chrisaga a écrit:

J'interviens (enfin) dans ce sujet qui me gratouille depuis un moment car je trouve que pein de bonnes idées ont été évoquées.
Je ne l'ai pas fait jusqu'à présent parce que je suis une grosse feignasse qui ne bouge que lors que la gêne de la gratouille est
supérieure à celle du fait de se mettre à bouger.  <;o)

gratt, gratt!

chrisaga a écrit:

1) je pense qu'un système où l'interdiction est plus forte que l'autorisation serait souhaitable en théorie (c'est toujours ce mode qui est
préconisé en termes de sécurité) mais attention à l'usage.
Mais dans le schéma suivant :
J'ai des photos d'un week-end dans un château, la fête est privée, mais le château est superbe et j'ai envie de montrer les photos
* une catégorie (virtuelle ou non) privée avec toutes les photos
* une catégorie virtuelle avec les photos publiques
Le résultat attendu est que "guest" puisse voir les photos publiques (dans la catégorie, ou par recherche), ce qui ne sera pas le cas si l'on privilégie l'interdiction (les photos appartiennent également à la catégorie privée).

Je confirme. C'est pour cela qu'il faut laisser le choix :-)

chrisaga a écrit:

2) je suis pour l'héritage des droits des sous-caégories

Pareil, je l'avais oublié dans le tiroir du bas :-). A la création, une catégorie hérite des permissions de son parent.

chrisaga a écrit:

3) je suis pour la possibilité de gérer les droits de "guest"

bizarre, surtout avec l'arrivée des utilisateurs génériques. J'aimerais bien un exemple pour (mieux) comprendre ce besoin.

chrisaga a écrit:

4) les droits Linux hérités d'unix reposent bien sur des groupes et des utilisateurs. Il faut bien évidemment modifier les droits d'un utilisateur par rapport à son groupe qu'en dernier ressort pour "paufiner", et je pense que c'est bien de pouvoir le faire.

J'ai du dormir en cours :-) Je suis d'accord qu'il existe des utilisateurs et qu'ils ont des droits, mais comme l'utilisateur est le propriétaire du dossier, comment donner à un autre utilisateur le droit de voir ton dossier autrement que par le groupe en sachant que all est proscrit? (j'veux bien une réponse, même si ma question est hors-sujet)

chrisaga a écrit:

5) les groupes membres d'autres groupes sont intéressants en théorie, mais j'ai peur que ça entraîne un "moulinage" de PWG
disproportionné (je suis pour le développement durable et l'économie des ressources des hébergements mutualisés)
Peut-être que la possibilité de récupérer les droits d'un groupe à la création d'un nouveau groupe suffirait ?

Ou plutot une synchronisation des permissions via une commande de l'admin.
Ex: les groupes Amis et Famille ont leur droits, le groupe Bapteme permet d'accéder à la catégorie "bapteme Pauline". Je demande que les groupes Amis et Famille récupèrent (incluent, en fait) les droits de Bapteme, ainsi les utilisateurs de ces deux groupes ont les accès.

chrisaga a écrit:

6) Ne surtout pas demander aux tags de faire ce pourquoi ils ne sont pas faits : de la sécurité

Le but était de réutiliser la notion sous forme de verrous logiques (l'exemple de la fete au chateau). ça ressemble furieusement à une catégorie virtuelle de droits :-)

chrisaga a écrit:

7) Une solution pourait tourner autour d'une idée qui a déjà été évoquée, je crois. Celle de catégories réellement virtuelles
composée des éléments de plusieurs autres catégories.
Pour reprendre le deuxième exemple du point 1), on aurait :
* la catégorie fiesta privée
* la catégorie château publique
* pour bien faire, les deux catégories masquées (tiens, un attribut qui existait dans le temps et qui a été abandonné)
* une catégorie week-end au château composée dynamiquement de l'ensemble des photos des deux catégories précédentes.
Résultat attendu : le public peut voir mes magnifiques photos du non moins magnifique château, tandis que les copains ( à qui j'ai donné accès à la catégorie fiesta voient toutes les photos du week-end, paysage et personnes dans une même galerie.

Comment gères-tu et controles-tu les droits sur ta catégorie réellement virtuelle "fete au chateau"?

Concernant ton point 4 original:
Même si je suis d'accord qu'une granularité utilisateur peut être nécessaire, il suffit alors d'inclure cet utilisateur dans un groupe.

Mon petit avis:

1-autorisation plus forte que l'interdition
C'est une méthode qui me convient pour ma galerie perso.
Interdiction plus forte ne m'intessere pas.
Par contre, interdiction plus forte peut être utile pour d'autres galeries.
Donc, je pense qu'il faut proposer les 2 deux (distinctement par option ou par une gestion mixte).
On devrait penser à une gestion mixte!

2-persissions sur les photos
Ca aurait pu être pratique mais je n'en n'ai plus l'utilité, j'utilise les catégories virtuelles pour "gérer" les permissions aux photos.

3-les tags comme persmission, heu non

4-groupe dans groupe
ca peut être bien

5-héritage des groupes ca peut être une très bonne option

6-je suis pour un user guest comme un autre car c'est justement le seul utlisateur qui n'est pas géré comme les autres.
Même s'il est unique, c'est pas grave, il doit être comme tout le monde, et c'est son status qui permettra la gestion.


7-Je verrai bien une extention des permissions d'un groupe à d'autre éléments (pwg_high, etc...)
cf de nombreuses autres discussions.

8-Pourquoi ne pas supprimer les permissions au niveau des users (compatible point 7).
Au pire, il faut activer une option permettant la création automatique d'un groupe pour chaque utilisateur pour garder le même comportement.
Côté migration, il faudrait quelque chose de bien carré pour créer le moins de groupes dit "de migrations" suivant les données existantes.

9-Une catégorie fictive?
Pour gérer les permissions à l'image, pourquoi ne pas des créer des catégories fictives à partir des données autorisations images.
A chaque modification de l'autorisation d'une image, pwg remet à jour (création, suppression, modification) les catégories fictives pour coller aux authorisations.

Exemple:
  catégorie privée "Julian", accésible à Ruben.
  j'autorise 3 photos de la catégories privée "Julian" au group "test"
   => Création automatique de la catégorie fictive "Julian-test" (propriété identique que "Julian")
  Aucune Gestion sur "Julian-test" n'est possible.

rub a écrit:

rub a écrit:

9-Une catégorie fictive?

cf http://forum.phpwebgallery.net/viewtopi … 976#p40976

Si on utilise une navigation par tags, il n'est même pas nécessaire de prendre visible cette catégorie fictive.

z0rglub a écrit:

Règles :

  * une photo est associée à 0 ou N permsets.
  * un groupe est une liste de permsets (comme aujourd'hui une groupe est une liste de catégories privées)
  * un utilisateur est lié à une liste de permsets
  * un utilisateur est lié à une liste de groupes
  * la liste des permsets d'un utilisateur est l'union de sa propre liste de permsets et des listes de permsets des groupes auxquel il est associé.

OK

z0rglub a écrit:

* un permset peut être lié à une liste de tags et de catégories, histoire de ne pas faire un travail de classification plusieurs fois.

instantanée ou continue, la liaison? Que se passe-t'il lorsque j'ajoute des photos à une catégorie liée à un permset ?

z0rglub a écrit:

* en mode "autorisation plus forte que l'interdiction", un utilisateur accède à une photo s'il est lié à au moins un permset de la photo.
* en mode "interdiction plus forte que l'autorisation", un utilisateur accède à une photo s'il est lié à tous les permsets de la photo.

