#16 2006-07-14 18:34:27

VDigital
Former Piwigo Team
Montpellier (FR)
2005-05-04
15127

Re: [evolution] amélioration de la gestion des permissions

chrisaga a écrit:

6) Ne surtout pas demander aux tags de faire ce pourquoi ils ne sont pas faits : de la sécurité

Relis les posts, il n'est pas question de ça.

Mais de quelque chose de plus simple.


Vincent -« Plus vidéaste averti que photographe amateur... »
La galerie - Le blog   

Piwigo est une application libre de gestion de photos en ligne.

Hors ligne

#17 2006-07-15 00:47:43

mathiasm
Former Piwigo Team
2006-02-06
2692

Re: [evolution] amélioration de la gestion des permissions

chrisaga a écrit:

J'interviens (enfin) dans ce sujet qui me gratouille depuis un moment car je trouve que pein de bonnes idées ont été évoquées.
Je ne l'ai pas fait jusqu'à présent parce que je suis une grosse feignasse qui ne bouge que lors que la gêne de la gratouille est
supérieure à celle du fait de se mettre à bouger.  <;o)

gratt, gratt!

chrisaga a écrit:

1) je pense qu'un système où l'interdiction est plus forte que l'autorisation serait souhaitable en théorie (c'est toujours ce mode qui est
préconisé en termes de sécurité) mais attention à l'usage.
Mais dans le schéma suivant :
J'ai des photos d'un week-end dans un château, la fête est privée, mais le château est superbe et j'ai envie de montrer les photos
* une catégorie (virtuelle ou non) privée avec toutes les photos
* une catégorie virtuelle avec les photos publiques
Le résultat attendu est que "guest" puisse voir les photos publiques (dans la catégorie, ou par recherche), ce qui ne sera pas le cas si l'on privilégie l'interdiction (les photos appartiennent également à la catégorie privée).

Je confirme. C'est pour cela qu'il faut laisser le choix :-)

chrisaga a écrit:

2) je suis pour l'héritage des droits des sous-caégories

Pareil, je l'avais oublié dans le tiroir du bas :-). A la création, une catégorie hérite des permissions de son parent.

chrisaga a écrit:

3) je suis pour la possibilité de gérer les droits de "guest"

bizarre, surtout avec l'arrivée des utilisateurs génériques. J'aimerais bien un exemple pour (mieux) comprendre ce besoin.

chrisaga a écrit:

4) les droits Linux hérités d'unix reposent bien sur des groupes et des utilisateurs. Il faut bien évidemment modifier les droits d'un utilisateur par rapport à son groupe qu'en dernier ressort pour "paufiner", et je pense que c'est bien de pouvoir le faire.

J'ai du dormir en cours :-) Je suis d'accord qu'il existe des utilisateurs et qu'ils ont des droits, mais comme l'utilisateur est le propriétaire du dossier, comment donner à un autre utilisateur le droit de voir ton dossier autrement que par le groupe en sachant que all est proscrit? (j'veux bien une réponse, même si ma question est hors-sujet)

chrisaga a écrit:

5) les groupes membres d'autres groupes sont intéressants en théorie, mais j'ai peur que ça entraîne un "moulinage" de PWG
disproportionné (je suis pour le développement durable et l'économie des ressources des hébergements mutualisés)
Peut-être que la possibilité de récupérer les droits d'un groupe à la création d'un nouveau groupe suffirait ?

Ou plutot une synchronisation des permissions via une commande de l'admin.
Ex: les groupes Amis et Famille ont leur droits, le groupe Bapteme permet d'accéder à la catégorie "bapteme Pauline". Je demande que les groupes Amis et Famille récupèrent (incluent, en fait) les droits de Bapteme, ainsi les utilisateurs de ces deux groupes ont les accès.

chrisaga a écrit:

6) Ne surtout pas demander aux tags de faire ce pourquoi ils ne sont pas faits : de la sécurité

Le but était de réutiliser la notion sous forme de verrous logiques (l'exemple de la fete au chateau). ça ressemble furieusement à une catégorie virtuelle de droits :-)

chrisaga a écrit:

