Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Both sides previous revision Previous revision Next revision | Previous revision | ||
gestire_i_permessi [18/09/2010 15:52] |
gestire_i_permessi [25/11/2014 15:03] Leonardo Sonnante |
||
---|---|---|---|
Linea 1: | Linea 1: | ||
====== Gestire i permessi ====== | ====== Gestire i permessi ====== | ||
- | Dal punto di vista implementativo, openDCN è costituito da moduli dotati di un insieme di azioni tramite le quali gli altri moduli o l’utente esterno interagiscono con essi.\\ | + | Dal punto di vista implementativo, openDCN è costituito da moduli dotati di un insieme di metodi tramite i quali gli altri moduli (o l’utente esterno) sono in grado di far compiere al sistema determinate azioni.\\ |
L’esecuzione di ciascuna azione è però condizionata dal possesso da parte del richiedente del permesso per eseguirla.\\ | L’esecuzione di ciascuna azione è però condizionata dal possesso da parte del richiedente del permesso per eseguirla.\\ | ||
- | Risulta quindi in pratica impossibile utilizzare un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni modulo è quello di non eseguire l’azione specificata.\\ | + | Risulta impossibile utilizzare un'istanza di un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni modulo è quello di non eseguire l’azione specificata.\\ |
Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | ||
- | Lo schema secondo il quale vengono definiti i permessi è:\\ | + | Lo schema secondo il quale vengono definiti i permessi è: |
- | \\ | + | |
- | <soggetto> <azione> <oggetto> <peso> | + | <code> |
- | \\ | + | <soggetto> <azione> <oggetto> <peso> |
- | dove tipicamente:\\ | + | </code> |
- | \\ | + | dove: |
- | <soggetto> è un utente o un gruppo | + | |
- | <azione> è l’azione che il soggetto richiede al modulo di svolgere | + | |soggetto|è un utente o un gruppo| |
- | <oggetto> è l’elemento sul quale il modulo agisce (ad esempio un contenuto da visualizzare) | + | |azione |è l’azione che il soggetto deve o non deve poter svolgere| |
- | <peso> determina una priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione dello stesso al gruppo a cui appartiene. | + | |oggetto |è l'istanza del modulo su cui il permesso deve essere impostato (ad esempio un contenuto da visualizzare)| |
- | \\ | + | |peso |determina la priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione dello stesso al gruppo a cui appartiene.| |
L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ | L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ | ||
- | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con permessi sul medesimo oggetto. \\ | + | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con permessi sul medesimo oggetto. In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. In caso di contraddizioni:\\ |
- | In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. | + | * il permesso attribuito ad un utente prevale su quello attribuito sul gruppo e, successivamente, |
+ | * il permesso risultante viene determinato in base al peso. | ||
- | In caso di contraddizioni il permesso risultante viene determinato in base al peso.\\ | + | Esistono alcuni Ruoli predefiniti che possono essere utilizzati per attribuire un insieme predefinito di permessi ad un soggetto, ma tali ruoli possono essere modificati semplicemente cambiando l'impostazione rispetto ad un'azione.\\ |
- | Non esistono quindi Ruoli predefiniti nel sistema ed è possibile creare dinamicamente i Ruoli che meglio rispondono alle esigenze di gestione semplicemente modificando l’insieme di permessi attribuiti ad un soggetto.\\ | + | |
- | Al tempo stesso, per agevolare la gestione e la configurazione del sistema anche ad un Amministratore inesperto, il sistema “nasce” dotato di alcuni Ruoli preconfigurati che corrispondono ad un utilizzo “sensato” e accorto del sistema. Si tratta però esclusivamente di una configurazione iniziale che può essere modificata con lo stesso meccanismo con cui si gestiscono i nuovi Ruoli.\\ | + | |
\\ | \\ | ||
- | Esempio di ruolo/permessi:\\ | + | Ogni modulo è caratterizzato da uno specifico insieme di azioni (view, edit, delete, download etc…), dipendenti dalle funzionalità che è in grado di gestire.\\ |
+ | Esiste il particolare oggetto * (=Tutte le istanze) che consente di attribuire un permesso a tutte le istanze di quel modulo.\\ | ||
+ | I permessi definiti sulle singole istanze prevalgono su quelli definito su * (Tutte le istanze) | ||
+ | |||
+ | ---- | ||
+ | Esempio di utilizzo dei permessi:\\ | ||
\\ | \\ | ||
Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ | Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ | ||
- | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo ha, all’interno di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ | + | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo ha, all’interno di un'istanza di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ |
- | Ecco quindi che Pippo può, ad esempio, all’interno di un modulo, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, viceversa, gli viene negata questa possibilità rispetto ai suoi compagni del gruppo cui appartiene.\\ | + | Quindi Pippo può, ad esempio, all’interno di quella istanza, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, viceversa, gli viene negata questa possibilità rispetto agli altri membri del gruppo.\\ |
\\ | \\ | ||
- | In generale, per ogni modulo (agenda, blockset, content etc…) lo schema della gestione dei permessi comprende il soggetto (utente), il ruolo, il peso e le varie azioni che lo stesso utente può compiere.\\ | + | |
- | A seconda del modulo ci sono varie azioni (view, edit, delete, download etc…).\\ | + | |
- | È sempre possibile creare nuovi permessi e nuovi ruoli all’interno dei moduli.\\ | + | |
\\ | \\ | ||
\\ | \\ | ||
- | [[gestire la citymap o discussione libera | indietro]] | [[la gestione delle agende | avanti]] | + | [[la_gestione_del_tagging | indietro]] | [[la gestione delle agende | avanti]] |