OK

z0rglub a écrit:

* un utilisateur accède à une catégorie s'il accède à au moins une photo de la catégorie
* un utilisateur accède à un tag s'il accède à au moins une photo du tag

Les résultats de ces 2 règles sont très dépendants du choix précédent (autorisation/interdiction plus forte).
Si j'ai une catégorie (ou un tag) CAT qui contient les photos P1 et P2.
J'ai un permset S1 qui inclut P1 et un permset S2 qui inclut P2.
Si l'utilisateur U1 n'est lié qu'à S1, je ne veux donc pas qu'il accède à P2. Or quel que soit le mode de permission (autorisation/interdiction plus forte), il y aura accès puisqu'il dispose des droits sur P1. Selon les règles, je suis bloqué.
En mode autorisation+, il aura toujours le droit de voir P2 puisqu'il a au moins un permset de P1.
En mode interdiction+, il faudrait donc créer un permset S3 qui englobe CAT, qui permettra de refuser l'accès à U1 sur P2; mais cela lui interdira aussi l'accès à P1 puisqu'il n'aura pas le permset S3.

Les règles d'accès catégories imposent que les permsets collent à ces ensembles et exactement à ceux-là, sinon tu ne peux rien gérer sans faire comme aujourd'hui:

z0rglub a écrit:

De même qu'aujourd'hui l'utilisation des catégories pour la gestion des permisssion conduit à une utilisation abusive des catégories.

Et ça va d'ailleurs jouer sur les permissions sur les tags si tu en veux.
Il faut pouvoir n'afficher que le contenu d'un permset (en termes de permissions), mais l'utilisateur ne voit que des tags ou des catégories.
* La première solution est l'intersection: l'utilisateur, lorsqu'il sélectionne une catégorie ou un tag, ne voit que l'intersection entre le contenu de l'élément choisi et la liste des permsets. Ça revient à faire de la permission au niveau photo...
* La deuxième implique qu'on ne mette des droits que sur les tags ou que sur les catégories (peut-être un choix comme le mode de permissions) et de définir un permset par élément. On revient alors à des droits par catégories (ou par tags au mieux).
* La troisième serait de définir un permset comme le contenu d'un tag ou un sous-ensemble d'une catégorie, avec un mode autorisation+ sur les catégories et un mode interdiction+ sur les tags, et là on a ce qu'on veut. L'intersection pour l'affichage est beaucoup plus simple puisque forcément incluse dans l'élément parcouru. Si on fait des permset en sous-ensemble de tags, je crains qu'on ne repasse en mode photo.

Après réflexion ça me parait le meilleur choix.
Je reprends ton exemple d'une soirée qui contient des photos de Pierrick, de Marion et d'Erwann. Je n'ai accès qu'aux photos de Pierrick. Avec tes règles, en mode autorisation+, j'ai accès aux photos de Marion et Erwann aussi. En mode interdiction+, selon que tu as défini un autre permset ou non, j'ai ou accès à tout, ou accès à rien.
Avec la 3e solution envisagée:
Sur la catégorie 2006/soirée, on définit un permset HappyFew sur toute la catégorie. Il ne m'est pas lié, je n'y ai donc pas accès. Sur le tag Pierrick, on définit un permset TLM, auquel je suis lié. Pour les tags Erwann et Marion, on définit respectivement un permset FamilleE et FamilleM auxquels je ne suis pas lié. Je peux donc accéder aux photos de Pierrick seul durant cette soirée uniquement par les tags.
Maintenant je définis un permset TLM-soiree sur toutes les photos de Pierrick pendant la soirée. En mode autorisation+, j'accède donc aux photos de Pierrick via la catégorie, mais qui ne me -//:---\spam que les photos où Pierrick est seul et pas celles avec Marion et Erwann.

Je ne suis pas sûr que ce soit simple à mettre en oeuvre et à utiliser, je manque de recul (et de sommeil... :-) )

z0rglub a écrit:

Afin de conserver l'étendue fonctionnelle de la version 1.6 de PhpWebGallery, les tags et catégories pourront être individuellement cachés. Seuls les administrateurs pourront, via leur écran de personnalisation, activer la visualisation des tags et catégories cachés.

