abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:40 | Pozvánky
Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15.-16.2. 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24.1.) v brzkých odpoledních hodinách.
TomasVondra | Komentářů: 0
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 6
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama
Štítky: není přiřazen žádný štítek

Dotaz: Oprávnění uživatelů k jednotlivým funkcím CMS

Toman avatar 9.2.2009 21:50 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Oprávnění uživatelů k jednotlivým funkcím CMS
Přečteno: 262×
Zdravím, mám dotaz, bude velmi obecný, bohužel. Mám předem nedefinovaný počet uživatelů systému, předem nedefinovaný počet modulů v systému, jednotlivé moduly mají předem nedefinovaný počet možných akcí, jak mám co nejinteligentněji řešit, ukládat do DB informaci o tom, k jaké akci daného modulu má zvolený uživatel přístup.

Předem děkuji za veškeré nápady.

Odpovědi

9.2.2009 23:01 Hansik
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

Co treba role zalozene na ACL. Budes mit role a kazda bude mit pravo na nejakou konkretni zaznam v modulu, nebo jenom modul a pak se bude vztahovat na vsechny zaznamy daneho modulu a nebo bude obecna a pak se bude vztahovat na vse.

Realizace by mohla vypadat treba tak ze v DB budes mit tabuklu se seznamem uzivatelu, tabulku se seznamem roli ve ktere bude navic jmeno (nebo id) modulu a zaznamu, nakonec relacni tabulku mezi uzivately a rolemi. Pokud bude id zaznamu NULL bude se dane prirazeni role vztahovat na vsechny zaznamy modulu a pokud bude i nazev modulu NULL pak se bude vztahovat globalne na vsechny moduly a zaznamy. Role pak muzes chápat jako akce a vytvorit tak role "admin", "editor", "publisher", ... 

Pak vytvoris treba roli "editor" pro modul "clanky" ... ta muze upravovat vsechny clanky
nebo roli "admin" ... ta je adminem pro vsechny moduly a jejich zaznamy
nebo roli "publisher" pro modul "clanky" a zaznam "5" ... ta muze publikovat clanek s id 5

V kazdem modulu pak budes jenom zjistovat jestli ma uzivatel roli (napr. "editor" pro upravu) pro dany modul popř. i záznam.

Muzes tam dat i nejake zavislosti a dedicnost, treba pokud ma uzivatel roli "admin" muze vse. Nejake defaultni role, napr. ze kazdy nove registrovany uzivatel ma automaticky roli "user" pro vsechny moduly, nebo ze kdyz uzivatel, ktery ma pravo vytvaret clanky nejaky vytvori dostane pro modul "clanky" a zaznam vytvoreneho clanku roli "owner" atp.

Toman avatar 10.2.2009 08:33 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
Šlo mi spíše o to, že mám tabulku uživatelů a pak tabulku aktivních modulů v systému. A já nevím, kolik těch modulů v budoucnu budu, ale potřebuji nějakým inteligentním způsobem nastavovat, jak s tím pracovat. Např. mám modul uživatele a ten umožňuje přidat uživatele, smazat uživatele a editovat uživatele. A já chci, aby někteří uživatelé v systému mohli třeba jen zobrazit uživatele, někteří mohli jen editovat, ne mazat, atd. Ale já předem neznám počet uživatelů, ani počet modulů, a vůbec ne počet funkcí v modulu ;-)
11.2.2009 00:52 Hansik
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

To ti s timhle pujde...

Uživatel Petr muze jen zobrazit uzivatele -> ma roli "viewer" pro modul "uzivatlele"
Uživatel Jarda muze editovat -> ma roli "editor" pro modul "uzivatele"
Uživatel Pepa muze editovat i mazat -> ma roli "editor" pro modul "uzivatele" a zaroven roli "deleter" pro modul "uzivatele"
(pojmenovani roli a modulu je samozrejme libovolne)

V modulu kontrolujes jen role a pak je na tobe kolik si vytvoris uzivatelů.
Kdyz nekdy v budoucnu pridas nejaky modul tak v nem zas budes kontrolovat jen role a pak je opet na tobe, kterym uzivatelům, které role dáš... proste se vyvori jen zaznam do jedne ze zminenych tabulek (na to by mohl byt nejaky modul "udelovac prav" do ktereho by mel pristup jen uzivatel s id=1 tedy neco jako root)

Toman avatar 11.2.2009 09:05 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
Díky za odpověď. Jde ale o to, že počet činností není v každém modulu omezen jen na tři, např. kalendář - vytvářet kalendář, vkládat událost, mazat událost, mazat kalendář, procházet kalendář ostatním. A pokud to budu chtít ošetřit přímo na úrovni procesů, tedy nejnižší, tak to bude, podle mne, problém. Hlavně i v případě, kdy budu chtít, aby uživatel byl v jednom modulu jako "editor" a v druhém "viewer". On v tom tedy není přímo problém, ale snažím se od zkušenějších získat návod na nějaké inteligentní řešení, protože představu nějakou mám, ale abych to nedělal od počátku příliš komplikovaně.

Díky
11.2.2009 13:42 Hansik
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

Neni zač...  škoda, že si nejako asi nerozumime :-) Koukni se kdyztak na tenhle plugin: http://github.com/DocSavage/rails-authorization-plugin/tree/master kromě tabulky kde jsou uživatele používa dve pro autorizaci a muzes mit kolik chces modulu, kolik chces akci/roli...

Josef Kufner avatar 12.2.2009 22:22 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
Pak se ještě nabízí druhá, s tímto velmi těsně související, otázka: Jak řešíš kontrolu oprávnění vrámci každého modulu? Nebo jak byste to řešili?
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.