abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:00 | Komunita

    Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

    Ladislav Hagara | Komentářů: 10
    15.8. 17:44 | IT novinky

    Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

    … více »
    Ladislav Hagara | Komentářů: 6
    15.8. 13:44 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

    Ladislav Hagara | Komentářů: 3
    15.8. 05:44 | IT novinky

    Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

    Ladislav Hagara | Komentářů: 10
    14.8. 18:00 | Nová verze

    VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

    Ladislav Hagara | Komentářů: 0
    14.8. 14:11 | IT novinky

    Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

    Ladislav Hagara | Komentářů: 26
    14.8. 12:44 | Zajímavý software

    Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

    Ladislav Hagara | Komentářů: 1
    14.8. 12:22 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    13.8. 11:55 | IT novinky

    Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

    Ladislav Hagara | Komentářů: 5
    13.8. 04:33 | Bezpečnostní upozornění

    Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (52%)
     (19%)
     (4%)
     (5%)
     (2%)
     (1%)
     (1%)
     (17%)
    Celkem 404 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Oprávnění uživatelů k jednotlivým funkcím CMS

    Toman avatar 9.2.2009 21:50 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Oprávnění uživatelů k jednotlivým funkcím CMS
    Přečteno: 295×
    Zdravím, mám dotaz, bude velmi obecný, bohužel. Mám předem nedefinovaný počet uživatelů systému, předem nedefinovaný počet modulů v systému, jednotlivé moduly mají předem nedefinovaný počet možných akcí, jak mám co nejinteligentněji řešit, ukládat do DB informaci o tom, k jaké akci daného modulu má zvolený uživatel přístup.

    Předem děkuji za veškeré nápady.

    Odpovědi

    9.2.2009 23:01 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    Co treba role zalozene na ACL. Budes mit role a kazda bude mit pravo na nejakou konkretni zaznam v modulu, nebo jenom modul a pak se bude vztahovat na vsechny zaznamy daneho modulu a nebo bude obecna a pak se bude vztahovat na vse.

    Realizace by mohla vypadat treba tak ze v DB budes mit tabuklu se seznamem uzivatelu, tabulku se seznamem roli ve ktere bude navic jmeno (nebo id) modulu a zaznamu, nakonec relacni tabulku mezi uzivately a rolemi. Pokud bude id zaznamu NULL bude se dane prirazeni role vztahovat na vsechny zaznamy modulu a pokud bude i nazev modulu NULL pak se bude vztahovat globalne na vsechny moduly a zaznamy. Role pak muzes chápat jako akce a vytvorit tak role "admin", "editor", "publisher", ... 

    Pak vytvoris treba roli "editor" pro modul "clanky" ... ta muze upravovat vsechny clanky
    nebo roli "admin" ... ta je adminem pro vsechny moduly a jejich zaznamy
    nebo roli "publisher" pro modul "clanky" a zaznam "5" ... ta muze publikovat clanek s id 5

    V kazdem modulu pak budes jenom zjistovat jestli ma uzivatel roli (napr. "editor" pro upravu) pro dany modul popř. i záznam.

    Muzes tam dat i nejake zavislosti a dedicnost, treba pokud ma uzivatel roli "admin" muze vse. Nejake defaultni role, napr. ze kazdy nove registrovany uzivatel ma automaticky roli "user" pro vsechny moduly, nebo ze kdyz uzivatel, ktery ma pravo vytvaret clanky nejaky vytvori dostane pro modul "clanky" a zaznam vytvoreneho clanku roli "owner" atp.

    Toman avatar 10.2.2009 08:33 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Šlo mi spíše o to, že mám tabulku uživatelů a pak tabulku aktivních modulů v systému. A já nevím, kolik těch modulů v budoucnu budu, ale potřebuji nějakým inteligentním způsobem nastavovat, jak s tím pracovat. Např. mám modul uživatele a ten umožňuje přidat uživatele, smazat uživatele a editovat uživatele. A já chci, aby někteří uživatelé v systému mohli třeba jen zobrazit uživatele, někteří mohli jen editovat, ne mazat, atd. Ale já předem neznám počet uživatelů, ani počet modulů, a vůbec ne počet funkcí v modulu ;-)
    11.2.2009 00:52 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    To ti s timhle pujde...

    Uživatel Petr muze jen zobrazit uzivatele -> ma roli "viewer" pro modul "uzivatlele"
    Uživatel Jarda muze editovat -> ma roli "editor" pro modul "uzivatele"
    Uživatel Pepa muze editovat i mazat -> ma roli "editor" pro modul "uzivatele" a zaroven roli "deleter" pro modul "uzivatele"
    (pojmenovani roli a modulu je samozrejme libovolne)

    V modulu kontrolujes jen role a pak je na tobe kolik si vytvoris uzivatelů.
    Kdyz nekdy v budoucnu pridas nejaky modul tak v nem zas budes kontrolovat jen role a pak je opet na tobe, kterym uzivatelům, které role dáš... proste se vyvori jen zaznam do jedne ze zminenych tabulek (na to by mohl byt nejaky modul "udelovac prav" do ktereho by mel pristup jen uzivatel s id=1 tedy neco jako root)

    Toman avatar 11.2.2009 09:05 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Díky za odpověď. Jde ale o to, že počet činností není v každém modulu omezen jen na tři, např. kalendář - vytvářet kalendář, vkládat událost, mazat událost, mazat kalendář, procházet kalendář ostatním. A pokud to budu chtít ošetřit přímo na úrovni procesů, tedy nejnižší, tak to bude, podle mne, problém. Hlavně i v případě, kdy budu chtít, aby uživatel byl v jednom modulu jako "editor" a v druhém "viewer". On v tom tedy není přímo problém, ale snažím se od zkušenějších získat návod na nějaké inteligentní řešení, protože představu nějakou mám, ale abych to nedělal od počátku příliš komplikovaně.

    Díky
    11.2.2009 13:42 Hansik
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS

    Neni zač...  škoda, že si nejako asi nerozumime :-) Koukni se kdyztak na tenhle plugin: http://github.com/DocSavage/rails-authorization-plugin/tree/master kromě tabulky kde jsou uživatele používa dve pro autorizaci a muzes mit kolik chces modulu, kolik chces akci/roli...

    Josef Kufner avatar 12.2.2009 22:22 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Oprávnění uživatelů k jednotlivým funkcím CMS
    Pak se ještě nabízí druhá, s tímto velmi těsně související, otázka: Jak řešíš kontrolu oprávnění vrámci každého modulu? Nebo jak byste to řešili?
    Hello world ! Segmentation fault (core dumped)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.