Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
Next revision | Previous revision | ||
gestire_i_permessi [12/09/2010 17:34] creata |
gestire_i_permessi [25/11/2014 15:03] (versione attuale) Leonardo Sonnante |
||
---|---|---|---|
Linea 1: | Linea 1: | ||
====== Gestire i permessi ====== | ====== Gestire i permessi ====== | ||
- | Dal punto di vista implementativo, openDCN è costituito da moduli dotati di un insieme di azioni tramite le quali gli altri moduli o l’utente esterno | + | Dal punto di vista implementativo, openDCN è costituito da moduli dotati di un insieme di metodi tramite i quali gli altri moduli (o l’utente esterno) sono in grado di far compiere al sistema determinate azioni.\\ |
- | + | ||
- | interagiscono con essi.\\ | + | |
L’esecuzione di ciascuna azione è però condizionata dal possesso da parte del richiedente del permesso per eseguirla.\\ | L’esecuzione di ciascuna azione è però condizionata dal possesso da parte del richiedente del permesso per eseguirla.\\ | ||
- | Risulta quindi in pratica impossibile utilizzare un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni | + | Risulta impossibile utilizzare un'istanza di un modulo senza prima averne definito i permessi di accesso, dato che il comportamento automatico di ogni modulo è quello di non eseguire l’azione specificata.\\ |
- | + | ||
- | modulo è quello di non eseguire l’azione specificata.\\ | + | |
Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | Si ottiene così flessibilità e al tempo stesso sicurezza nel funzionamento del sistema.\\ | ||
- | Lo schema secondo il quale vengono definiti i permessi è:\\ | + | Lo schema secondo il quale vengono definiti i permessi è: |
- | \\ | + | |
- | <soggetto> <azione> <oggetto> <peso> | + | |
- | \\ | + | |
- | dove tipicamente:\\ | + | |
- | \\ | + | |
- | <soggetto> è un utente o un gruppo | + | |
- | <azione> è l’azione che il soggetto richiede al modulo di svolgere | + | |
- | <oggetto> è l’elemento sul quale il modulo agisce (ad esempio un contenuto da visualizzare) | + | |
- | <peso> determina una priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione | + | |
- | dello stesso al gruppo a cui appartiene. | + | <code> |
- | \\ | + | <soggetto> <azione> <oggetto> <peso> |
- | L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più | + | </code> |
+ | dove: | ||
- | gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ | + | |soggetto|è un utente o un gruppo| |
- | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con | + | |azione |è l’azione che il soggetto deve o non deve poter svolgere| |
+ | |oggetto |è l'istanza del modulo su cui il permesso deve essere impostato (ad esempio un contenuto da visualizzare)| | ||
+ | |peso |determina la priorità in caso i permessi siano in contrasto come, ad esempio, la presenza di un permesso di scrittura ad un utente e la negazione dello stesso al gruppo a cui appartiene.| | ||
- | permessi sul medesimo oggetto. \\ | + | L’insieme dei permessi, attribuiti direttamente (nel caso di un utente o un gruppo) o indirettamente (nel caso di un utente che appartenga ad uno o più gruppi), determina il Ruolo che quel soggetto ricopre rispetto a quell’oggetto.\\ |
- | In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. | + | Nel caso in cui il soggetto sia un utente, il Ruolo rispetto ad un oggetto può essere determinato indirettamente dall’appartenenza ad uno o più gruppi con permessi sul medesimo oggetto. In questo caso infatti l’utente risulta essere in possesso dell’unione di tutti i permessi: quelli attribuitigli direttamente e quelli derivanti dai gruppi. In caso di contraddizioni:\\ |
+ | * il permesso attribuito ad un utente prevale su quello attribuito sul gruppo e, successivamente, | ||
+ | * il permesso risultante viene determinato in base al peso. | ||
- | In caso di contraddizioni il permesso risultante viene determinato in base al peso.\\ | + | Esistono alcuni Ruoli predefiniti che possono essere utilizzati per attribuire un insieme predefinito di permessi ad un soggetto, ma tali ruoli possono essere modificati semplicemente cambiando l'impostazione rispetto ad un'azione.\\ |
- | Non esistono quindi Ruoli predefiniti nel sistema ed è possibile creare dinamicamente i Ruoli che meglio rispondono alle esigenze di gestione semplicemente | + | \\ |
+ | Ogni modulo è caratterizzato da uno specifico insieme di azioni (view, edit, delete, download etc…), dipendenti dalle funzionalità che è in grado di gestire.\\ | ||
+ | Esiste il particolare oggetto * (=Tutte le istanze) che consente di attribuire un permesso a tutte le istanze di quel modulo.\\ | ||
+ | I permessi definiti sulle singole istanze prevalgono su quelli definito su * (Tutte le istanze) | ||
- | modificando l’insieme di permessi attribuiti ad un soggetto.\\ | + | ---- |
- | Al tempo stesso, per agevolare la gestione e la configurazione del sistema anche ad un Amministratore inesperto, il sistema “nasce” dotato di alcuni Ruoli | + | Esempio di utilizzo dei permessi:\\ |
- | + | ||
- | preconfigurati che corrispondono ad un utilizzo “sensato” e accorto del sistema. Si tratta però esclusivamente di una configurazione iniziale che può essere | + | |
- | + | ||
- | modificata con lo stesso meccanismo con cui si gestiscono i nuovi Ruoli.\\ | + | |
\\ | \\ | ||
- | Esempio di ruolo/permessi:\\ | + | Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ |
+ | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo ha, all’interno di un'istanza di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ | ||
+ | Quindi Pippo può, ad esempio, all’interno di quella istanza, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, viceversa, gli viene negata questa possibilità rispetto agli altri membri del gruppo.\\ | ||
\\ | \\ | ||
- | Utente ‘Pippo’, appartiene al gruppo ‘Utenti Generici’:\\ | ||
- | Pippo ha tutti i permessi che l’amministratore ha definito per il gruppo utenti generici (a cui appartiene), tuttavia l’amministratore può decidere che Pippo | ||
- | |||
- | ha, all’interno di un modulo (uno o più) dei permessi in più o in meno rispetto al suo gruppo di appartenenza.\\ | ||
- | Ecco quindi che Pippo può, ad esempio, all’interno di un modulo, visualizzare o modificare contenuti che gli altri Utenti Generici non possono fare o, | ||
- | viceversa, gli viene negata questa possibilità rispetto ai suoi compagni del gruppo cui appartiene.\\ | ||
\\ | \\ | ||
- | In generale, per ogni modulo (agenda, blockset, content etc…) lo schema della gestione dei permessi comprende il soggetto (utente), il ruolo, il peso e le | + | \\ |
- | + | [[la_gestione_del_tagging | indietro]] | [[la gestione delle agende | avanti]] | |
- | varie azioni che lo stesso utente può compiere.\\ | + | |
- | A seconda del modulo ci sono varie azioni (view, edit, delete, download etc…).\\ | + | |
- | È sempre possibile creare nuovi permessi e nuovi ruoli all’interno dei moduli.\\ | + |