Re: Permissões do Administrador da Rede em desacordo com Administrador do Perfil

Caio Formiga caio.formiga at gmail.com
Tue Jun 11 23:34:40 BRT 2013 

Olá,

Inicialmente havia detectado esse problema num ambiente de desenvolvimento,
porém recentemente me deparei com o mesmo problema no CIRANDAS.NET, e creio
que é algum problema mais amplo. Tava até na presença do Aurelío na hora ;D.

Tou tentando entender como funcionam as permissões, mas precisaria de umas
dicas. Por exemplo tenho dois usuários que estão listados entre os admins
do ambiente (role_id = 6), porém cada um deles tem uma lista de
role_assignments distintas, sendo que ADMIN #1 tem várias entradas (seriam
permissões) para recursos de Perfil, que o ADMIN #2 não tem... ver abaixo:
ADMIN #1
 [
#<RoleAssignment id: 7592, accessor_id: 24938, accessor_type: "Profile",
resource_id: 2, resource_type: "Environment", role_id: 6, is_global: nil>
#<RoleAssignment id: 5743, accessor_id: 24938, accessor_type: "Profile",
resource_id: 24199, resource_type: "Profile", role_id: 8, is_global: nil>,
#<RoleAssignment id: 5746, accessor_id: 24938, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 8, is_global: nil>,
#<RoleAssignment id: 7591, accessor_id: 24938, accessor_type: "Profile",
resource_id: 27851, resource_type: "Profile", role_id: 7, is_global: nil>,

#<RoleAssignment id: 5742, accessor_id: 24938, accessor_type: "Profile",
resource_id: 24199, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 5745, accessor_id: 24938, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 2843, accessor_id: 24938, accessor_type: "Profile",
resource_id: 22733, resource_type: "Profile", role_id: 5, is_global: nil>,
#<RoleAssignment id: 2967, accessor_id: 24938, accessor_type: "Profile",
resource_id: 24199, resource_type: "Profile", role_id: 5, is_global: nil>,
#<RoleAssignment id: 4496, accessor_id: 24938, accessor_type: "Profile",
resource_id: 23499, resource_type: "Profile", role_id: 5, is_global: nil>,
#<RoleAssignment id: 5747, accessor_id: 24938, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 5, is_global: nil>,
#<RoleAssignment id: 6606, accessor_id: 24938, accessor_type: "Profile",
resource_id: 174, resource_type: "Profile", role_id: 5, is_global: nil>,
]

ADMIN #2
=> [
#<RoleAssignment id: 8611, accessor_id: 26771, accessor_type: "Profile",
resource_id: 2, resource_type: "Environment", role_id: 6, is_global: nil>,
#<RoleAssignment id: 5527, accessor_id: 26771, accessor_type: "Profile",
resource_id: 24039, resource_type: "Profile", role_id: 8, is_global: nil>,
#<RoleAssignment id: 7507, accessor_id: 26771, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 8, is_global: nil>,
#<RoleAssignment id: 5526, accessor_id: 26771, accessor_type: "Profile",
resource_id: 24039, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 7505, accessor_id: 26771, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 8612, accessor_id: 26771, accessor_type: "Profile",
resource_id: 29349, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 8615, accessor_id: 26771, accessor_type: "Profile",
resource_id: 29351, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 8626, accessor_id: 26771, accessor_type: "Profile",
resource_id: 29352, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 8628, accessor_id: 26771, accessor_type: "Profile",
resource_id: 29353, resource_type: "Profile", role_id: 7, is_global: nil>,
#<RoleAssignment id: 8631, accessor_id: 26771, accessor_type: "Profile",
resource_id: 29354, resource_type: "Profile", role_id: 7, is_global: nil>
#<RoleAssignment id: 7506, accessor_id: 26771, accessor_type: "Profile",
resource_id: 26252, resource_type: "Profile", role_id: 5, is_global: nil>,
#<RoleAssignment id: 5528, accessor_id: 26771, accessor_type: "Profile",
resource_id: 24039, resource_type: "Profile", role_id: 5, is_global: nil>,
]
Segue uma breve descrição dos role_ids
#role_id
#6 = ADMINISTRADOR DE AMBIENTE
#7 = ADMINISTRADOR DE PERFIL
#8 = MODERADOR
#5 = INTEGRANTE




Em 6 de maio de 2013 14:07, Afonso Rech <aforech at gmail.com> escreveu:

> Hmm na minha rede Noosfero aqui também possuo todos os privilégios
> possíveis como o Daniel prescreveu acima
>
> []'s boa semana!
>
>
> Em 6 de maio de 2013 13:52, Daniel Tygel <dtygel at gmail.com> escreveu:
>
>  Olá Formiga,
>>
>>    Eu sou administrador do Cirandas e tenho acesso aos painéis de
>> controle de qualquer perfil (usuários, comunidades, empreendimentos), tais
>> como gerenciar amigos, tarefas pendentes, etc.
>>
>>     Então o problema parece ser de sua instalação local aí.
>>
>>       Abraços,
>>
>>           daniel
>>
>> Em 06-05-2013 11:20, Caio Formiga escreveu:
>>
>>  Algum adm de ambiente noosfero já verificou o comportamento abaixo:
>>
>> 1. Estou logado com um administrador do ambiente (environment)
>>
>>  2. Entro num perfil de um usuário qualquer
>>
>>  3. Acessa uma opção de gerenciamento do perfil
>> 3.1 Gerenciar Amigos
>> ou
>> 3.2 Tarefas Pendentes
>>
>> E obtenho como resposta, "acesso negado"...
>>
>> Deveria um adm da rede ter permissão a tudo, mesmo questões de
>> gerenciamento de um perfil? No momento o noosfero diz que não. O que a
>> comunidade acha?
>>
>>  Eu acho que deveria ter alguma forma de preservar o gerenciamento do
>> adm do perfil, mas ainda assim deveria haver um role que pudesse fazer
>> tudo. Não sei se seria o adm de rede ou se seria um outro tipo de adm.
>>
>>  Vamos conversando...
>>
>>
>> _______________________________________________
>> Noosfero-br mailing listNoosfero-br at listas.softwarelivre.orghttp://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>
>>
>>
>> _______________________________________________
>> Noosfero-br mailing list
>> Noosfero-br at listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>
>>
>
>
> --
> Att.
> Afonso Rech
> mailto:aforech at gmail.com
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br at listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20130611/fd1a0aa1/attachment-0001.html>

More information about the Noosfero-br mailing list