Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Both sides previous revision Previous revision Next revision | Previous revision | ||
gestire_i_permessi [21/09/2010 11:10] |
gestire_i_permessi [25/11/2014 15:03] (versione attuale) Leonardo Sonnante |
||
---|---|---|---|
Linea 5: | Linea 5: | ||
Risulta impossibile utilizzare un'istanza di un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni modulo è quello di non eseguire l’azione specificata.\\ | Risulta impossibile utilizzare un'istanza di un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni modulo è quello di non eseguire l’azione specificata.\\ | ||
Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | ||
- | Lo schema secondo il quale vengono definiti i permessi è:\\ | + | Lo schema secondo il quale vengono definiti i permessi è: |
- | \\ | + | |
- | <soggetto> <azione> <oggetto> <peso> | + | <code> |
- | \\ | + | <soggetto> <azione> <oggetto> <peso> |
- | dove tipicamente:\\ | + | </code> |
- | \\ | + | dove: |
- | <soggetto> è un utente o un gruppo | + | |
- | <azione> è l’azione che il soggetto richiede al modulo di svolgere | + | |soggetto|è un utente o un gruppo| |
- | <oggetto> è l’elemento sul quale l'istanza del modulo agisce (ad esempio un contenuto da visualizzare) | + | |azione |è l’azione che il soggetto deve o non deve poter svolgere| |
- | <peso> determina una priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione dello stesso al gruppo a cui appartiene. | + | |oggetto |è l'istanza del modulo su cui il permesso deve essere impostato (ad esempio un contenuto da visualizzare)| |
- | \\ | + | |peso |determina la priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione dello stesso al gruppo a cui appartiene.| |
L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ | L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ | ||
- | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con permessi sul medesimo oggetto. In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. In caso di contraddizioni il permesso risultante viene determinato in base al peso.\\ | + | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con permessi sul medesimo oggetto. In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. In caso di contraddizioni:\\ |
- | \\ | + | * il permesso attribuito ad un utente prevale su quello attribuito sul gruppo e, successivamente, |
- | Non esistono quindi Ruoli predefiniti nel sistema ed è possibile creare dinamicamente i Ruoli che meglio rispondono alle esigenze di gestione semplicemente modificando l’insieme di permessi attribuiti ad un soggetto.\\ | + | * il permesso risultante viene determinato in base al peso. |
+ | |||
+ | Esistono alcuni Ruoli predefiniti che possono essere utilizzati per attribuire un insieme predefinito di permessi ad un soggetto, ma tali ruoli possono essere modificati semplicemente cambiando l'impostazione rispetto ad un'azione.\\ | ||
\\ | \\ | ||
- | Esempio di ruolo/permessi:\\ | + | Ogni modulo è caratterizzato da uno specifico insieme di azioni (view, edit, delete, download etc…), dipendenti dalle funzionalità che è in grado di gestire.\\ |
+ | Esiste il particolare oggetto * (=Tutte le istanze) che consente di attribuire un permesso a tutte le istanze di quel modulo.\\ | ||
+ | I permessi definiti sulle singole istanze prevalgono su quelli definito su * (Tutte le istanze) | ||
+ | |||
+ | ---- | ||
+ | Esempio di utilizzo dei permessi:\\ | ||
\\ | \\ | ||
Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ | Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ | ||
- | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo ha, all’interno di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ | + | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo ha, all’interno di un'istanza di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ |
- | Ecco quindi che Pippo può, ad esempio, all’interno di un modulo, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, viceversa, gli viene negata questa possibilità rispetto ai suoi compagni del gruppo cui appartiene.\\ | + | Quindi Pippo può, ad esempio, all’interno di quella istanza, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, viceversa, gli viene negata questa possibilità rispetto agli altri membri del gruppo.\\ |
\\ | \\ | ||
- | In generale, per ogni modulo (agenda, blockset, content etc…) lo schema della gestione dei permessi comprende il soggetto (utente), il ruolo, il peso e le varie azioni che lo stesso utente può compiere.\\ | + | |
- | A seconda del modulo ci sono varie azioni (view, edit, delete, download etc…).\\ | + | |
- | È sempre possibile creare nuovi permessi e nuovi ruoli all’interno dei moduli.\\ | + | |
\\ | \\ | ||
\\ | \\ | ||
- | [[gestire la citymap o discussione libera | indietro]] | [[la gestione delle agende | avanti]] | + | [[la_gestione_del_tagging | indietro]] | [[la gestione delle agende | avanti]] |