[vz-dev] public kanaele ?
Jakob Hirsch
jh at plonk.de
Sun Jun 26 19:11:38 CEST 2011
On 25.06.2011 12:25, Steffen Vogel wrote:
> :) Das find ich gut. Kommt auch dem nahe, was ich mir unter dem Token
> Ansatz ausgedacht habe. Ich würde es noch etwas weiter abwandeln:
>
> Ein Kanal muss mindestens eine UUID (Token) haben. Er kann aber auch
> mehrere haben:
>
> 1. Secret UUID mit vollen Rechten
> 2. Eine Public UUID mit Leserechten
> 3. weitere Secret UUID für weiteren "User/Controller"
Also quasi sowas wie "Rollen" für jede UUID. Reicht für die meisten
Sachen. Eine Alternative wären Flags:
- read: darf ankucken
- write: darf daten reinschieben
- admin: darf löschen, ändern, etc. (evt. feingliedriger?)
- clone: darf eine Kopie dieses Kanals erstellen (mit gleich vielen
Rechten) (könnte man aber auch mit admin abdecken)
- public: Im Frontend zu sehen. Nicht wirklich ein Recht, eher eine
Eigenschaft.
> Falls jetzt mal eine Secret UUID ausversehen veröffentlich wird, könnten
> wir diese einfach "zurückziehen" und eine neue Secret UUID erstellen.
umgekehrt, oder? Also erst eine Kopie der UUID erstellen (mit allen
rechten), dann die alte UUID löschen.
> Ein Kanal wäre dann nicht mehr eindeutig durch EINE UUID zuordbar.
Jep. Ich sehe darin momentan keine Probleme, zumindest in der DB (wir
benutzen ja entities.id für die Relationen). Müßte man sich aber wohl
schon nochmal genauer anschauen (und testen...)
> Bin mir nicht sicher wie das aus Datenbanktechnischer Sicht so
> vertretbar ist. Realisierbar wäre es auf jeden Fall.
Realisierbar ist vieles. :)
Man müßte die UUID aus entities in eine neue Tabelle (channels oder so)
ziehen und dort auf entities.id verweisen. In channels könnte man dann
auch die Rechte der jeweiligen UUID festlegen.
More information about the volkszaehler-dev
mailing list