r7 - 09 Jun 2014 - 17:06:29 - Vladimir TsybyshevYou are here: TWiki >  IS4UGP Web > EduRoles

Разграничение прав доступа

В старой базе данных (Storable)

Все данные представлены в виде дерева. Существует понятие - роль. Роль объединяет группу персон, которым даются некоторые специальные права. Доступ к узлам может быть ограничен при помощи ключа @restricted_to В качестве значения @restricted_to содержит хэш, ключи которого - названия ролей, для которых доступ к данной ветке разрешен. Если в узле нет ключа @restricted_to или значение ключа пустой хэш, это означает, что в данном узле права доступа наследуются от родительского узла. Если никаких ограничений нет, доступ к узлу имеют все пользователи системы.

Работа с ролями

Администратор может управлять доступом к данным при помощи изменения значения ключа @restricted_to в интерфейсе администратора.

  • Ограничений нет - узел видят все пользователи:
    Screenshot_from_2012-12-29_08:46:30.png

  • Доступ ограничен - узел доступен только модератору системы:
    Screenshot_from_2012-12-29_08:47:09.png

Внимание! Значение ключа @restricted_to нужно задавать аккуратно. Ошибка в формате значения приведет к тому, что пользовательское дерево не построится - никто не сможет войти в систему, пока администратор вручную на сервере не исправит ошибку.

Кроме того, если задаются ограничения доступа, у администратора доступ должен оставаться, иначе он потеряет возможность управлять узлом. То есть, при ограничении доступа лучше включать роль @admin в хэш @restricted_to

Роли персон

Роли персон в системе

Идентификатор роли в БДup Контекст (ветка) Значение
@ad    
@add_candidate    
@admin   администратор, задается в корневом узле системы, но может быть переопределена в контексте любой ветки
@AI_chair    
@author    
@author_comment    
@author_for_need    
@author_question    
@author_remark    
@author_review    
@candidate    
@CENT_chair    
@conf_creator конференция ответственный за настройку конференции на главной странице конференции (корневой узел конференции)
@delete_candidate    
@department_members    
@E_chair    
@eng_teacher    
@good_participant    
@good_reviewer конференция рецензент, который выполнил задание по рецензированию - оценил все назначенные ему статьи
@good_volunteer конференция  
@IS_chair    
@is_review    
@M_chair    
@new_user    
@oficial_department_members    
@ok_member конференция член организационного комитета 1
@opponent    
@person    
@persona    
@person_moderator    
@personnel_department    
@petitioner    
@pk_chairman конференция председатель программного комитета 1
@pk_member конференция член программного комитета 1
@product_teacher    
@receptor    
@rector    
@rectorat    
@replace_candidate    
@reviewer конференция роль рецензента в конференции
@SA_chair    
@sc    
@sci_secretary   ученый секретарь, задается в корневом узле системы, имеет возможность создать новую конференцию и выбрать ответственного за настройку конференции
@sci_teacher    
@sci_teachers практика роль выдается персоне когда она добавляется в список научных руководителей от университета
@senate    
@student учебная группа  
@TI_chair    
@univer_teacher практика руководитель практики (курсовой) от университета
@user_with_person   роль, которая есть у всех персон, выдается при подтверждении анкеты персоны

В новой базе данных (Tokyo Cabinet? )

-- Nadezhda Zhivchikova - 29 Dec 2012


Примечания

1: создается в момент настройки конференции


Show attachmentsHide attachments
Topic attachments
I Attachment Action Size Date Who Comment
pngpng Screenshot_from_2012-12-29_08:46:30.png manage 139.0 K 29 Dec 2012 - 08:48 Nadezhda Zhivchikova Ограничений нет - узел видят все пользователи
pngpng Screenshot_from_2012-12-29_08:47:09.png manage 58.2 K 29 Dec 2012 - 08:49 Nadezhda Zhivchikova Доступ ограничен - узел доступен только модератору системы
Edit | WYSIWYG | Attach | Printable | Raw View | Backlinks: Web, All Webs | History: r7 < r6 < r5 < r4 < r3 | More topic actions
 
Powered by TWiki

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback