[Закрыть]
 
popoff.donetsk.ua
Зигмунд Фрейд высказывал сомнения относительно невозможности передачи мыслей на расстоянии.
Начало | Новости | Статьи | Форум | Опросы | Карта сайта | Обо мне
popoff.donetsk.ua - Форум - Программирование на PHP - Система управления привилегиями - чем она похожа на систему прав в Windows XP и phpGACL?

Система управления привилегиями - чем она похожа на систему прав в Windows XP и phpGACL?

форумы popoff.donetsk.ua
Страницы: [1]
<< Новый  |  Старый >>  |  Ответ не возможен

Внимание! Этот топик устарел. Пожалуйста, создайте новый топик, чтобы задать интересующий Вас вопрос.

Автор Сообщение
Гость root at phpsustem dot com url://forum.message:721
Система управления привилегиями - чем она похожа на систему прав в Windows XP и phpGACL?
root at phpsustem dot com

Вопрос такого рода вам не кажежеться что ваша система прав отдаленно напоминает систему прав windows xp ? Сразу хочу сказать это не критика и так дальше.
Просто стараюсь сделать не что похожое, и склоняюсь к тому чтобы сделать систему на подобии прав пользователей в unix - linux.
Но стараюсь сделать не что более менее универсальное.

popoff
Yuri
Июл, 2004
Сообщений: 923
popoff url://forum.message:722

Вообще говоря, все системы прав отдаленно напоминают друг друга.

В ХР вообще нет разбиения понятий «действие - привилегия», там только действия: может ли тот-то делать это. Именно поэтому там нет понятия иерархии привилегий. Есть некоторое соответствие между иерархией привилегий у меня и иерархией файлов/папок в ХР - но это лишь очень отдаленное соответствие.

В ХР права выставляются для объектов или для людей, в зависимости от того, к чему распределяются привилегии. У меня права всегда выставляются только для людей. Привязка к объектам идет через имя этого объекта (я его обычно называю «имя файла»). Само по себе имя не определяет, кто что может делать с объектом.

В ХР процесс управления правами не является чем-то делимым. Для человека можно указать только, может ли он управлять правами или нет, но нельзя указать какими именно правами и у кого. Исключение составляет случай, когда указываются права для файлов/папок - тогда правами на них может управлять владелец или тот, кто может управлять правами. Собственно, как и в линуксе.

У меня же можно для каждого человека указать, какими правами и у кого он может управлять.

В моей системе привилегий вообще нет такого понятия, как «владелец». «Владелец» может появиться на уровне проверки возможностей, но этот уровень не принадлежит системе привилегий.

Система прав в ХР не рассчитана на то, что придется управлять правами тысяч пользователей, для каждого отдельного пользователя - свои права, совсем не похожие на права всех остальных. В ХР не предусматривается появления большого количества разных администраторов, у каждого из которых в подчинении находятся  какие-то люди, которые тоже могут быть администраторами. Собственно, в ХР нет понятия иерархии администраторов.

Об иерархии групп в ХР тоже говорить не приходится - одни группы не могут наследовать привилегии других групп. У меня же есть иерархия ролей.

Это только первые отличия, о которых я подумал. Если присмотреться поближе, то становится видно, что отличий - гораздо больше, чем «одинаковостей».

И главное отличие - в гибкости.

________________________________
Если не будет деревьев — нам нечем будет дышать, если вода загрязнится — нам нечего будет пить.
Гость root at phpsustem dot com url://forum.message:723
root at phpsustem dot com

На счет владельца - возможно стоит его добавить в систему для прав пользователей.
И еще общий вопрос  phpGACL - похож на вашу систему ?

popoff
Yuri
Июл, 2004
Сообщений: 923
popoff url://forum.message:724

На счет владельца - возможно стоит его добавить в систему для прав пользователей.

root at phpsustem dot comфорумы popoff.donetsk.ua


«Владелец» не нужен в системе привилегий по смыслу. «Владелец» - это уровень проверки возможностей.
http://popoff.donetsk.ua/text/work/libs/passport/privilege/faq.html

И еще общий вопрос  phpGACL - похож на вашу систему ?

root at phpsustem dot comфорумы popoff.donetsk.ua


Эти две системы разрабатывались независимо друг от друга. Я узнал о phpGACL, когда моя система была уже готова, и я думаю, что разработчики phpGACL не знали о моей системе, когда писали свою систему.

У меня более гибкая (и более четкая - в phpGACL были бока с наследованием, когда в одном месте привилегия разрешена, а в другом - запрещена; не знаю, поправили ли они это сейчас) схема управления привилегиями, чем у phpGACL, зато phpGACL поставляется в виде отдельного набора библиотек.

________________________________
Если не будет деревьев — нам нечем будет дышать, если вода загрязнится — нам нечего будет пить.

Внимание! Этот топик устарел. Пожалуйста, создайте новый топик, чтобы задать интересующий Вас вопрос.

Страницы: [1]
<< Новый  |  Старый >>  |  Ответ не возможен
Вход
Поиск[?]:
Гинеколог, стоматолог, психотерапевт в Донецке