Der Eigentümer eines Objekts kann bei dessen Bearbeitung zwei unterschiedliche Rollen annehmen:
Verwalten: | Der Eigentümer verwaltet die Zugriffsvorschriften seines Objekts, indem er die Schutzattribute einstellt. Diese Aktion ist ihm erlaubt, weil er der Eigentümer des Objekts ist. |
Zugreifen: | Der Eigentümer greift auf den Datenbereich seines Objekts zu. |
Dabei unterliegt er allen durch seine Verwaltungsmaßnahmen festgelegten Zugriffsvorschriften. |
Für einen Objekteigentümer, der eigene Guards zum Schutz seines Objekts verwendet, gilt:nen eigenen Guards geschützt ist, indem er die Schutzattribute einstellt.
Verwalten: | Der Eigentümer verwaltet die Zugriffsvorschriften seines Objekts, das mit seinen eigenen Guards geschützt ist, indem er die Schutzattribute einstellt. Diese Aktion ist ihm erlaubt, weil er der Eigentümer der Guards ist. |
Zugreifen: | Der Eigentümer greift auf den Datenbereich seines Objekts zu, das mit seinen eigenen Guards geschützt ist. Dabei unterliegt er allen Zugriffsbedingungen, die er durch seine Verwaltungsmaßnahmen in seinen eigenen Guards festgelegt hat. |
Für einen Objekteigentümer, der fremde Guards zum Schutz seines Objekts verwendet, gilt hingegen:
Verwalten: | Der Eigentümer darf die Zugriffsvorschriften seines Objekts, das mit fremden Guards geschützt ist, nicht verwalten. Diese Aktion ist ihm verboten, weil er nicht der Eigentümer der Guards ist. |
Zugreifen: | Der Eigentümer greift auf den Datenbereich seines Objekts zu, das mit fremden Guards geschützt ist. |
Bei dieser Aktion muss er die Erlaubnis haben, die fremden Guards zum Schutz seiner Objekte verwenden zu dürfen. Eine solche Erlaubnis kann aber nur ein Guardeigentümer über das Guardattribut SCOPE regeln. | |
Das heißt: Der Zugriff auf ein durch Guards geschütztes Objekt wird immer verweigert, wenn die Berechtigung zur Verwendung eines (fremden) Guards nicht erteilt ist, oder das Guard aus anderen Gründen nicht zugreifbar ist. | |
ACHTUNG! Ob ein Guard zugreifbar ist oder verwendet werden darf, wird nicht bei der Verknüpfung eines Objekts mit einem Guard überprüft, sondern erst zum Zeitpunkt eines Objektzugriffs. |