• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Что использовать - роли Acl или же роли в системе?

  • Автор темы fedotxxl
  • Дата начала
F

fedotxxl

Проблема...
В системе есть роль. Люди с этой ролью нажимают кнопки, имеют другой доступ к документу и получают уведомления

Вопрос в том, как эту роль реализовать? Через ACL нельзя разослать уведомления, нужно взять всех пользователех роли и только потом послать. Через документы, в которых будет храниться этот список людей тоже не очень удобно, особенно если нужно будет получить список пользователей на @
Как поступить?
 
M

morpheus

<!--QuoteBegin-fedotxxl+21:02:2008, 10:30 -->
<span class="vbquote">(fedotxxl @ 21:02:2008, 10:30 )</span><!--QuoteEBegin-->как эту роль реализовать?
[snapback]99013" rel="nofollow" target="_blank[/snapback]​
[/quote]
чота не понял

надо найти всех пользователей с этой ролью?
 
O

Omh

<!--QuoteBegin-fedotxxl+21:02:2008, 10:30 -->
<span class="vbquote">(fedotxxl @ 21:02:2008, 10:30 )</span><!--QuoteEBegin-->документы, в которых будет храниться этот список людей тоже не очень удобно, особенно если нужно будет получить список пользователей на @
[snapback]99013" rel="nofollow" target="_blank[/snapback]​
[/quote]

Ну почему же: @DbLookup спасёт.
 
V

valmont

группу используй общего типа на сервере, в базе ей роль дай, и будешь еще рассылать на нее ;)
 
O

Omh

Для: Morpheus
А кстати, как найти всех юзеров с заданой ролью?
 
F

fedotxxl

Для: Omh
Все зависит от того, как реализована внутренняя роль =)

Для: Morpheus
Вопрос стоит так: каким образом мне поступить?

Т.е. по-вашему неправильно использовать роль ACL для рассылки уведомлений?
 
O

Omh

Чёт я туплю: найти людей в ACL с заданой ролью + если это группа, заэкспандмить её...
 
M

morpheus

<!--QuoteBegin-fedotxxl+21:02:2008, 10:59 -->
<span class="vbquote">(fedotxxl @ 21:02:2008, 10:59 )</span><!--QuoteEBegin-->Т.е. по-вашему неправильно использовать роль ACL для рассылки уведомлений?
[snapback]99020" rel="nofollow" target="_blank[/snapback]​
[/quote]
да, я думаю это не самое удачное использование роли.

я бы зделал
<!--QuoteBegin-valmont+21:02:2008, 10:52 -->
<span class="vbquote">(valmont @ 21:02:2008, 10:52 )</span><!--QuoteEBegin-->группу используй общего типа на сервере, в базе ей роль дай, и будешь еще рассылать на нее
[snapback]99017" rel="nofollow" target="_blank[/snapback]​
[/quote]
тоесть рассылка велась на группу, и не париться с отдельными пользователями

Для: Omh
ACL Entry, а если группа то у сервера спросить список юзверей
 
O

Omh

Для: Morpheus
Да, да...
то-то я вижу, что кофе ещё недопито :rolleyes:
 
M

Medevic

Что это ? :)
Green Team
10.12.2004
3 334
1
BIT
4
Кстати, для рассылки группу дробить на пользователей не обязательно. :rolleyes:
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