7) Une solution pourait tourner autour d'une idée qui a déjà été évoquée, je crois. Celle de catégories réellement virtuelles
composée des éléments de plusieurs autres catégories.
Pour reprendre le deuxième exemple du point 1), on aurait :
* la catégorie fiesta privée
* la catégorie château publique
* pour bien faire, les deux catégories masquées (tiens, un attribut qui existait dans le temps et qui a été abandonné)
* une catégorie week-end au château composée dynamiquement de l'ensemble des photos des deux catégories précédentes.
Résultat attendu : le public peut voir mes magnifiques photos du non moins magnifique château, tandis que les copains ( à qui j'ai donné accès à la catégorie fiesta voient toutes les photos du week-end, paysage et personnes dans une même galerie.

Comment gères-tu et controles-tu les droits sur ta catégorie réellement virtuelle "fete au chateau"?

Hors ligne

#18 2006-07-15 02:22:33

chrisaga
Former Piwigo Team
France (92)
2005-08-10
566

Re: [evolution] amélioration de la gestion des permissions

3) droits de guest :
Si on passe dans une logique "interdire", ça permet de donner facilement accès à tout le monde, sauf guest.
Donc à tous ceux qui sont connectés.
Mais ça n'est sûrement pas la méthode la plus simple à implémenter. Coller tout le monde dans un groupe qui sert à ça sera plus simple.
A ce moment là, je pense qu'il serait intéressant d'avoir un groupe par défaut auquel un utilisateur appartient forcément à la création.

4) c'est vraiment hors sujet, d'autant plus que ce système de droit est basé s'ur l'appartenance d'un fichier ou répertoir à un utilisateur et à un groupe, mais tu vois bien que le propriétaire et le groupe ont en général des droits différents, et l'utilisateur propriétaire du fichier n'est même pas obligé d'appartenir au groupe.

7) droits sur la catégorie réellement virtuelle :
J'ai dit que c'était une idée de piste, pas que c'était le Graal   <;o)
2 réponses quand-même :
* comme pour les autres catégories pour ce qui est de voir ou non la catégorie dans la liste
* à partir des droits des catégories dont elle est composée pour ce qui est de voir ou non les images
J'ai conscience que ce n'est peut-être pas facile/possible à implémenter

<:o)


Utilisateur depuis la version 1.3, Impliqué depuis la 1.4, Responsable du template des 1.5 et 1.6  ... et en (in)disponibilité sur la 1.7

Hors ligne

#19 2006-07-15 03:35:31

mathiasm
Former Piwigo Team
2006-02-06
2692

Re: [evolution] amélioration de la gestion des permissions

Concernant ton point 4 original:
Même si je suis d'accord qu'une granularité utilisateur peut être nécessaire, il suffit alors d'inclure cet utilisateur dans un groupe.

Hors ligne

#20 2006-07-16 15:58:30

chrisaga
Former Piwigo Team
France (92)
2005-08-10
566

Re: [evolution] amélioration de la gestion des permissions

mathiasm a écrit:

Concernant ton point 4 original:
Même si je suis d'accord qu'une granularité utilisateur peut être nécessaire, il suffit alors d'inclure cet utilisateur dans un groupe.

C'est vrai !


Utilisateur depuis la version 1.3, Impliqué depuis la 1.4, Responsable du template des 1.5 et 1.6  ... et en (in)disponibilité sur la 1.7

Hors ligne

#21 2006-07-17 13:06:21

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: [evolution] amélioration de la gestion des permissions

Mon petit avis:

1-autorisation plus forte que l'interdition
C'est une méthode qui me convient pour ma galerie perso.
Interdiction plus forte ne m'intessere pas.
Par contre, interdiction plus forte peut être utile pour d'autres galeries.
Donc, je pense qu'il faut proposer les 2 deux (distinctement par option ou par une gestion mixte).
On devrait penser à une gestion mixte!

2-persissions sur les photos
Ca aurait pu être pratique mais je n'en n'ai plus l'utilité, j'utilise les catégories virtuelles pour "gérer" les permissions aux photos.

