[Erp5-poland] Security zmieniające się w czasie życia systemu
Jacek Medrzycki
jacek w erp5.pl
Czw, 14 Lut 2008, 09:17:32 CET
Łukasz Nowak pisze:
> Wybacz. Źle to ująłem
>
> Przez błąd rozumiałem fakt, że nie jest brana
> pod uwagę poprawnie definicja poziomów dostępu - dokładnie jej
> dodatkowe restrykcje.
>
Czekaj, bo teraz ja nie łapię.
Jakie dodatkowe restrykcje nie są brane pod uwagę?
> Wywoływanie interaction workflow uznaję za workaround, ale workaround
> jako taki nie rozwiązuje problemu a go zakrywa -
To nie jest workaround, tylko taka jest architektura systemu - wszelka
zmiana uprawnień na obiekcie musi być wymuszona ręcznie przez
developera. W przeciwnym wypadku - ponieważ security może być oparte na
czymkolwiek (nie tylko kategoriach ale obiektach powiązanych z danym
obiektem itp) - przeliczenie security musiałoby być wywoływane _przy
każdej_ edycji obiektu, i to dla wszystkich obiektów w systemie (a
przynajmiej dla wszystkich, do których z danego obiektu da się dojść po
grafie powiązań)! Obawiam się, że wtedy nieszczęsne pierdykaty byłyby
demonem szybkości w porównaniu z maszynką security.
To developer ma wiedzieć, która zmiana na obiekcie może mieć wpływ na
security i dla jakich ewentualnych _innych_ obiektów i odpowiednio
zakutalizować je. Szczerze powiedziawszy, nie widzę tu dziury ani
zagrożenia dla bezpieczeństwa.
J.
More information about the Erp5-poland
mailing list