[Erp5-poland] Security zmieniające się w czasie życia systemu

Łukasz Nowak lukasz.nowak w ventis.com.pl
Czw, 14 Lut 2008, 09:42:47 CET 

On 2008-02-14, 09:17:32
Jacek Medrzycki <jacek w erp5.pl> wrote:

> Łukasz Nowak pisze:
> > Wybacz. Źle to ująłem
> >
> > Przez błąd rozumiałem fakt, że nie jest brana
> > pod uwagę poprawnie definicja poziomów dostępu - dokładnie jej
> > dodatkowe restrykcje.
> >   
> Czekaj, bo teraz ja nie łapię.
> Jakie dodatkowe restrykcje nie są brane pod uwagę?

Pole Condition w manage_editRolesForm.

> > Wywoływanie interaction workflow uznaję za workaround, ale
> > workaround jako taki nie rozwiązuje problemu a go zakrywa - 
> To nie jest workaround, tylko taka jest architektura systemu -
> wszelka zmiana uprawnień na obiekcie musi być wymuszona ręcznie przez 
> developera. W przeciwnym wypadku - ponieważ security może być oparte
> na czymkolwiek (nie tylko kategoriach ale obiektach powiązanych z
> danym obiektem itp) -  przeliczenie security musiałoby być wywoływane
> _przy każdej_ edycji obiektu, i to dla wszystkich obiektów w systemie
> (a przynajmiej dla wszystkich, do których z danego obiektu da się
> dojść po grafie powiązań)! Obawiam się, że wtedy nieszczęsne
> pierdykaty byłyby demonem szybkości w porównaniu z maszynką security.
> To developer ma wiedzieć, która zmiana na obiekcie może mieć wpływ na 
> security i dla jakich ewentualnych _innych_ obiektów i odpowiednio 
> zakutalizować je.

Mam inne podejście. Skoro jest jakaś funkcjonalność, mogę przyjąć
ryzykowne założenie, że działa, prawda? To nie zadziałało - ustawienie
Condition nie zostało wzięte pod uwagę, przy edycji obiektu.

Ja _AKCEPTUJĘ_ zastosowanie workaroundu w postaci dodania interaction
workflow na portal type'ach, dla których zdefiniowałem security, które
ma condition.

Co do architektury systemu (nie tylko security) - na pewno jakaś
istnieje -  nie znam jej, dlatego zadałem pytanie, które zaczęło
wątek :)

Z drugiej strony nie znając wewnętrznych założeń działania security
mogę mieć przez pewien czas postawę roszczeniową "no skoro coś jest, to
dlaczego nie działa". Prawda? :)

> Szczerze powiedziawszy, nie widzę tu dziury ani 
> zagrożenia dla bezpieczeństwa.

Bo nie ma, piję do czegoś innego.

Pozdrawiam,
Łukasz

-- 
Łukasz Nowak R&D Ventis http://www.ventis.com.pl/
tel: +48 32 768 16 85 fax: +48 32 392 10 61
``Use the Source, Luke...'' I am only craftsman.

More information about the Erp5-poland mailing list