3-les tags comme persmission, heu non

4-groupe dans groupe
ca peut être bien

5-héritage des groupes ca peut être une très bonne option

6-je suis pour un user guest comme un autre car c'est justement le seul utlisateur qui n'est pas géré comme les autres.
Même s'il est unique, c'est pas grave, il doit être comme tout le monde, et c'est son status qui permettra la gestion.


7-Je verrai bien une extention des permissions d'un groupe à d'autre éléments (pwg_high, etc...)
cf de nombreuses autres discussions.

8-Pourquoi ne pas supprimer les permissions au niveau des users (compatible point 7).
Au pire, il faut activer une option permettant la création automatique d'un groupe pour chaque utilisateur pour garder le même comportement.
Côté migration, il faudrait quelque chose de bien carré pour créer le moins de groupes dit "de migrations" suivant les données existantes.

9-Une catégorie fictive?
Pour gérer les permissions à l'image, pourquoi ne pas des créer des catégories fictives à partir des données autorisations images.
A chaque modification de l'autorisation d'une image, pwg remet à jour (création, suppression, modification) les catégories fictives pour coller aux authorisations.

Exemple:
  catégorie privée "Julian", accésible à Ruben.
  j'autorise 3 photos de la catégories privée "Julian" au group "test"
   => Création automatique de la catégorie fictive "Julian-test" (propriété identique que "Julian")
  Aucune Gestion sur "Julian-test" n'est possible.

Hors ligne

#22 2006-07-17 13:30:10

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: [evolution] amélioration de la gestion des permissions

rub a écrit:

9-Une catégorie fictive?

cf http://forum.phpwebgallery.net/viewtopi … 976#p40976

Hors ligne

#23 2006-07-17 13:55:25

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: [evolution] amélioration de la gestion des permissions

rub a écrit:

rub a écrit:

9-Une catégorie fictive?

cf http://forum.phpwebgallery.net/viewtopi … 976#p40976

Si on utilise une navigation par tags, il n'est même pas nécessaire de prendre visible cette catégorie fictive.

Hors ligne

#24 2006-07-19 00:08:26

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: [evolution] amélioration de la gestion des permissions

Merci pour vos réflexions. Voici le résultat de ma réflexion après un long WE...

Voici une liste de points pour le système de gestion des permissions.

  * gérer les permissions photo par photo n'est pas souhaitable ergonomiquement, on doit gérer les permissions par regroupement.

  * le système de regroupement ne doit pas utiliser un des 2 sytèmes de classification actuel (tags ou catégories) pour éviter de mélanger sémantiquement permissions et classification.

  * photos regroupées par "permission set" ou  "permset" (le verrou logique de VDigital). Les permsets ne sont connus que par les administrateurs. On a donc un nouveau système de classification dédié aux permissions, et à rien d'autre.

  * l'idéal serait qu'une photo soit lié à un permset ou aucun (0 ou 1), ce qui reviendrait à des droits de type Unix. En terme de performance et de stockage, ce serait le top. Mais ne rêvons pas... ce serait déporter la complexité d'une classification à l'utilisateur en quelque sorte. Dans certains cas, l'administrateur voudra qu'un permset corresponde aux photos tagguées "Marion" ou "Erwann" et dans d'autres cas, un permset correspondra à la catégorie "2006/soirées/champomy party". Je pense sincèrement que les permsets gagnerait à pouvoir se synchroniser sur des filtres de ce type.

  * pas de hierarchie entre les permsets. Autrement dit, dans un premier temps, les permsets sont une classification plane, comme les groupes sous Unix et pas comme les catégories dans PhpWebGallery.

  * l'administrateur peut choisir entre le mode "interdiction plus fort qu'autorisation" ou son contraire. Mais pas de mixité, sinon ça va devenir trop compliqué à mon avis. Ces 2 modes n'ont de sens que si une photo peut être lié à plusieurs permsets (comme une photo peut être liée à plusieurs catégories et plusieurs tags).

La classification par permset serait analogue à la classification par tags, c'est à dire des catégories sans hierarchie. On ne doit pas utiliser les tags pour gérer les permissions car cela pourrait entraîner une utilisation abusive des tags. De même qu'aujourd'hui l'utilisation des catégories pour la gestion des permisssion conduit à une utilisation abusive des catégories.

