Re: Permissões do Administrador da Rede em desacordo com Administrador do Perfil
Bráulio Bhavamitra
braulio at eita.org.br
Thu Aug 8 09:57:24 BRT 2013
Acho que o caminho é por aí mesmo.
abraços,
bráulio
2013/8/7 Daniel Tygel <dtygel at gmail.com>
> Oi Terceiro, Bráulio e demais,
>
> Tendo a concordar com o Terceiro de que seria necessário diferenciar
> tipos de administradores de ambiente: um admin de ambiente que só tem
> acesso à gestão e configuração do ambiente, e um admin de ambiente
> (superadmin?) que teria acesso aos paineis de controles dos perfis.
>
> Abraços,
>
> daniel
>
> Em 07-08-2013 07:16, Antonio Terceiro escreveu:
>
> On Fri, Aug 02, 2013 at 09:50:31AM -0300, Bráulio Bhavamitra wrote:
>
> Olá comunidade noosfero,
>
> Fui investigar aqui porque alguns administradores de rede conseguem
> administrar perfis e outros não.
> Notei que os que podem têm o papel profile_admin (além do
> environment_admin) associado ao ambiente. É semanticamente estranho pois o
> profile_admin de uma pessoa com o ambiente dá poderes para administrar
> qualquer perfil.
>
> funciona assim, quando você testa se $fulano tem $permissao em $item,
> o sistema checa se
>
> $fulano tem $permissao em $item?
> $fulano tem $permissão em pai($item)?
>
> sendo que o segundo teste é recursivo. O pai de um artigo é um perfil, e
> o pai de um perfil é o ambiente. Se qualquer um dos testes passa, então
> o acesso é permitido.
>
> Isso foi projetado assim pra permitir a flexibilidade necessária pra que
> você possa por exemplo ter administradores do ambiente que não podem
> futucar nos perfis.
>
>
> Procurei log do app/models/environment.rb e não encontrei em nenhum lugar
> de sua história a referência a este relacionamento profile_admin com o
> ambiente, o que me faz supor que isto foi feito manualmente no cirandas.
>
> def add_admin user
> self.affiliate user, Environment::Roles.admin(self.id)
> self.affiliate user, Profile::Roles.admin(self.id)
> end
>
> Para ter este comportamento como padrão a função add_admin ficaria como
> acima, acrescentando uma linha ao final.
>
> Este comportamento é desejado para o noosfero como um todo ou apenas para o
> cirandas?
>
> O conserto certo pra esse problema é ter uma interface de administração
> pra associar papéis a usuários no contexto do ambiente (hoje só tem tem
> isso no contexto de um perfil) ...
>
> Eu ainda acho que o default deveria ser permissão de administração só do
> ambiente em si, e não de qualquer perfil). Você acha que num contexto
> de rede social (e econômica!) um administrador do sistema¹ deveria ter
> permissão pra visualizar *e alterar* qualquer informação de qualquer
> usuário por default?
>
> ¹ administrador do sistema no nível da aplicação. Um administrador do SO
> do servidor já pode fazer qq coisa, mas normalmente a gente é bem mais
> criterioso pra dar acesso de admin no SO do que na aplicação.
>
> De qualquer forma, o esforço de implementar essa interface é
> provavelmente menor do que o esforço pra chegar a um consenso sobre
> isso, e com uma interface funcionando a discussão perde o sentido.
>
>
>
>
> _______________________________________________
> Noosfero-br mailing listNoosfero-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
--
"Lute pela sua ideologia. Seja um com sua ideologia. Viva pela sua
ideologia. Morra por sua ideologia" P.R. Sarkar
EITA - Educação, Informação e Tecnologias para Autogestão
http://cirandas.net/brauliobo
http://eita.org.br
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130808/cd5d461b/attachment-0001.html>
More information about the Noosfero-br
mailing list