abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 14:44 | Komunita

Mozilla.cz informuje, že Firefox bude možná upozorňovat na úniky vašich hesel. V Mozille prototypují upozorňování na únik informací o vašem účtu, pokud se na seznamu Have I been pwned? objeví služba, ke které máte ve Firefoxu uložené přihlašovací údaje. Informace se objevila v pravidelném newsletteru o vývoji Firefoxu.

Ladislav Hagara | Komentářů: 5
včera 00:22 | Bezpečnostní upozornění

Společnost ZONER informuje o bezpečnostním incidentu, při kterém došlo ke zcizení a zveřejnění části přihlašovacích údajů zákazníků k elektronické poště a webhostingu CZECHIA.COM.

Ladislav Hagara | Komentářů: 0
22.11. 23:44 | Nová verze

Byla vydána nová stabilní verze 1.13 (1.13.1008.32) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení otevřených i uzavřených listů pomocí ikonky Okno na postranní liště a vylepšené stahování (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 62.0.3202.97.

Ladislav Hagara | Komentářů: 9
22.11. 20:55 | Nová verze

Byla vydána verze 2017.3 dnes již průběžně aktualizované linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux. Aktualizovat systém lze pomocí příkazů "apt update; apt dist-upgrade; reboot". Z novinek lze zmínit 4 nové nástroje: InSpy, CherryTree, Sublist3r a OSRFramework.

Ladislav Hagara | Komentářů: 1
22.11. 01:55 | Bezpečnostní upozornění

Společnost Uber potvrdila bezpečnostní incident a únik dat v roce 2016. Unikly údaje o 57 milionech cestujících (jména, emailové adresy a čísla mobilních telefonů) a 600 tisících řidičích (navíc čísla řidičských průkazů).

Ladislav Hagara | Komentářů: 1
21.11. 23:44 | Humor

Co vypíše příkaz man půl hodiny po půlnoci? Text "gimme gimme gimme". Jedná se o virtuální velikonoční vajíčko připomínající skupinu ABBA a její hit Gimme! Gimme! Gimme! (A Man After Midnight). Problém nastane, pokud gimme gimme gimme nabourá automatizované testování softwaru. To se pak příkaz man musí opravit [Bug 1515352] [reddit].

Ladislav Hagara | Komentářů: 10
21.11. 18:11 | Zajímavý článek

Mozilla.cz informuje, že Firefox na Fedoře podporuje Client Side Decorations. Firefox na Linuxu se vykresluje včetně standardního záhlaví okna, které je v případě webového prohlížeče většinou nadbytečné a ubírá drahocenné vertikální místo na obrazovce. Verze distribuovaná uživatelům Fedory však nyní obsahuje experimentální podporu pro takzvané Client Side Decorations, které umožňují vykreslování „oušek“ panelů do záhlaví okna.

Ladislav Hagara | Komentářů: 12
21.11. 05:00 | Bezpečnostní upozornění

Maxim Goryachy a Mark Ermolov ze společnosti Positive Technologies budou mít v prosinci na konferenci Black Hat Europe 2017 přednášku s názvem "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". O nalezeném bezpečnostním problému informovali společnost Intel. Ta bezpečnostní problém INTEL-SA-00086 v Intel Management Engine (ME), Intel Server Platform Services (SPS) a Intel

… více »
Ladislav Hagara | Komentářů: 47
21.11. 01:33 | Zajímavý projekt

Na Humble Bundle byla spuštěna akce Humble Book Bundle: Java. Za 1 dolar a více lze koupit 5 elektronických knih, za 8 dolarů a více 10 elektronických knih a za 15 dolarů a více 15 elektronických knih věnovaných programovacímu jazyku Java od nakladatelství O'Reilly. Peníze lze libovolně rozdělit mezi nakladatelství O'Reilly, neziskovou organizaci Code for America a Humble Bundle.

Ladislav Hagara | Komentářů: 0
21.11. 00:11 | Zajímavý projekt

Článek na OMG! Ubuntu! představuje rodinu písma IBM Plex. Jedná se o open source písmo (GitHub) navržené a uvolněné společností IBM (YouTube, Carbon Design System). Ukázka na Font Squirrel.

Ladislav Hagara | Komentářů: 14
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (9%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 756 hlasů
 Komentářů: 37, poslední 21.11. 15:21
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Oprávnění uživatelů k jednotlivým funkcím CMS

    Toman avatar 9.2.2009 21:50 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Oprávnění uživatelů k jednotlivým funkcím CMS
    Přečteno: 266×
    Zdravím, mám dotaz, bude velmi obecný, bohužel. Mám předem nedefinovaný počet uživatelů systému, předem nedefinovaný počet modulů v systému, jednotlivé moduly mají předem nedefinovaný počet možných akcí, jak mám co nejinteligentněji řešit, ukládat do DB informaci o tom, k jaké akci daného modulu má zvolený uživatel přístup.

    Předem děkuji za veškeré nápady.

    Odpovědi

    9.2.2009 23:01 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    Co treba role zalozene na ACL. Budes mit role a kazda bude mit pravo na nejakou konkretni zaznam v modulu, nebo jenom modul a pak se bude vztahovat na vsechny zaznamy daneho modulu a nebo bude obecna a pak se bude vztahovat na vse.

    Realizace by mohla vypadat treba tak ze v DB budes mit tabuklu se seznamem uzivatelu, tabulku se seznamem roli ve ktere bude navic jmeno (nebo id) modulu a zaznamu, nakonec relacni tabulku mezi uzivately a rolemi. Pokud bude id zaznamu NULL bude se dane prirazeni role vztahovat na vsechny zaznamy modulu a pokud bude i nazev modulu NULL pak se bude vztahovat globalne na vsechny moduly a zaznamy. Role pak muzes chápat jako akce a vytvorit tak role "admin", "editor", "publisher", ... 

    Pak vytvoris treba roli "editor" pro modul "clanky" ... ta muze upravovat vsechny clanky
    nebo roli "admin" ... ta je adminem pro vsechny moduly a jejich zaznamy
    nebo roli "publisher" pro modul "clanky" a zaznam "5" ... ta muze publikovat clanek s id 5

    V kazdem modulu pak budes jenom zjistovat jestli ma uzivatel roli (napr. "editor" pro upravu) pro dany modul popř. i záznam.

    Muzes tam dat i nejake zavislosti a dedicnost, treba pokud ma uzivatel roli "admin" muze vse. Nejake defaultni role, napr. ze kazdy nove registrovany uzivatel ma automaticky roli "user" pro vsechny moduly, nebo ze kdyz uzivatel, ktery ma pravo vytvaret clanky nejaky vytvori dostane pro modul "clanky" a zaznam vytvoreneho clanku roli "owner" atp.

    Toman avatar 10.2.2009 08:33 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Šlo mi spíše o to, že mám tabulku uživatelů a pak tabulku aktivních modulů v systému. A já nevím, kolik těch modulů v budoucnu budu, ale potřebuji nějakým inteligentním způsobem nastavovat, jak s tím pracovat. Např. mám modul uživatele a ten umožňuje přidat uživatele, smazat uživatele a editovat uživatele. A já chci, aby někteří uživatelé v systému mohli třeba jen zobrazit uživatele, někteří mohli jen editovat, ne mazat, atd. Ale já předem neznám počet uživatelů, ani počet modulů, a vůbec ne počet funkcí v modulu ;-)
    11.2.2009 00:52 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    To ti s timhle pujde...

    Uživatel Petr muze jen zobrazit uzivatele -> ma roli "viewer" pro modul "uzivatlele"
    Uživatel Jarda muze editovat -> ma roli "editor" pro modul "uzivatele"
    Uživatel Pepa muze editovat i mazat -> ma roli "editor" pro modul "uzivatele" a zaroven roli "deleter" pro modul "uzivatele"
    (pojmenovani roli a modulu je samozrejme libovolne)

    V modulu kontrolujes jen role a pak je na tobe kolik si vytvoris uzivatelů.
    Kdyz nekdy v budoucnu pridas nejaky modul tak v nem zas budes kontrolovat jen role a pak je opet na tobe, kterym uzivatelům, které role dáš... proste se vyvori jen zaznam do jedne ze zminenych tabulek (na to by mohl byt nejaky modul "udelovac prav" do ktereho by mel pristup jen uzivatel s id=1 tedy neco jako root)

    Toman avatar 11.2.2009 09:05 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Díky za odpověď. Jde ale o to, že počet činností není v každém modulu omezen jen na tři, např. kalendář - vytvářet kalendář, vkládat událost, mazat událost, mazat kalendář, procházet kalendář ostatním. A pokud to budu chtít ošetřit přímo na úrovni procesů, tedy nejnižší, tak to bude, podle mne, problém. Hlavně i v případě, kdy budu chtít, aby uživatel byl v jednom modulu jako "editor" a v druhém "viewer". On v tom tedy není přímo problém, ale snažím se od zkušenějších získat návod na nějaké inteligentní řešení, protože představu nějakou mám, ale abych to nedělal od počátku příliš komplikovaně.

    Díky
    11.2.2009 13:42 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    Neni zač...  škoda, že si nejako asi nerozumime :-) Koukni se kdyztak na tenhle plugin: http://github.com/DocSavage/rails-authorization-plugin/tree/master kromě tabulky kde jsou uživatele používa dve pro autorizaci a muzes mit kolik chces modulu, kolik chces akci/roli...

    Josef Kufner avatar 12.2.2009 22:22 Josef Kufner | skóre: 67
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Pak se ještě nabízí druhá, s tímto velmi těsně související, otázka: Jak řešíš kontrolu oprávnění vrámci každého modulu? Nebo jak byste to řešili?
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.