Pour mon utilisation personnelle, j'aurai besoin que les permsets soient en fait équivalent aux tags. Un sous-ensemble de tags, ceux que je souhaite rendre privés. Il me faudrait donc pouvoir associer plusieurs permsets à chaque photo. Toutes les catégories seraient donc accessibles et j'aurais quelques tags privés : "Erwann", "Marion", etc. mais pas les tags "Pierrick" ou "flore".

Sur blogmarks.net, certains tags sont privés/cachés (et on les voit apparaître en rouge). J'en étudierai le principe pour voir la pertinence d'une adaption à PhpWebGallery pour les catégories et tags.

Règles :

  * une photo est associée à 0 ou N permsets.
  * un groupe est une liste de permsets (comme aujourd'hui une groupe est une liste de catégories privées)
  * un utilisateur est lié à une liste de permsets
  * un utilisateur est lié à une liste de groupes
  * la liste des permsets d'un utilisateur est l'union de sa propre liste de permsets et des listes de permsets des groupes auxquel il est associé.
  * un permset peut être lié à une liste de tags et de catégories, histoire de ne pas faire un travail de classification plusieurs fois.
  * en mode "autorisation plus forte que l'interdiction", un utilisateur accède à une photo s'il est lié à au moins un permset de la photo.
  * en mode "interdiction plus forte que l'autorisation", un utilisateur accède à une photo s'il est lié à tous les permsets de la photo.
  * un utilisateur accède à une catégorie s'il accède à au moins une photo de la catégorie
  * un utilisateur accède à un tag s'il accède à au moins une photo du tag

Afin de conserver l'étendue fonctionnelle de la version 1.6 de PhpWebGallery, les tags et catégories pourront être individuellement cachés. Seuls les administrateurs pourront, via leur écran de personnalisation, activer la visualisation des tags et catégories cachés.

La solution que je propose ici est issu de deux constats :

1. il ne faut pas utiliser un système de classification existant à mauvais escient
2. je ne sais pas comment les administrateurs utilisent les systèmes de classifications existants, certains utilisent des catégories là ou d'autres utilisent des tags.


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#25 2006-07-19 01:31:52

mathiasm
Former Piwigo Team
2006-02-06
2692

Re: [evolution] amélioration de la gestion des permissions

z0rglub a écrit:

Règles :

  * une photo est associée à 0 ou N permsets.
  * un groupe est une liste de permsets (comme aujourd'hui une groupe est une liste de catégories privées)
  * un utilisateur est lié à une liste de permsets
  * un utilisateur est lié à une liste de groupes
  * la liste des permsets d'un utilisateur est l'union de sa propre liste de permsets et des listes de permsets des groupes auxquel il est associé.

OK

z0rglub a écrit:

* un permset peut être lié à une liste de tags et de catégories, histoire de ne pas faire un travail de classification plusieurs fois.

instantanée ou continue, la liaison? Que se passe-t'il lorsque j'ajoute des photos à une catégorie liée à un permset ?

z0rglub a écrit:

* en mode "autorisation plus forte que l'interdiction", un utilisateur accède à une photo s'il est lié à au moins un permset de la photo.
* en mode "interdiction plus forte que l'autorisation", un utilisateur accède à une photo s'il est lié à tous les permsets de la photo.

OK

z0rglub a écrit:

* un utilisateur accède à une catégorie s'il accède à au moins une photo de la catégorie
* un utilisateur accède à un tag s'il accède à au moins une photo du tag

Les résultats de ces 2 règles sont très dépendants du choix précédent (autorisation/interdiction plus forte).
Si j'ai une catégorie (ou un tag) CAT qui contient les photos P1 et P2.
J'ai un permset S1 qui inclut P1 et un permset S2 qui inclut P2.
Si l'utilisateur U1 n'est lié qu'à S1, je ne veux donc pas qu'il accède à P2. Or quel que soit le mode de permission (autorisation/interdiction plus forte), il y aura accès puisqu'il dispose des droits sur P1. