifier directement les informations de contrôle d'accès des ressources du portail.
Vous pouvez extraire les interfaces de service principales suivantes via l'interface AccessControlHome.
Le modèle d'exécution du contrôle d'accès au portail peut être utilisé pour déterminer si un utilisateur est autorisé à exécuter une opération spécifique. Vous pouvez, par exemple, déterminer si l'utilisateur qui a déclenché la demande dispose des autorisations pour cela.
- com.ibm.portal.ac.AccessControlHome
- La fonctionnalité de contrôle d'accès du portail fournit des interfaces qui permettent de récupérer et de modifier des données de contrôle d'accès pour certaines ressources du portail, par exemple des portlets ou des pages.
- com.ibm.portal.ac.AccessControlGlobalRuntimeModel
- L'interface AccessControlGlobalRuntimeModel propose un accès en lecture sur les droits de contrôle d'accès en cours pour une ressource enregistrée lors du contrôle d'accès au portail.
- com.ibm.portal.ac.AccessControlRuntimeModel
- L'interface AccessControlRuntimeModel propose un accès un lecture sur les droits de contrôle d'accès en cours sur une ressource spécifique.
Vous pouvez utiliser le modèle de configuration pour extraire la hiérarchie des ressources protégées et pour extraire et modifier les affectations de rôles et les données de configuration tels les blocs de rôles.
- com.ibm.portal.ac.AccessControlEnvironment
- L'interface AccessControlEnvironment fournit des informations générales sur la configuration du contrôle d'accès, par exemple, les types de rôle disponibles.
- com.ibm.portal.ac.ManagedProtectedResource
- L'interface ManagedProtectedResource propose un accès en lecture sur la configuration du contrôle d'accès d'une ressource enregistrée lors du contrôle d'accès au portail.
- com.ibm.portal.ac.ManagedProtectedResourceController
- L'interface ManagedProtectedResourceController propose un accès en écriture à la configuration du contrôle d'accès d'une ressource enregistrée lors du contrôle d'accès au portail.
- com.ibm.portal.ac.RoleData
- L'interface RoleData propose en accès en lecture sur les données de rôle d'une ressource, telles les affectations de rôle. Remarque : Pour des raisons de performances, créez des demandes de type "L'utilisateur x est-il autorisé à effectuer l'opération y sur la ressource z ?" à l'aide des interfaces AccessControlRuntimeModel et AccessControlGlobalRuntimeModel, au lieu de demander des affectations de rôle explicites à l'aide de l'interface RoleData.
- com.ibm.portal.ac.RoleDataController
- L'interface RoleDataController propose un accès en écriture aux données de rôle d'une ressource, telles les affectations de rôle.
- com.ibm.portal.ac.ManagedProtectedResourceModel
- L'interface ManagedProtectedResource représente le modèle d'arborescence hiérarchique des ressources protégées par domaine de base de données.
Le Javadoc fourni donne des exemples d'utilisation de ces interfaces. L'exemple ci-dessous indique comment déterminer si un principal dispose de droits VIEW sur une ressource :
Identifiable resource = ... ; // some resource, for example a portlet
Principal bob = ... ; // some principal, for example Bob
Context ctx = new InitialContext();
AccessControlHome home = (AccessControlHome) ctx.lookup(AccessControlHome.JNDI_NAME);
AccessControlEnvironment environment = home.getAccessControlEnvironment();
Permission permission = environment.getPermission(resource, RoleType.USER);
AccessControlGlobalRuntimeModel globalModel = home.getAccessControlGlobalRuntimeModel();
isAllowed = globalModel.hasPermission(bob, permission);