public abstract class AuthzPartialResourceGroupAuthorizerHelper extends Object implements AuthzPartialResourceGroupAuthorizer
AuthzPartialResourceGroupAuthorizer
インタフェースの実装クラスを支援する基底クラス。AuthzPolicyEditorTagCallback
インタフェースで定義しているコールバックの引数にはリソースグループIDが渡されますが、 AuthorizationClient
クラスによって認可判断を行うためには Resource
クラスなどに変換する必要があります。AuthzPolicyEditorTagCallback
のコールバックをオーバーライドして、 AuthorizationClient
クラスで扱いやすい情報に変換してからコールバック処理を続行します。AuthorizationClient
クラスを使用して認可判断を行う場合は、このクラスを継承して実装クラスを作成した方が便利です。AuthorizationClient
クラスを使用せず独自に認可判断を行う場合や、リソースにかかわらず常に同じ判断結果を返却する場合は、 AuthzPartialResourceGroupAuthorizer
インタフェースを直接実装してください。AuthzPartialResourceGroupAuthorizer
コンストラクタと説明 |
---|
AuthzPartialResourceGroupAuthorizerHelper() |
修飾子とタイプ | メソッドと説明 |
---|---|
abstract AuthorizeResult |
authorize(AuthorizationClient client,
Resource resource)
指定されたリソースに関する認可の権限設定を行えるかどうか判断します。
|
AuthorizeResult |
authorize(Set<String> resourceGroupIds)
コールバックの引数を
AuthorizationClient クラスで扱いやすい形に変換します。 |
public AuthzPartialResourceGroupAuthorizerHelper()
public abstract AuthorizeResult authorize(AuthorizationClient client, Resource resource) throws UnexpectedResourceModelReceivedException
AuthorizeResult.Permit
、権限を持たない場合は AuthorizeResult.Deny
を返却します。client
- 認可要求クラスのインスタンスresource
- リソースUnexpectedResourceModelReceivedException
- リソースのモデルが利用できない型の場合public AuthorizeResult authorize(Set<String> resourceGroupIds)
AuthorizationClient
クラスで扱いやすい形に変換します。authorize
インタフェース内 AuthzPartialResourceGroupAuthorizer
resourceGroupIds
- リソースグループIDのセットAuthzPartialResourceGroupAuthorizer.authorize(Set)
Copyright © 2012 NTT DATA INTRAMART CORPORATION