Inverser le processus de logique "Interdire" au lieu d'autoriser.

Je crée mes catégories par défaut en :
$conf['newcat_default_visible'] = false;
$conf['newcat_default_status'] = 'private';

Elles sont donc interdites par défaut.
Puis, je décide public ou reste private.
Si private, je choisi les groupes.
Quand c'est fait, et prêt, je déverrouille.

Si tu me demande d'interdire...
Je vais commencer par te demander de savoir interdire "guest", il faudra donc que "guest" deviennent un vrai user.
Mais pourquoi "guest" n'est-il pas un vrai user intégré dans le système des permissions (à intégrer dans le système des droits).

8-)

Bonsoir,

c'est un sujet très intéressant,

en préalable :

- je mets en ligne des reportages dans lesquelles se trouvent des photos pour plusieurs visiteurs, certaines photos sont visibles de plusieurs d'entre eux, d'autres d'un seul d'entre eux... d'autres de tous.... 
- j'utilise les dossiers (donc les catégories physiques) pour les classer, et donner les droits d'accés. Eventuellement, pour certaines sélections temporaires, j'utilise les cat. virtuelles.
- le nombre de sujet et le nombre de visiteurs sont très grand, donc le nombre de possibilités d'association de "droits d'accés/catégories/photos" est énorme.

ce qui fait que sur ce sujet, je me permets de dire que :

- les tags ne doivent absolument pas servir à autre chose que trouver les images auquels ils sont associés (dans la mesure de leur définition actuelle, basée sur les mots clés). Il deviendrait vite ingérable de s'y retrouver entre les mots clés descriptifs et ceux gérant le droit d'accés à tel ou tel visiteur.
-Les keywords ne doivent pas, par ailleurs, être polués par des mots servant à autre chose chose que la descrition de l'image (en plus de la légende), n'oubliez pas que ces keywords suivent l'images et sont utilisés aussi par les visiteurs/utilisateurs des dites images.

- gérer les droits d'accés par des niveaux de sécurité ne me parait pas compatible avec des galeries photos telles que les notres. (du moins avec un systeme de niveau simple, à une échelle). Et puis, il ne conviendrait pas d'introduire un systeme qui contiendrait des limites intrinsèques trop petites. Mais je reste à l'écoute, favorablement, n'ayant pas forcément bien saisi le fonctionnement de la chose....

- Le système de permission actuel est performant, simple à mettre en oeuvre, il est sans doute possible de l'améliorer, mais c'est un point sensible, à traiter comme tel.


à suivre  :o)
merci,
éric.

VDigital a écrit:

On duplique le système de tags et on en fait le système de Lockers. Ce n'est qu'une idée.

- oui, dans ce cas.... mais les tags seraient basés sur quels champs IPTC ?

- je mets un warning sur l'utilisation... il est actuellement rapide de donner une autorisation d'accés à une ou plusieurs catégories pour un visiteur; avec cette proposition, qu'en sera-t'il, il faudra s"assurer à chaque fois de créer un nouveau tag dédié à ce nouveau compte utilisateur ? sur toutes les photos ? dans les IPTC  donc impossible à distance ! Et puis en gérant les permissions à la photo, on est sur d'en oublier..

Maintenant, si ces problèmes sont contournés, why not ?

eric.

Dernière modification par vimages (2006-07-13 10:22:35)

très bien je saisi mieux..   merci de tes explications!

demeure l'aspect pratique pour les grosses galeries....   (rapidité, affichage, oublis...)



à +

éric.

Et je relance le débat sur les droits gérés uniquement avec des groupes et non avec des groupes et des utilisateurs.

C'est intéressant sur les petites comme sur les grosses galeries, et il n'y a qu'une granularité à contrôler (évite les oublis, etc). Je rappelle que c'est le mode de gestion des droits sur Linux et celui préconisé sur Windows.

Le système idéal serait de pouvoir mettre des groupes dans d'autres. Je m'explique :
Je crée un groupe "famille" et un groupe "amis". Je crée une catégorie contenant un événement commun, un bapteme par exemple. Je souhaite donc que les deux groupes puissent voir cette catégorie. Soit je permets aux deux groupes l'accès à cette catégorie, soit je crée un groupe "bapteme", que j'autorise sur cette catégorie et dans lequel j'inclus mes deux groupes. Cela permet d'avoir "bapteme" et "bapteme_upload", entre autres.
C'est plus intéressant a priori pour les grosses galeries. J'aimerais savoir si vimages par exemple, ou quelqu'un ayant beaucoup d'utilisateurs avec des niveaus différents, est intéressé par ma proposition.

Voili-voilou

PS: z0rglub, j'ai rajouté un r à pemissions dans le titre ;-)

historie de jetter un peu d'huile sur le feu ....
moi j'aime bien la gestion des droits sauf au niveau de l'héritage.

En fait J'ai des catégories virtuelles qui me servent à organiser et les photos et aussi les droits:

Famille / Event   --> uniquement accessible au groupe famille. si j'ajoute une sous-catégorie à famille, ce serait tip-top que la nouvelle categorie ait les même droits que famille/ Event

j'ai aussi une categorie Amis --> accessible aux groupe famille,amis
une catégorie "potes de Loulou"  --> accessible aux amisDeLoulou, la familleDeLoulou et ma famille

des categories "rencontres photos", etc .....

et aussi des catégories publiques pour le portfolio.

Je trouve que c'est assez facile de ranger les photos de cette manière et les catégories sont assez parlante pour donner une idée de qui a accès à quoi :-)

le top du top ce serait l'heritage des droits :-)))

Marsue

J'interviens (enfin) dans ce sujet qui me gratouille depuis un moment car je trouve que pein de bonnes idées ont été évoquées.
Je ne l'ai pas fait jusqu'à présent parce que je suis une grosse feignasse qui ne bouge que lors que la gêne de la gratouille est
supérieure à celle du fait de se mettre à bouger.  <;o)
Ma contribution :

1) je pense qu'un système où l'interdiction est plus forte que l'autorisation serait souhaitable en théorie (c'est toujours ce mode qui est
préconisé en termes de sécurité) mais attention à l'usage.
Ça fonctionne bien si l'on considère le schéma suivant :
* Le groupe copains est autorisé à la catégorie [u]soirée[/b]
* l'utilisateur toto appartient au groupe copains
* j'interdis à toto l'accès à la catégorie soirée parceque j'ai remarqué qu'il reluquait ma copine
Le résultat attendu est que toto ne voit pas les photos de la soirée.

Mais dans le schéma suivant :
J'ai des photos d'un week-end dans un château, la fête est privée, mais le château est superbe et j'ai envie de montrer les photos
* une catégorie (virtuelle ou non) privée avec toutes les photos
* une catégorie virtuelle avec les photos publiques
Le résultat attendu est que "guest" puisse voir les photos publiques (dans la catégorie, ou par recherche), ce qui ne sera pas le cas si
l'on privilégie l'interdiction (les photos appartiennent également à la catégorie privée).

2) je suis pour l'héritage des droits des sous-caégories

3) je suis pour la possibilité de gérer les droits de "guest"

4) les droits Linux hérités d'unix reposent bien sur des groupes et des utilisateurs. Il faut bien évidemment modifier les droit
d'un utilisateur par rapport à son groupe qu'en dernier ressort pour "paufiner", et je pense que c'est bien de pouvoir le faire.

5) les groupes membres d'autres groupes sont intéressants en théorie, mais j'ai peur que ça entraîne un "moulinage" de PWG
disproportionné (je suis pour le développement durable et l'économie des ressources des hébergements mutualisés)
Peut-être que la possibilité de récupérer les droits d'un groupe à la création d'un nouveau groupe suffirait ?

6) Ne surtout pas demander aux tags de faire ce pourquoi ils ne sont pas faits : de la sécurité

7) Une solution pourait tourner autour d'une idée qui a déjà été évoquée, je crois. Celle de catégories réellement virtuelles
composée des éléments de plusieurs autres catégories.
Pour reprendre le deuxième exemple du point 1), on aurait :
* la catégorie fiesta privée
* la catégorie château publique
* pour bien faire, les deux catégories masquées (tiens, un attribut qui existait dans le temps et qui a été abandonné)
* une catégorie week-end au château composée dynamiquement de l'ensemble des photos des deux catégories précédentes.
Résultat attendu : le public peut voir mes magnifiques photos du non moins magnifique château, tandis que les copains ( à qui j'ai
donné accès à la catégorie fiesta voient toutes les photos du week-end, paysage et personnes dans une même galerie.
Dans la vraie vie, ce mode de fonctionnement me permettrait de montrer mes photos de voyages et de rando à mes amis dans une
chronologie cohérente, sans avoir à leur montrer une catégorie à part pour toutes les photos sur lesquelles des personnes
apparaissent.