Внимание! Форум временно закрыт. Все вопросы вы можете задать на странице MaxSite CMS в Github

Пожелание: разграничение прав доступа к файлам в Загрузках

Здесь можно публиковать найденные баги и замечания по системе.
Аватар пользователя
vimruler
Сообщений: 401
Зарегистрирован: 13 май 2009, 09:31

Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение vimruler » 12 фев 2014, 02:20

В данный момент (0.861) интересная ситуация в движке: при создании статьи для неё прописывается автор и никто кроме автора и супер-юзера не может получить доступ к редактированию этой статьи. Это позволяет организовать работу с наёмными авторами.

Однако, в Загрузках нет аналогичной системы ограничения прав доступа к файлу. Т.е. по сути, каждый юзер может удалить любой файл другого юзера.

Я понимаю, что раз до сих пор этот момент не проработан, то значит не возникало в нём нужды (один-два автора с такой проблемой не сталкиваются). Однако, если создавать сайт с десятком авторов, каждого из которых не проконтролируешь, то хорошо бы иметь такую фичу.

Может быть её можно как-то реализовать с привлечением файла _mso_descriptions.dat? Ну или аналогичный файл создать только для хранения информации об авторе.

Максим, что скажешь?

Аватар пользователя
MAX
Администратор
Сообщений: 3179
Зарегистрирован: 31 янв 2009, 19:02

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение MAX » 12 фев 2014, 09:34

Даже не представляю себе как можно сделать разграничение на доступ к каждому отдельному файлу. Думаю, что разрешение к Загрузкам — универсальное и достаточное.

Аватар пользователя
vimruler
Сообщений: 401
Зарегистрирован: 13 май 2009, 09:31

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение vimruler » 12 фев 2014, 09:53

MAX писал(а):Даже не представляю себе как можно сделать разграничение на доступ к каждому отдельному файлу. Думаю, что разрешение к Загрузкам — универсальное и достаточное.


Наверно я не совсем правильно выразился. Конечно, контроль прав штука сложная и избыточная. Речь скорее идёт о том, чтобы в Загрузках показывать (и давать возможность удалять/заменять) файлы и папки только их создателям и, конечно же, супер-админам. Я предполагаю, что для этого достаточно сохранять в тот же _mso_descriptions.dat информацию не только об описании файла, но и id юзера-создателя. А потом эту информацию можно просто использовать при формировании списков папок и файлов в разделе Загрузки. Это будет примерно похоже на то, как реализовано со статьями - там же тоже статью может редактировать только указанный юзер-автор и супер-админ. Думаю, что такого варианта вполне достаточно, чтобы оградить сайт от разрушительных действий недобросовестных сотрудников.

Так понятнее выразился?

Аватар пользователя
MAX
Администратор
Сообщений: 3179
Зарегистрирован: 31 янв 2009, 19:02

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение MAX » 12 фев 2014, 10:01

Вообще-то так не получится. Откуда мы знаем какой файл кому принадлежит??? Я загружаю файлы по ftp... Думаю, если есть такие недобросовестные товарищи, то им проще вовсе запретить доступ к Загрузкам.

Аватар пользователя
vimruler
Сообщений: 401
Зарегистрирован: 13 май 2009, 09:31

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение vimruler » 12 фев 2014, 10:18

MAX писал(а):Вообще-то так не получится. Откуда мы знаем какой файл кому принадлежит??? Я загружаю файлы по ftp... Думаю, если есть такие недобросовестные товарищи, то им проще вовсе запретить доступ к Загрузкам.


Загруженные по ftp файлы можно считать по-умолчанию принадлежащими супер-юзеру. А в остальном всё оставить так как я описал.

Да, я уже слышал мнение, что лучше подозрительных людей к сайту не подпускать. Но это возможно только когда имеешь дело с проверенными и явно знакомыми людьми. Но при работе через интернет у меня нет возможности проверить лояльность многих людей. Вот, например, Максим, хоть у вас есть некая история и имидж, но вам при таком подходе трудно доверить доступ к крупному финансово прибыльному проекту, т.к. реальных данных о вас в сети нет и чтобы о вас не писалось, но в случае форс-мажора найти вас будет нереально, а это риск. Заключать договора конечно вариант, но тогда бывает сложнее найти сотрудника по приемлемой цене и в одной юрисдикции (надеюсь понятно о чём я).

Аватар пользователя
MAX
Администратор
Сообщений: 3179
Зарегистрирован: 31 янв 2009, 19:02

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение MAX » 12 фев 2014, 10:42

Про мой «имидж» :o непонятно и каким боком это вообще к теме?

Вы пытаетесь переделать систему под свою узкую специализированную задачу. Никто не против реализовать новые возможности в системе, но это должно быть оправдано и не в ущерб существующей схеме. Я пока не вижу нормального способа решить вашу задачу.

Аватар пользователя
vimruler
Сообщений: 401
Зарегистрирован: 13 май 2009, 09:31

Re: Пожелание: разграничение прав доступа к файлам в Загрузках

Сообщение vimruler » 12 фев 2014, 11:13

MAX писал(а):Про мой «имидж» :o непонятно и каким боком это вообще к теме?


Это был пример анонимного фрилансера чтобы проиллюстрировать мысль. Продолжая мысль, если взять того же Сергея Михалевича (master-css.com), то о нём известно название его ИП, которое можно проверить по базе налоговой и поэтому с ним сотрудничество более предпочтительно, чем с вами. Я думал пример будет понятен, но если хотите, можно взять любого блогера с такими же параметрами неизвестности.

MAX писал(а):Вы пытаетесь переделать систему под свою узкую специализированную задачу. Никто не против реализовать новые возможности в системе, но это должно быть оправдано и не в ущерб существующей схеме. Я пока не вижу нормального способа решить вашу задачу.


Жаль, что вам не знакома эта задача, хотя она является обычным рабочим моментом у крупных коллективных блогов со множеством дистанционных редакторов-авторов. Надеюсь, что нормальный способ решения задачи всё таки найдётся...


Вернуться в «Найденные ошибки, замечания и пожелания по системе»

Кто сейчас на форуме

Пользователь просматривает форум: нет зарегистрированных пользователей