phpRS 2.6.5 : phpRS Fórum
Toto fórum je určené výhradně k diskuzi o verzi phpRS v2.6.5.
phpRS - redakční a informační systém
Jít na stránku:  Předchozí12
Aktuální stránka:2 z 2
Re: Vazby adminu a redaktoru
Zaslán uživatelem/kou: Juraj (IP adresa zaznamenána)
Datum: 2006-02-02, 02:47

Predsa len je to trochu neobvykle, aby user s nizsim opravnenim mohol cokolvek upravovat userovi s vyssimi pravami, tym padom by sa totiz dostal na jeho uroven, potom vidim jedinu moznost, urobit z redaktora admina ;-), co vsak je bezpecnostne riziko. Uz v samotnej poziadavke je bezpecnostne riziko, kedze uloha admina je spravovat system a uloha redaktora tento system pouzivat, teda logicky su to dve uplne odlisne roly uz zo svojej podstaty.

|-juraj-| juraj[zavinac]zapisnicek.info
[http://www.zapisnicek.info/]
[http://www.forum.zapisnicek.info/]

***Zastavte svet, chcem z neho vystupit...***

Re: Vazby adminu a redaktoru
Zaslán uživatelem/kou: pompilio (IP adresa zaznamenána)
Datum: 2006-02-02, 09:00

Zdravim vas pani

Necakal som taketo promptne reakcie ale je dobre ze ste sa ozvali.

Z vasich prispevkov sa mi zda ze ste nikdy nepotrebovali aby clanky admina mohli byt upravovane redaktorom. A preto si myslim ze ste to ani nikdy (v phpRS) neskusali.
Budem sa vam snazit vysvetlit ako to vidim ja.

Vazby ktore su pod jednotlivimi redaktormi nastavuje len a len admin (iba ak by ste pouzivali administratorske konto pre redaktora). Redaktor nema pravo menit vazby pod sebou ani pod inym redaktorom a to je dobre (prave som sa odhlasil z redaktorskeho konta a nic o nastavovani vazieb som tam nenasiel /a to je dobre/).

Nastavenim vazby povolite redaktorovi editovat clanky daneho uzivatela (ci je to administrator alebo autor). Cize jedine, k comu bude mat pristup redaktor po nastaveni vazieb, je editovanie clankov daneho uzivatela.
Cize podla mojho nazoru je zbytocne obavat sa ze redaktor bude mat nastavenim vazieb (v ktorych admin bude figurovat pod nim) vacsie prava ako admin. Redaktor bude mat akurat "moc" nad upravami clankov (nie nastaveni) v administratorskom ucte.

Mojimi upravami som nedovolil uzivatelom editovat si navzajom clanky, ani redaktorom zasahovat do administratorskeho rozhrania admina. Mojimi upravami som dovolil adminovi nastavit to, ze redaktor moze zeditovat clanok uzivatelov alebo administratorov (ale nie redaktorov). Samozrejme len vtedy ak to administrator dovolil v nastaveniach vazieb pre daneho redaktora. Cize ak administrator nenastavi vo vazbach redaktora svoje konto tak redaktor si moze nad clankami admina len smutne povzdychnut ze ich neomoze zeditovat. Ale moznost nastavenia uctu admina do vazieb(cez administratorske rozhranie) tam je.

Nemyslim si ze by som timto zrusil nejaku politiku kont v phpRS
Ale ak sa mylim budem rad ked ma niekto opravi a ponukne mi ine riesenie



Celkem upraveno 1×. Poslední úprava pompilio v 02.02.2006 09:03.

Re: Vazby adminu a redaktoru
Zaslán uživatelem/kou: JanVar (IP adresa zaznamenána)
Datum: 2006-02-02, 10:21

pompilio napsal/a:
-------------------------------------------------------
> ....
> Nemyslim si ze by som timto zrusil nejaku politiku kont v phpRS
> Ale ak sa mylim budem rad ked ma niekto opravi a ponukne mi ine riesenie

IMHO nejde ani tak o politiku kont v phpRS, jako spíše o to, že admin by neměl vydávat články. Admin je přeci primárně určen k administraci systému. Administrátor by měl mít alespoň ještě jeden účet pro vydávání článků.
A tam už je potom jedno, zda je ve skupině podřízených či nadřízených redaktorů, OR pouze jako autor.

