Re: Conteúdo público em perfil privado

Leandro Nunes leandronunes at gmail.com
Sun Sep 25 08:59:22 BRT 2016 

Olá pessoal,

Confesso que esse gerenciamento de controle de permissões do noosfero me
confunde bastante em alguns momentos.
Acredito que essa confusão se dá porque tem vários atributos que se
relacionam com essa funcionalidade.
Na minha opinião esse é um bom momento para fazer um refactoring desta
funcionalidade para resolvermos de forma definitiva.

Tentei estruturar essa conversa aqui:

https://gitlab.com/noosfero/noosfero/wikis/controle-de-permissao

Gostaria de ajuda neste trabalho, pois alguns campos não tenho segurança de
dizer qual o objetivo dele :)

Dividi a análise em duas partes.
  1 - A primeira é a análise de permissões/visibilidade de conteúdo sobre o
ambiente, comunidade e artigo que temos atualmente hoje
  2 - A segunda é a análise de permissões/visibilidade de conteúdo sobre o
ambiente, comunidade e artigo proposta para trabalharmos na refatoração.

Por favor, verifiquem e modifiquem o conteúdo de modo a torná-lo mais
completo.

Tenho interesse em participar deste trabalho. Essa confusão no controle de
permissão volta e meia gera uma situação anôma-la no Noosfero e acredito
que muito disso acontece porque esta parte do código não está bem
estruturada.

Abraços,


2016-09-24 14:02 GMT-03:00 Tallys Martins <tallysmartins em gmail.com>:

