[Erp5-poland] Security zmieniające się w czasie życia systemu
Łukasz Nowak
lukasz.nowak w ventis.com.pl
Czw, 14 Lut 2008, 09:42:47 CET
On 2008-02-14, 09:17:32
Jacek Medrzycki <jacek w erp5.pl> wrote:
> Łukasz Nowak pisze:
> > Wybacz. Źle to ująłem
> >
> > Przez błąd rozumiałem fakt, że nie jest brana
> > pod uwagę poprawnie definicja poziomów dostępu - dokładnie jej
> > dodatkowe restrykcje.
> >
> Czekaj, bo teraz ja nie łapię.
> Jakie dodatkowe restrykcje nie są brane pod uwagę?
Pole Condition w manage_editRolesForm.
> > Wywoływanie interaction workflow uznaję za workaround, ale
> > workaround jako taki nie rozwiązuje problemu a go zakrywa -
> To nie jest workaround, tylko taka jest architektura systemu -
> wszelka zmiana uprawnień na obiekcie musi być wymuszona ręcznie przez
> developera. W przeciwnym wypadku - ponieważ security może być oparte
> na czymkolwiek (nie tylko kategoriach ale obiektach powiązanych z
> danym obiektem itp) - przeliczenie security musiałoby być wywoływane
> _przy każdej_ edycji obiektu, i to dla wszystkich obiektów w systemie
> (a przynajmiej dla wszystkich, do których z danego obiektu da się
> dojść po grafie powiązań)! Obawiam się, że wtedy nieszczęsne
> pierdykaty byłyby demonem szybkości w porównaniu z maszynką security.
> To developer ma wiedzieć, która zmiana na obiekcie może mieć wpływ na
> security i dla jakich ewentualnych _innych_ obiektów i odpowiednio
> zakutalizować je.
Mam inne podejście. Skoro jest jakaś funkcjonalność, mogę przyjąć
ryzykowne założenie, że działa, prawda? To nie zadziałało - ustawienie
Condition nie zostało wzięte pod uwagę, przy edycji obiektu.
Ja _AKCEPTUJĘ_ zastosowanie workaroundu w postaci dodania interaction
workflow na portal type'ach, dla których zdefiniowałem security, które
ma condition.
Co do architektury systemu (nie tylko security) - na pewno jakaś
istnieje - nie znam jej, dlatego zadałem pytanie, które zaczęło
wątek :)
Z drugiej strony nie znając wewnętrznych założeń działania security
mogę mieć przez pewien czas postawę roszczeniową "no skoro coś jest, to
dlaczego nie działa". Prawda? :)
> Szczerze powiedziawszy, nie widzę tu dziury ani
> zagrożenia dla bezpieczeństwa.
Bo nie ma, piję do czegoś innego.
Pozdrawiam,
Łukasz
--
Łukasz Nowak R&D Ventis http://www.ventis.com.pl/
tel: +48 32 768 16 85 fax: +48 32 392 10 61
``Use the Source, Luke...'' I am only craftsman.
More information about the Erp5-poland
mailing list