Nenacházíme vůbec žádné lidi se zdravým rozumem kromě těch, kteří souhlasí s našimi názory.
-- Rochefoucauld



Hlavní strana
Novinky
Výuka
Projekty
Lidé
Jiné
Kontakt


 

Diskuzní fórum
Pískoviště
Poslední změny
Registrace
Etický kodex
Nápověda
Administrace
Hlášení chyb







  © 1999-2008 HEAT


JSPWiki v2.4.104
Verze k tisku
Odpověď:

ad 1) Problém je v tom, že ve verzi 2.2 byl login zavolaný přímo požadavkem na aktivitu editace. V nové verzi je záložka "Upravit stránku" viditelná až po loginu. Jednoduchým řešením by bylo, aby tato záložka byla viditelná vždy, a pří prvním použití systém požádal dialogem o login (stejně jako ve verzi 2.2)

Je to chování, jaké chceme? Můžu to takto jednoduše opravit.

ad 2) Pokud uživatel klikne na symbol sponky u souboru přílohy v seznamu, pak se otevře dialog s informacemi o příloze. V případě, že má uživatel právo mazat, vidí i tlačítko "Delete attachment".

V současnosti má právo delete pouze role Admin. Pokud se domluvíme, pak můžu toto právo přidat i uživatel s rolí Authenticated. Zatím jsem ale raději volil přísnější bezpečnostní politiku.

pozn. 1: Pokud by toto právo bylo automaticky přiděleno i všem s rolí "Authenticated", pak by byla jediná obrana proti neobnovitelnému smazání stránky nebo přílohy jen explicitní zákaz pomocí ACL přímo ve stránce. Nyní je tato destruktivní funkce dostupná jen velice omezenému počtu uživatelů s rolí Admin.

pozn. 2: Můžeme si určit metodiku, např. kdy uživatel, který chce něco smazat, jednoduše název této stránky nebo odkazu napíše do speciální stránky např. "KeSmazani" do seznamu.

Potom Admin v pravidelných intervalech (1-n x týdně) provede postup:
1) nahlédne do této stránky
2) zkontroluje podle historie, kdo přidal jednotlivé řádky
3) zjistí, zda daný uživatel má nárok na smazání
4) a provede smazání

Vypadá to krkolomně, ale můžeme vymyslet i lepší metodiku.

ad 3) Povolení veřejných komentářů (od kohokoli) pro jednotlivé stránky je již možné. Jediné omezení je, že pokud se rozhodneme povolit veřejné komentáře ke své stránce, je nutné poslat jméno stránky Adminovi, který ji sám přidá do speciálního seznamu.

Opět je tu možnost veřejné komentáře implicitně povolit pro každou stránku (a pro vybrané stránky zakázat), ale bezpečnější je opačný postup. Nicméně jsem otevřený diskusi na touto politikou.

Více informací... Přihlášení
Tato strana (revision-2) byla změněna 21:29 20.11.2007 uživatelem xkrumpha.