> Show!! Poderíamos já mapear as issues/milestones/labels dessa evolução.
>
>
> Em qui, 22 de set de 2016 às 13:18, Rodrigo Souto <rodrigo em colivre.coop.br>
> escreveu:
>
>> Acho que já passou tempo o bastante pra quem se interessaria em opinar
>> sobre essa questão se manifestasse, então vou tentar fazer uma síntese
>> do que foi colocado, tentar comentar cada uma das sugestões e propôr uma
>> solução
>>
>> ==
>>
>> Ricardo: um conteúdo ser público em um perfil privado não implica em uma
>> falha de segurança se o autor do conteúdo e o administrador do perfil
>> têm consciência disso. Em relação à questão filosófica sobre a
>> "privatização" de conteúdos comuns, isso não é algo que seja tratável ao
>> nível de software, mas sim a nível de cultura dos usuários. O Noosfero
>> como uma plataforma de gerenciamento de conteúdo precisa prover
>> infraestrautura para conteúdos privados para o caso de informações
>> sensíveis. Isso é uma questão de segurança.
>>
>> Tallys: gostei da sua sugestão para resolver o problema da interface
>> pública de um perfil privado.
>>
>> Italo: no caso da UFBA, verifiquei que o artigo está marcado como
>> 'público'. Esse é um bug relacionado à criação de conteúdos dentro de
>> pastas privadas. Por padrão, o post sempre vinha marcado como público,
>> mesmo quando a pasta pai estava privada. Isso causa essa confusão pois o
>> usuário parte do pressuposto que se uma pasta é privada, todo o seu
>> conteúdo é também. No momento o que foi feito foi usar a configuração de
>> privacidade do pai como padrão na criação de artigo, mas talvez valha a
>> pena termos essa discussão que estamos tendo agora, mas na relação de
>> conteúdo e seus pais.
>>
>> Valéssio, Celi e Italo: sobre a questão da hierarquia de privacidades,
>> entendo o ponto de vista de Celi sobre a ideia do padrão de acessos, que
>> foi também uma sugestão de Italo para a solução do problema. Porém, como
>> foi bem explicado por Valéssio, essa hierarquia de privacidades nas
>> possibilidades de uso geral do Noosfero não se limitam apenas a um
>> padrão de acesso, mas sim a uma definição de escopo de acesso. O exemplo
>> da Intranet é bem característico do que significa essa definição de
>> escopo. O mesmo se aplica ao nível da relação de grupos com usuários
>> (ambiente > grupos > usuário). Por mais que o autor de um conteúdo tenha
>> autonomia sobre ele, isso não pode dar a ele a autonomia sobre o espaço
>> no qual o conteúdo dele está sendo publicado. Ou seja, quem tem a "voz
>> final" sobre os limites de privacidade de um conteúdo é sempre o gestor
>> do espaço no qual o conteúdo está sendo publicado.
>>
>> Isso nos traz a uma outra questão. Não queremos estimular os gestores
>> dos espaços (ambiente, comunidades, etc) a reduzir muito os limites de
>> privacidade do espaço. Nesse sentido que acho muito interessante a
>> sugestão de Valéssio de tanto o ambiente quanto as comunidades terem a
>> opção de escolher permitir a publicação de conteúdos "livres", que
>> passariam através da política de privacidade padrão do espaço. Como isso
>> poderia funcionar:
>>
>>   * Tanto ambiente, como comunidades privadas teriam essa opção.
>>   * No caso do ambiente, uma vez ativada essa opção, tanto publicações
>> de usuários quanto de comunidades poderiam ser marcadas como "livres".
>> No caso da das comunidades, as publicações dos seus membros nela.
>>   * Caso um ambiente seja privado e não tenha habilitado está opção, mas
>> uma comunidade privada tenha habilitado, isso significa que o conteúdo
>> "livre" da comunidade seria visível apenas para membros do ambiente. Já
>> no caso do ambiente ter habilitado também essa opção, este conteúdo
>> seria visível para qualquer visitante.
>>   * A diferença de um conteúdo público para um contéudo privado nesse
>> cenário é que o conteúdo privado seria acessível apenas para as pessoas
>> com permissão de "Visualizar conteúdos privados", enquanto o público
>> seria visível para todo o espaço (comunidade ou ambiente).
>>
>> O que acham?
>>
>> PS: Desculpem pelo email longo!     ;)
>>
>> On 19-09-2016 13:56, Celi Audi wrote:
>> > Entendido. Obrigada.
>> >
>> > Valessio Brito escreveu em 16-09-2016 22:22:
>> >> Pessoal,
>> >>
>> >> Vamos peço muito atenção na experiência que estou relatando e estão
>> >> formulando.   Uma coisa é a permissão de conteúdos de usuários serem
>> >> públicas para outros usuários ou para web.   Uma outra coisa
>> >> totalmente diferente, é ter o Noosfero como um ambiente de rede
>> >> PRIVADO, como uma Intranet por exemplo,  cujo esta debaixo de uma
>> >> arquitetura/hierarquia organizacional,  e tais conteúdos nunca devem
>> >> ser públicos.
>> >>
>> >> O Noosfero é complexo, não é apenas Rede Social e Comunidades de Redes
>> >> Sociais ou Grupos.
>> >>
>> >> Por fim, até onde eu sei o noosfero tem atuais poderes e processos de
>> >> customização de permissão:
>> >> - Administrador de um ambiente, define se o ambiente é aberto ou
>> >> fechado (público ou privado),  sendo fechado, ele pode ativar uma
>> >> pré-lista de usuários que podem acessar o ambiente ou que tenha
>> >> registro aprovado.
>> >>
>> >> - Um conteúdo/artigo gerado no Noosfero pode ser público, privado,
>> >> privado somente para membros ou para um contato ou grupo específico de
>> >> contato.
>> >>
>> >> - Uma comunidade pode ser pública para dentro e fora de todo ambiente,
>> >> pode ser privado (somente para integrantes do  grupo)  ou pode ser
>> >> privado somente para integrantes do ambiente;
>> >>
