Autorisierung
Da sich Benutzer dem System gegenüber authentifizieren können soll, muss natürlich auch eine Rechteverwaltung zur Verfügung stehen, um die Verwaltung und Abfrage von (benutzerbezogenen) Rechten zu ermöglichen.
Hinzu kommt, dass die Rechte an mehreren Stellen innerhalb der Anwendung zu prüfen sind, um ein hohes Maß an Sicherheit zu gewährleisten. Zum einen müssen sie selbstverständlich in letzter Instanz am Applikations-Server geprüft werden. Zum anderen ist eine (Vor-) Prüfung der Rechte auf dem Präsentations-Server sinnvoll.
Des Weiteren besteht die Anforderung, die jeweilige Client-Anwendung (Web-Browser, Rich Client Anwendung) rechtesensitiv zu gestalten, d.h. ein Benutzer soll gar nicht erst die Möglichkeit bekommen, bestimmte Aktionen auszuführen, für die er keine Rechte hat.
Auch für diese Anforderungen stellt das x4:framework eine einfach zu integrierende Lösung in Form eines PermissionManagers zur Verfügung. Hier sind natürlich beliebige Implementierungen denkbar. Zum Einsatz kommt momentan eine Implementierung, die die Rechte speichert und effizient verwaltet.
Selbstverständlich ist auch der PermissionManager als Service implementiert. Das bedeutet, dass der Manager an beliebigen Stellen im System ohne Aufwand, einzig durch Konfiguration, eingesetzt werden kann.