Page Comparison

Für die Umsetzung von Autorisierung werden in der Datenbank 3 Tabellen für die Verwaltung von Benutzer, Rollen und Rechte benötigt, die jeweils durch eine n:m Relation miteinander verknüpft sind. Per Assistent können Sie sich die entsprechenden Entities dafür generieren lassen. Zusätzlich werden die Entities durch ein Mapping miteinander verknüpft. Dadurch kann RapidClipse mit belibigen beliebigen Bezeichnungen von Entities und Attributen umgehen. Falls das Standard-Mapping für Ihre Datenstruktur ungeeignet ist, können Sie dafür benutzerdefinierte Abfragen definieren.

...

• Benötigte Datenstruktur allgemein

  • Benutzer - Speicherung von Benutzername, Passwort und ggf. zusätzliche nutzerspezifische Informationen. In RapidClipse APIs verwendete Bezeichnungen: User, Subject.

  • Rollen - Speicherung der Rollen / Gruppen die ein Benutzer angehören kann. In RapidClipse APIs verwendete Bezeichnungen: Roles, Usergroups, Userroles.

  • Rechte - Speicherung der Rechte die eine Rolle besitzen kann. Hier können auch Zustände oder Bedingungen gespeichert werden die erfüllt sein müssen. In RapidClipse APIs verwendete Bezeichnungen: Permissions, Resources.

• Von RapidClipse generierte Datenstruktur 

  • Entities

    Entity	Attribute	Datentyp	Erklärung
    User	username	String	Speichert den Benutzernamen als String.
    	password	byte[]	Speichert das Passwort als Byte-Array, i.d.R. verschlüsselt.
    	roles	Set / List	Liste aller Rollen.
    Role	name	String	Speichert die Bezeichnung der Rollen als String.
    	resources	Set / List	Liste aller Rechte.
    	childRoles	Set / List	Liste aller Rollen.
    	parentRoles	Set / List	Liste aller Rollen.
    	users	Set / List	Liste aller Benutzer.
    Resource	name	String	Speichert die Bezeichnung einer Berechtigung als String.
    	roles	Set / List	Liste aller Rollen.

    
    

  • Data Access

    • UserDAO

    • RoleDAO

    • ResourceDAO

  • Datenbanktabellen (am Beispiel MySQL) - Durch der (Hibernate) Entity-Export-Funktion generierte Datenbanktabellen.

    Entity	Datenfelder	Datentyp	Erklärung
    USER	USERNAME	varchar(255)	Speichert die Benutzerdaten, u.a. Benutzername und Passwort.
    	password	tinyblob
    ROLE	NAME	varchar(255)	Speichert alle Rollen.
    RESOURCE	NAME	varchar(255)	Speichert alle Rechte.
    ROLERESOURCENM	ROLE	varchar(255)	Speichert alle Rolle-Recht Kombinationen. Eine Rolle kann viele Rechte haben, ein Recht kann in vielen Rollen vorkommen.
    	RESOURCE	varchar(255)
    ROLEROLENM	CHILDROLE	varchar(255)	Speichert alle Rolle-Rolle Kombinationen und ermöglicht dadurch die Verschachtelung von Rollen.
    	PARENTROLE	varchar(255)
    USERROLENM	USER	varchar(255)	Speichert alle Benutzer-Rolle Kombinationen. Ein Benutzer kann viele Rollen haben, eine Rolle kann von vielen Benutzern eingenommen werden.
    	ROLE	varchar(255)

    
    

• Umgang mit vorhandener Datenbank - Sind in Ihrer Datenbank bereits Tabellen für die Verwaltung von Benutzern, Rollen und Rechten vorhanden, stellen Sie sicher, dass für jede Tabelle ein entsprechendes Entity mit dazugehörigem DAO in Ihrem Project Management unter Entities bzw. Data Access vorhanden ist. Falls nicht, können Sie die fehlenden Entities und DAOs mit der Import-Funktion Create JPA entities from table generieren lassen. Abweichende Tabellen- und Datenfeldnamen stellen auf Grund des später durchgeführten Mappings kein Problem dar. 

...

1. Entity für Berechtigungen bereits vorhanden - Wählen Sie Ihr bereits vorhandenes Entity aus.
   Noch kein Resource Entity vorhanden - Klicken Sie auf New Entity... um ein neues Entity Resource inklusive DAO ResourceDAO anzulegen. 
2. Wählen Sie bei Mapping > Resource name das Attribut zur Speicherung der Benutzerrechte aus.
3. Klicken Sie auf Next >.
   

Optionen:

• Resource name - Auswahl des Attributs für die Bezeichnung der Benutzerrechte. 

Ergebnis:

• Project Management > Entities - Es wird die Entity-Klasse Resource.java generiert oder durch Auswahl ein bereits existierendes Entity verwendet.

  Entity	Attribute	Datentyp
  Resource	name	String

  
  

• Project Management > Data Access - Es wird die DAO-Klasse ResourceDAO.java generiert. Bei Auswahl eines bereits existierenden Entities wird kein neues DAO generiert. 

...