Quel est l'intérêt des tags privés ? Les cat privées servaient de stockage, mais les tags privés, je n'ai pas trouvé d'application.

z0rglub a écrit:

1. il ne faut pas utiliser un système de classification existant à mauvais escient
2. je ne sais pas comment les administrateurs utilisent les systèmes de classifications existants, certains utilisent des catégories là ou d'autres utilisent des tags.

Oui

* Quid d'une gestion par groupes et pas par utilisateur ?

marsue a écrit:

et quid de l'héritage des permissions ?

L'héritage n'a de sens que si on a une classification hierarchique derrière la gestion des permissions. Ce dont on discute ici justement. Si on se met d'accord sur une classification plane, l'héritage des permissions n'aura plus de sens.

marsue a écrit:

e sais pas pour vous autres utilisateurs lambda de pwg, mais en ce qui me concerne je commence a avoir du mal à suivre, j'ai un peu peur que la gestion des permissions finisse en usine à gaz :-/

Mon objectif est justement de simplifier le système de permissions. Je ne suis pas vraiment en faveur de faire reposer le système de permissions sur  les tags et les catégories à la fois. Pas directement en tout cas. Actuellement, on a un système compliqué parce qu'on mélange la classification par catégorie avec les permissions, ce qui conduit à des bidouilles pour arriver à ses fins.

mathiasm, je réponds plus tard à ton post :-)

Globalement, ca me parait tres bien!

marsue a écrit:

e sais pas pour vous autres utilisateurs lambda de pwg, mais en ce qui me concerne je commence a avoir du mal à suivre, j'ai un peu peur que la gestion des permissions finisse en usine à gaz :-/

Ca peut sembler mais ca ne l'est pas! C'est l'organisation du webmaster qui sera compliqué ou pas.

Ce qui est embétant, c'est le parallèle avec la gestion des catégories entre la 1.6 et la 1.7.
=> ce qui est résolu par le fait de pourvoir cacher les catégories mais dans ce cas on revient dans le même mode que maintenant puisque pour le moment je suis en gestion permission catégorie par groupe et que je ne vais changer mon organisation d'un coup d'un seul à la 1.7.0.
Donc pour plus de souplesse, il faudrait que le "cachage" des catégories soit hierarchique pour simplifier les nouvelles gestions.

exemple:
  * Categorie1
      + Categorie2
        Photo1
  * Categorie3
      + Categorie4
        Photo1
Photo1 est dans 2 répertoires virtuelles mais je veux que user1 voit la photo dans Categorie2 et user2 voit la photo dans Categorie4.
Même avec le système de "permset", je dois mettre des "permissions" pour cacher mes catégories de la même manière que je fais les permissions en 1.6.0.
d'ou la héritage du cachage pour les catégories
[ca colle bien avec ma galerie en plus ;-)]

z0rglub a écrit:

marsue a écrit:

et quid de l'héritage des permissions ?

L'héritage n'a de sens que si on a une classification hierarchique derrière la gestion des permissions. Ce dont on discute ici justement. Si on se met d'accord sur une classification plane, l'héritage des permissions n'aura plus de sens.

Ce n'est pas la notion d'héritage qu'il faut, mais pourvoir inclure un groupe dans un autre.



Donc, on va avoir:
  * un nouveau système de gestion par groupement indépendant d'images
  * une classification par catégorie
  * une classification par tags
 
C'est un peu hors-sujet mais vue que la classification est dissocié des permissions, on devrait changer les paramètrage d'affichages.
  * affichage mixte comme maintenant
  * affichage uniquement par catégories (que le menu à supprimer)
  * affichage uniquement par tag (tags pas dans le menu mais dans le haut de page) (affichage des catégories physiques pour les webmasters)