>> >> Por fim, o que estou captando aqui, é que querem permitir que um
>> >> conteúdo de uma comunidade, mesmo que o _Administrador do Ambiente_
>> >> defina que seja uma instância Privada,  um simples usuário pode criar
>> >> um conteúdo público para fora.  Isso é um _risco_ de segurança da
>> >> informação por default, logo, concordo com Italo Valcy quando se
>> >> propõe que essa seja uma opção _configurável_ na administração do
>> >> ambiente, o que não difere muito da minha proposta, já que no caso,
>> >> comparando:
>> >>
>> >> a) Como administrador do ambiente,  Quando definir o ambiente Privado,
>> >> Ativar ou não que todo conteúdo definido como público não seja Privado
>> >> ao ambiente;
>> >>
>> >> b) Como administrador do ambiente, ao definir ambiente privado,
>> >> poderia indicar quais comunidade são públicas e todo seu conteúdo
>> >> gerado por um usuário e definido como público também.
>> >>
>> >> No caso do B, seria similar ao que já fazemos com os artigos, quando
>> >> colocamos privado, aparece um input para digitar quem são os usuários
>> >> específicos para ter acesso ao conteúdo.
>> >>
>> >> Ou uma proposta C, seria criar um novo nível de permissão, chamando de
>> >> "Livre" ou "Aberto"  que somente aparece quando o ambiente é privado e
>> >> o administrador que em sua instância tenha habilitado esse tipo de
>> >> permissão para seus usuários.  Ai todo conteúdo em ambiente privado,
>> >> definido pelo usuário como "Aberto" ou "Livre" seria "público" para
>> >> fora do ambiente.
>> >>
>> >> Abs,
>> >> Valessio Brito
>> >>
>> >>
>> >> Em 16 de setembro de 2016 19:26, Celi Audi <celi em dieese.org.br>
>> >> escreveu:
>> >>> Rodrigo,
>> >>>
>> >>> não me sinto muito à vontade para dar palpite na lista, mas o
>> >>> assunto me
>> >>> interessa e talvez possa contribuir com uma visão de usuário para
>> >>> quem, sim,
>> >>> este conceito é intuitivo (se eu entendi bem do que se trata).
>> >>>
>> >>> Para mim, as comunidades se organizam em torno de temas ou
>> >>> objetivos, e não
>> >>> em torno de privacidade. O conceito de privacidade de uma comunidade
>> >>> estaria
>> >>> mais ligado ao padrão de acesso aos conteúdos publicados - podendo
>> esse
>> >>> padrão ser modificado sempre que o autor assim o determine. Não vejo
>> >>> por que
>> >>> essa determinação tenha que ser de um administrador. Se eu pertenço
>> >>> a uma
>> >>> comunidade privada e quero tornar público um conteúdo que eu mesma
>> >>> criei,
>> >>> por que não poderia? No máximo esta seria questão a ser tratada pelos
>> >>> próprios membros, e não imposta pelo software, e mais política e
>> >>> conjuntural
>> >>> do que conceitual. Eventualmente isso traria implicações para as
>> >>> interações
>> >>> sobre esse conteúdo - conteúdo público estaria sujeito a interações
>> >>> públicas, a menos que, de novo, o autor impedisse. Como não faço
>> >>> ideia da
>> >>> complexidade da implementação, fico apenas no nível conceitual.
>> >>>
>> >>> Então, se entendi o que disseram Neder e Valessio Brito, me aproximo
>> >>> mais da
>> >>> posição de Neder, apesar de não saber o que seja DPI neste contexto
>> >>> (pra mim
>> >>> é dot per inch
>> >>> :- ).
>> >>>
>> >>>
>> >>>
>> >>> Rodrigo Souto escreveu em 16-09-2016 11:58:
>> >>>
>> >>> Olá pessoal,
>> >>>
>> >>> Houve no ano passado uma mudança conceitual na privacidade de
>> conteúdos
>> >>> que fez com que conteúdos públicos de uma comunidade privada fosse
>> >>> acessíveis para qualquer pessoa. Essa mudança foi incluida por esse
>> >>> commit aqui: a710bcc7
>> >>>
>> >>> Eu queria levantar esse tópico de discussão para ver a opinião dos
>> >>> demais porque pra mim isso não parece algo interessante. Acho que esse
>> >>> conceito não é intuitivo para o usuário e acho que faz mais sentido um
>> >>> perfil privado ser completamente inacessível para aqueles não tem as
>> >>> devidas permissões de acesso.
>> >>>
>> >>> O que vocês acham?
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> Noosfero-br mailing list
>> >>> Noosfero-br em listas.softwarelivre.org
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>> >>>
>> >>>
>> >>>
>> >>> _______________________________________________
>> >>> Noosfero-br mailing list
>> >>> Noosfero-br em listas.softwarelivre.org
>> >>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>> >>>
>> >> _______________________________________________
>> >> Noosfero-br mailing list
>> >> Noosfero-br em listas.softwarelivre.org
>> >> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>> >
>> > _______________________________________________
>> > Noosfero-br mailing list
>> > Noosfero-br em listas.softwarelivre.org
>> > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>
>>
>> _______________________________________________
>> Noosfero-br mailing list
>> Noosfero-br em listas.softwarelivre.org
>> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>>
>
> _______________________________________________
> Noosfero-br mailing list
> Noosfero-br em listas.softwarelivre.org
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/noosfero-br
>
>


-- 
Dois Axé!!!

-----
"Comece fazendo o que é necessário, depois o que é possível e de repente
você estará fazendo o impossível."
                                   São Francisco de Assis
Leandro Nunes
-------------- Pr�xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.softwarelivre.org/pipermail/noosfero-br/attachments/20160925/7e262cb5/attachment-0001.html>

More information about the Noosfero-br mailing list