Nakonec už sám otec phpRS popisuje řešení o několik odpovědí výše...
-----------------------------------------------------------------------------------------------
Podle všeho vám chybí uživatel typu šéfredaktor, který by pod sebou mohl mít redaktory (+ jejich podřízené autory). Chápu, že takováta struktura je občas potřebná (i když jen u velkých projektů) a její neexistence se může zdát jako problém, ale již současné phpRS skýtá určité řešení. -> Chybějící vztah šéfredaktor - redaktor lze nahradit systémem dvou redaktorů, přičemž jeden redaktor (vystupující jako šéfredaktor) by měl navíc povolené právo vydávat články a tím docílíte požadovaného stavu. Samozřejmě oba redaktoři by museli mít pod sebou stejnou skupinu podřízených autorů. - Na první pohle by se to mohlo zdát jako kostrbaté řešení, ale funguje a dá se sním docela dobře žít.
-----------------------------------------------------------------------------------------------

P.S.
jde pochopitelně o větší rozdělení pravomocí při větším počtu redektorů a autorů. Určitě to nevztahujte na na systém, kde admin je současně redaktorem i autorem..
IMHO i tady by ale měl mít adnim tolik rozumu, že si vytvoří ještě jedno konto pro psaní článků a tím si částečně ochrání svůj systém před vlastními nechtěnými chybami

-- JaV ---- [http://www.hades.cz] ---- security by obscurity ---------------------------------------------
motto:
It's OK to be ignorant; it's not OK to play stupid.
But it's simply not efficient for us to try to help people who are not willing to help themselves.
----------------------------------------------------------------------------------------------------------------------



Celkem upraveno 3×. Poslední úprava JanVar v 02.02.2006 10:27.

Re: Vazby adminu a redaktoru
Zaslán uživatelem/kou: Juraj (IP adresa zaznamenána)
Datum: 2006-02-02, 17:17

Zvyk je zelezna kosela. A jednouzivatelske systemy typu MS-DOS a Windows 2.0, 3.11, 95, 98 - ME rozsirili zlozvyk ze administrator systemu je aj jeho uzivatel az do krajnosti. Az W2000 a XP-ecka od tejto politiky upustaju aj ked dost nedosledne. Do buducna si budeme musiet zvykat, ze ak chceme mat plnohodnotny, bezpecny, viacuzivatelsky system, uzivatelske prava musia byt striktne oddelene.

Pre phpRS by bolo snad do buducnosti dobre zaviest skupinove prava, teda moznost, okrem admina, redaktora a autora definovat vlastnu skupinu, trebars aj na urovni autora...

|-juraj-| juraj[zavinac]zapisnicek.info
[http://www.zapisnicek.info/]
[http://www.forum.zapisnicek.info/]

***Zastavte svet, chcem z neho vystupit...***



Celkem upraveno 1×. Poslední úprava Juraj v 02.02.2006 17:20.

Re: Vazby adminu a redaktoru
Zaslán uživatelem/kou: pompilio (IP adresa zaznamenána)
Datum: 2006-02-02, 18:23

Zda sa mi trochu nadsadene prirovnavat phpRS k operacnym systemom(dos, windows, unix , ...).
Mozno sa to zda len mne ale nevidim realnu hrozbu posahania si systemu (phpRS) pri pisani clanku v administratorskom konte.
Myslim ze najhorsie co sa moze stat je ze si dam nechtiac vydat clanok a nedokonceny clanok sa zobrazi este pred opravenim chyb. Aj to mozem neskor zase zmenit.

Dufam ze ste neumyselnymi chybami nemysleli to ze sa pomylim a namiesto editovania clankov si spustim napr. editaciu blokov alebo pluginov a bez toho aby som si vsimol rozdiel (medzi clankami a pluginmy) si zmenim nastavenia celeho systemu (pricom ovladanie je v jazyku ktoremu rozumiem). Myslim ze mi date za pravdu ze clovek ktory je schopny sprevadzkovat cely phpRS + nastavit layout aky chce, si predsa nepomyli nastavenia stranky od vydavania clankov.

Ale ak som nieco prehliadol kludne ma opravte

Jít na stránku:  Předchozí12
Aktuální stránka:2 z 2


Lituji, ale pouze registrovaní uživatelé mohou zasílat příspěvky do této sekce.
This forum powered by Phorum and designed by STaNBoSS.