|
Страницы: [1] | << Новый | Старый >> | Ответ не возможен |
Внимание! Этот топик устарел. Пожалуйста, создайте новый топик, чтобы задать интересующий Вас вопрос.
Автор | Сообщение | ||
Гость | root at phpsustem dot com url://forum.message:721 Система управления привилегиями - чем она похожа на систему прав в Windows XP и phpGACL? root at phpsustem dot com Вопрос такого рода вам не кажежеться что ваша система прав отдаленно напоминает систему прав windows xp ? Сразу хочу сказать это не критика и так дальше. | ||
28.10.05 03:40 | URL сообщения | ||
popoff Yuri ![]() Июл, 2004 Сообщений: 923 | popoff url://forum.message:722 Вообще говоря, все системы прав отдаленно напоминают друг друга. В ХР вообще нет разбиения понятий «действие - привилегия», там только действия: может ли тот-то делать это. Именно поэтому там нет понятия иерархии привилегий. Есть некоторое соответствие между иерархией привилегий у меня и иерархией файлов/папок в ХР - но это лишь очень отдаленное соответствие. В ХР права выставляются для объектов или для людей, в зависимости от того, к чему распределяются привилегии. У меня права всегда выставляются только для людей. Привязка к объектам идет через имя этого объекта (я его обычно называю «имя файла»). Само по себе имя не определяет, кто что может делать с объектом. В ХР процесс управления правами не является чем-то делимым. Для человека можно указать только, может ли он управлять правами или нет, но нельзя указать какими именно правами и у кого. Исключение составляет случай, когда указываются права для файлов/папок - тогда правами на них может управлять владелец или тот, кто может управлять правами. Собственно, как и в линуксе. У меня же можно для каждого человека указать, какими правами и у кого он может управлять. В моей системе привилегий вообще нет такого понятия, как «владелец». «Владелец» может появиться на уровне проверки возможностей, но этот уровень не принадлежит системе привилегий. Система прав в ХР не рассчитана на то, что придется управлять правами тысяч пользователей, для каждого отдельного пользователя - свои права, совсем не похожие на права всех остальных. В ХР не предусматривается появления большого количества разных администраторов, у каждого из которых в подчинении находятся какие-то люди, которые тоже могут быть администраторами. Собственно, в ХР нет понятия иерархии администраторов. Об иерархии групп в ХР тоже говорить не приходится - одни группы не могут наследовать привилегии других групп. У меня же есть иерархия ролей. Это только первые отличия, о которых я подумал. Если присмотреться поближе, то становится видно, что отличий - гораздо больше, чем «одинаковостей». И главное отличие - в гибкости. ________________________________ Если не будет деревьев — нам нечем будет дышать, если вода загрязнится — нам нечего будет пить. | ||
28.10.05 13:36 | URL сообщения | Приват | Инфо об авторе | ||
Гость | root at phpsustem dot com url://forum.message:723 root at phpsustem dot com На счет владельца - возможно стоит его добавить в систему для прав пользователей. | ||
28.10.05 15:02 | URL сообщения | ||
popoff Yuri ![]() Июл, 2004 Сообщений: 923 | popoff url://forum.message:724
«Владелец» не нужен в системе привилегий по смыслу. «Владелец» - это уровень проверки возможностей.
Эти две системы разрабатывались независимо друг от друга. Я узнал о phpGACL, когда моя система была уже готова, и я думаю, что разработчики phpGACL не знали о моей системе, когда писали свою систему. У меня более гибкая (и более четкая - в phpGACL были бока с наследованием, когда в одном месте привилегия разрешена, а в другом - запрещена; не знаю, поправили ли они это сейчас) схема управления привилегиями, чем у phpGACL, зато phpGACL поставляется в виде отдельного набора библиотек. ________________________________ Если не будет деревьев — нам нечем будет дышать, если вода загрязнится — нам нечего будет пить. | ||
28.10.05 15:47 | URL сообщения | Приват | Инфо об авторе | ||
Внимание! Этот топик устарел. Пожалуйста, создайте новый топик, чтобы задать интересующий Вас вопрос.
Страницы: [1] | << Новый | Старый >> | Ответ не возможен |
Вход |
Цитирование материалов моего сайта приветствуется! при условии видимой действующей! гиперссылки на мой сайт. [Ссылки] Если Вы нашли опечатку на этой странице, пожалуйста, выделите ее мышью и нажмите Ctrl+Enter. Сделаем язык чище! (c) Yuri Popoff, 2004 - 2008, popoff.donetsk.ua, style.donetsk.ua |
![]() |