auth/auth-cass/src/main/java/org/onap/aaf/auth/dao/hl/CassExecutor.java

   1 /**
   2  * ============LICENSE_START====================================================
   3  * org.onap.aaf
   4  * ===========================================================================
   5  * Copyright (c) 2018 AT&T Intellectual Property. All rights reserved.
   6  * ===========================================================================
   7  * Licensed under the Apache License, Version 2.0 (the "License");
   8  * you may not use this file except in compliance with the License.
   9  * You may obtain a copy of the License at
  10  *
  11  *      http://www.apache.org/licenses/LICENSE-2.0
  12  *
  13  * Unless required by applicable law or agreed to in writing, software
  14  * distributed under the License is distributed on an "AS IS" BASIS,
  15  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  16  * See the License for the specific language governing permissions and
  17  * limitations under the License.
  18  * ============LICENSE_END====================================================
  19  *
  20  */
  21
  22 package org.onap.aaf.auth.dao.hl;
  23
  24 import org.onap.aaf.auth.dao.cass.NsSplit;
  25 import org.onap.aaf.auth.dao.cass.NsDAO.Data;
  26 import org.onap.aaf.auth.env.AuthzTrans;
  27 import org.onap.aaf.auth.layer.Result;
  28 import org.onap.aaf.auth.org.Executor;
  29
  30 public class CassExecutor implements Executor {
  31
  32     private Question q;
  33     private Function f;
  34     private AuthzTrans trans;
  35
  36     public CassExecutor(AuthzTrans trans, Function f) {
  37         this.trans = trans;
  38         this.f = f;
  39         this.q = this.f.q;
  40     }
  41
  42     @Override
  43     public boolean hasPermission(String user, String ns, String type, String instance, String action) {
  44         return isGranted(user, ns, type, instance, action);
  45     }
  46
  47     @Override
  48     public boolean inRole(String name) {
  49         Result<NsSplit> nss = q.deriveNsSplit(trans, name);
  50         if (nss.notOK())return false;
  51         return q.roleDAO().read(trans, nss.value.ns,nss.value.name).isOKhasData();
  52     }
  53
  54     public boolean isGranted(String user, String ns, String type, String instance, String action) {
  55         return q.isGranted(trans, user, ns, type, instance,action);
  56     }
  57
  58     @Override
  59     public String namespace() throws Exception {
  60         Result<Data> res = q.validNSOfDomain(trans,trans.user());
  61         if (res.isOK()) {
  62             String user[] = trans.user().split("\\.");
  63             return user[user.length-1] + '.' + user[user.length-2];
  64         }
  65         throw new Exception(res.status + ' ' + res.details);
  66     }
  67
  68     @Override
  69     public String id() {
  70         return trans.user();
  71     }
  72
  73 }