com.iijgio.dag.services.storage.model

Class AccessControlList

java.lang.Object

com.iijgio.dag.services.storage.model.AccessControlList

All Implemented Interfaces:

Serializable

public class AccessControlList
extends Object
implements Serializable

granteeと各granteeへ割り当てる権限を含むAccess Control List (ACL)を定義します。

IIJ GIOストレージ＆アナリシスサービスのバケットとオブジェクトは、アクセスコントロール ポリシーを定義したACLを持っています。リクエストが発行された際に、IIJ GIOストレージ＆アナリシスサービス ではリクエストを標準的な認証方法を用いて認証し、その後、送信者が バケットやオブジェクトにアクセスできる権限を持っているかACLをチェックします。 もし、送信者が承認されればリクエストは続行し、承認されなければエラーを返します。

ACLは認可(grant)のリストを含み、各grantは1つのgranteeと1つの権限を含みます ALCは認可する権限のみを含み、拒否する事はできません

利用を容易にするため、幾つかの一般的なACLは CannedAccessControlList に予め定義されています。

注意: バケットとオブジェクトのACLは完全に独立しています。 オブジェクトはバケットのACLを引き継ぐことはありません。 たとえば、あなたがバケットをつくり他のユーザへ書き込み権限を与えたとしても、そのユーザが アクセス許可を与えない限りは、あなたはそのユーザのオブジェクトにアクセスすることは できません。これは匿名アクセスにおいても同様です。あなたが匿名ユーザへ書き込み 権限をバケットに与えたとしても、匿名ユーザのみがオブジェクトにアクセスすることが 出来、バケットのオーナーに明示的に権限を与えない限り、あなたはそのオブジェクトに アクセスすることは出来ません

重要: 匿名グループにバケットへの書き込み権限を与えないでください。 オブジェクトの書き込みに対するコントロールができず、課金対象となる使用容量の コントロールもできなくなります。 詳細については、 Grantee と Permission を参照してください

See Also:

CannedAccessControlList, Serialized Form

Constructor Summary

Constructors

Constructor and Description
AccessControlList()

Method Summary

Modifier and Type	Method and Description
Set<Grant>	getGrants() このaccess control list (ACL)に含まれるGrantオブジェクトの セットを返します。
Owner	getOwner() リソース(バケットまたはオブジェクト)のオーナーを取得します。
void	grantAllPermissions(Grant... grantsVarArg) このaccess control list(ACL)に、Grant オブジェクトで定義されている 権限とgranteeのペアを追加します。
void	grantPermission(Grantee grantee, Permission permission) このaccess control list(ACL)に権限と共にgranteeを追加します。 もし、ACLが既にgranteeを含んでいた場合、そのgranteeへの権限は更新されます
void	revokeAllPermissions(Grantee grantee) このaccess control list(ACL)からgranteeを削除することで、 granteeの権限を無効にします。
void	setOwner(Owner owner) 内部利用のみ このaccess control list(ACL)のオーナーをセットします。このメソッドはライブラリ内部でのみ 使用されます。オブジェクトやバケットのオーナーは変更できません。
String	toString()

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, wait, wait, wait

Constructor Detail

AccessControlList

public AccessControlList()

Method Detail

getOwner

public Owner getOwner()

リソース(バケットまたはオブジェクト)のオーナーを取得します。

IIJ GIOストレージ＆アナリシスサービスの全てのバケットとオブジェクトには、その バケットやオブジェクトを作成した"オーナー"が居ます。 バケットやオブジェクトのオーナーは変更する事はできません。 しかし、オブジェクトが他のユーザによって上書き(削除や再書き込み)された場合、 オブジェクトは新オーナーのものになります。

注意: オーナーもaccess control list(ACL)の対象となります。たとえば、オーナーがオブジェクトに対する Permission.Readアクセス権限を持っていなかった場合、オーナは オブジェクトを読み取ることが出来ません。しかし、オブジェクトのオーナーは 常にACLへの書き込み権限(Permission.WriteAcp)を持っており、 read出来るようにACLを変更することが出来ます。

Returns:

このAccessControlListのオーナー

setOwner

public void setOwner(Owner owner)

内部利用のみ このaccess control list(ACL)のオーナーをセットします。このメソッドはライブラリ内部でのみ 使用されます。オブジェクトやバケットのオーナーは変更できません。

Parameters:

owner - この のオーナー

grantPermission

public void grantPermission(Grantee grantee,
                            Permission permission)

このaccess control list(ACL)に権限と共にgranteeを追加します。 もし、ACLが既にgranteeを含んでいた場合、そのgranteeへの権限は更新されます

Parameters:

grantee - 権限を適用するgrantee

permission - granteeへ適用する権限

grantAllPermissions

public void grantAllPermissions(Grant... grantsVarArg)

このaccess control list(ACL)に、Grant オブジェクトで定義されている 権限とgranteeのペアを追加します。

Parameters:

grantsVarArg - Grant オブジェクトのコレクション

revokeAllPermissions

public void revokeAllPermissions(Grantee grantee)

このaccess control list(ACL)からgranteeを削除することで、 granteeの権限を無効にします。

Parameters:

grantee - ACLから削除するgrantee

getGrants

public Set<Grant> getGrants()

このaccess control list (ACL)に含まれるGrantオブジェクトの セットを返します。

Returns:

このaccess control list (ACL)に含まれるGrantオブジェクトの セット

toString

public String toString()

Overrides:

toString in class Object