mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
dugan
22.28.2007 6f28dc2f858cd95ffc25d44fa4265d6dbda64c6c 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146

/*


 * CDDL HEADER START


 *


 * The contents of this file are subject to the terms of the


 * Common Development and Distribution License, Version 1.0 only


 * (the "License").  You may not use this file except in compliance


 * with the License.


 *


 * You can obtain a copy of the license at


 * trunk/opends/resource/legal-notices/OpenDS.LICENSE


 * or https://OpenDS.dev.java.net/OpenDS.LICENSE.


 * See the License for the specific language governing permissions


 * and limitations under the License.


 *


 * When distributing Covered Code, include this CDDL HEADER in each


 * file and include the License file at


 * trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


 * add the following below this CDDL HEADER, with the fields enclosed


 * by brackets "[]" replaced with your own identifying information:


 *      Portions Copyright [yyyy] [name of copyright owner]


 *


 * CDDL HEADER END


 *


 *


 *      Portions Copyright 2007 Sun Microsystems, Inc.


 */


 


package org.opends.server.authorization.dseecompat;


 


import org.opends.server.types.AttributeType;


import org.opends.server.types.AttributeValue;


import org.opends.server.types.Entry;


import java.util.LinkedList;


 


/**


 * The AciTargetMatchContext interface provides a


 * view of an AciContainer that exposes information to be


 * used by the Aci.isApplicable() method to determine if


 * an ACI is applicable (targets matched) to the LDAP operation,


 * operation rights and entry and attributes having access


 * checked on.


 */


public interface AciTargetMatchContext {


 


    /**


     * Set the deny ACI list.


     * @param denyList The deny ACI list.


     */


    public void setDenyList(LinkedList<Aci> denyList);


 


    /**


     * Set the allow ACI list.


     * @param allowList The list of allow ACIs.


     */


    public void setAllowList(LinkedList<Aci> allowList);


 


    /**


     * Get the entry being evaluated. This is known as the


     * resource entry.


     * @return The entry being evaluated.


     */


    public Entry getResourceEntry();


 


    /**


     * Get the current attribute type being evaluated.


     * @return  The attribute type being evaluated.


     */


    public AttributeType getCurrentAttributeType();


 


    /**


     * The current attribute type value being evaluated.


     * @return The current attribute type value being evaluated.


     */


    public AttributeValue getCurrentAttributeValue();


 


    /**


     * True if the first attribute of the resource entry is being evaluated.


     * @return True if this is the first attribute.


     */


    public boolean isFirstAttribute();


 


    /**


     * Set to true if the first attribute of the resource entry is


     * being evaluated.


     * @param isFirst  True if this is the first attribute of the


     * resource entry being evaluated.


     */


    public void setIsFirstAttribute(boolean isFirst);


 


    /**


     * Set the attribute type to be evaluated.


     * @param type  The attribute type to set to.


     */


    public void setCurrentAttributeType(AttributeType type);


 


    /**


     * Set the attribute value to be evaluated.


     * @param v The current attribute value to set to.


     */


    public void setCurrentAttributeValue(AttributeValue v);


 


    /**


     * True if the target matching code found an entry test rule. An


     * entry test rule is an ACI without a targetattr target rule.


     * @param val True if an entry test rule was found.


     */


    public void setEntryTestRule(boolean val);


 


    /**


     * True if an entry test rule was found.


     * @return True if an entry test rule was found.


     */


    public boolean hasEntryTestRule();


 


    /**


     * Return the rights for this container's LDAP operation.


     * @return  The rights for the container's LDAP operation.


     */


    public int getRights();


 


    /**


     * Checks if the container's rights has the specified rights.


     * @param  rights The rights to check for.


     * @return True if the container's rights has the specified rights.


     */


    public boolean hasRights(int rights);


 


    /**


     * Set the rights of the container to the specified rights.


     * @param rights The rights to set the container's rights to.


     */


    public void setRights(int rights);


 


    /**


     * Set to true  if the ACI had a targattrfilter rule that matched.


     * @param v  The value to use.


     */


    public void setTargAttrFiltersMatch(boolean v);


 


    /**


     * Return the value of the targAttrFiltersMatch variable. This is set to


     * true if the ACI had a targattrfilter rule that matched.


     * @return  True if the ACI had a targattrfilter rule that matched.


     */


    public boolean getTargAttrFiltersMatch();


}