Archívum - Május 29, 2013
Zenei weblaphoz vélemény (újratöltve)
Sziasztok!
Egy korábban elkészített honlapot átalakítottam. Ez egyike a két honlapnak, amit nem magamnak csináltam. Biztosan volt mindenkinek pár ilyen "kísérletező projektje".
Szóval annak ellenére, hogy már volt itt ez a téma (talán háromszor:P), ha valakinek van esetleg véleménye, azt örömmel fogadnám.
Lenne egy kérdésem is. Ilyen egyszerű CSS/HTML oldalakat érdemes Wordpress témává alakítani?
link a laphoz
Előre is köszönöm.
■ Egy korábban elkészített honlapot átalakítottam. Ez egyike a két honlapnak, amit nem magamnak csináltam. Biztosan volt mindenkinek pár ilyen "kísérletező projektje".
Szóval annak ellenére, hogy már volt itt ez a téma (talán háromszor:P), ha valakinek van esetleg véleménye, azt örömmel fogadnám.
Lenne egy kérdésem is. Ilyen egyszerű CSS/HTML oldalakat érdemes Wordpress témává alakítani?
link a laphoz
Előre is köszönöm.
Jogosultság kezelés - csak a szerző tudja szerkeszteni a cikkét
Sziasztok!
Jogosultság kezeléssel van egy problémám, amire nem tudtam kiagyalni általánosan használható rendszert. Vagy nem létezik ilyen, vagy a hiba bennem van.
Alapból úgy tárolom a szabályokat, hogy van egy listám az erőforrásokról és a műveletekről, amiket rajtuk lehet végezni. Ezt beszórtam egy táblába, aztán csináltam szerepköröket, amikhez hozzárendeltem ezeket a jogokat. A szerepköröket meg nyilván felhasználókhoz rendeltem hozzá. Ezzel így szerintem megfelelő.
A gond ott kezdődik, ha olyan dolgok jönnek be, ahol megszorítások vannak 1-1 erőforrásra. Ha mondjuk egy adminnak adok jogot a cikkek szerkesztésére, akkor "PUT article/*" jogkört kap, viszont ha egy mezei felhasználónak akarom megengedni, hogy az általa beküldött tartalmakat tudja szerkeszteni, akkor az előbbi jogkört úgy kell szűkítenem, hogy a * csak a saját cikkeinek az id-jére érvényes.
Ez egy általánosan előforduló dolog, pl a felhasználónak van egy munkamenete, aminél azt szeretném, hogy ki tudjon jelentkezni. Nyilván ilyenkor a "DELETE session/*" -re kap engedélyt, ahol a * az aktuális session ID lehet csak.
Egyelőre csak annyi jutott eszembe, hogy berakok egy flag-et a jogosultságokhoz, hogy általánosan vagy szűkítetten kell e értelmezni őket, illetve kézzel megírom minden egyes táblára az ellenőrzést, hogy az adott munkamenet felhasználójához tartozik e az adott sor... Esetleg van erre valami jobb megoldás? Egyelőre úgy vagyok vele, hogy adatbázis szinten meg tudom oldani a jogosultság kezelést, de egyre inkább úgy néz ki, hogy kénytelen leszek áttenni szerver oldali nyelvre, ahhoz, hogy rugalmas szabályokat tudjak csinálni.
Van egy másik lehetőség is, a felhasználók kapnak egyedi jogköröket, pl: "PUT article/123", és így tovább az összes cikkre külön külön. Ez nekem egy kicsit fapadosnak tűnik, de első ránézésre működőképes elgondolás.
Jogosultság kezeléssel van egy problémám, amire nem tudtam kiagyalni általánosan használható rendszert. Vagy nem létezik ilyen, vagy a hiba bennem van.
Alapból úgy tárolom a szabályokat, hogy van egy listám az erőforrásokról és a műveletekről, amiket rajtuk lehet végezni. Ezt beszórtam egy táblába, aztán csináltam szerepköröket, amikhez hozzárendeltem ezeket a jogokat. A szerepköröket meg nyilván felhasználókhoz rendeltem hozzá. Ezzel így szerintem megfelelő.
A gond ott kezdődik, ha olyan dolgok jönnek be, ahol megszorítások vannak 1-1 erőforrásra. Ha mondjuk egy adminnak adok jogot a cikkek szerkesztésére, akkor "PUT article/*" jogkört kap, viszont ha egy mezei felhasználónak akarom megengedni, hogy az általa beküldött tartalmakat tudja szerkeszteni, akkor az előbbi jogkört úgy kell szűkítenem, hogy a * csak a saját cikkeinek az id-jére érvényes.
Ez egy általánosan előforduló dolog, pl a felhasználónak van egy munkamenete, aminél azt szeretném, hogy ki tudjon jelentkezni. Nyilván ilyenkor a "DELETE session/*" -re kap engedélyt, ahol a * az aktuális session ID lehet csak.
Egyelőre csak annyi jutott eszembe, hogy berakok egy flag-et a jogosultságokhoz, hogy általánosan vagy szűkítetten kell e értelmezni őket, illetve kézzel megírom minden egyes táblára az ellenőrzést, hogy az adott munkamenet felhasználójához tartozik e az adott sor... Esetleg van erre valami jobb megoldás? Egyelőre úgy vagyok vele, hogy adatbázis szinten meg tudom oldani a jogosultság kezelést, de egyre inkább úgy néz ki, hogy kénytelen leszek áttenni szerver oldali nyelvre, ahhoz, hogy rugalmas szabályokat tudjak csinálni.
Van egy másik lehetőség is, a felhasználók kapnak egyedi jogköröket, pl: "PUT article/123", és így tovább az összes cikkre külön külön. Ez nekem egy kicsit fapadosnak tűnik, de első ránézésre működőképes elgondolás.
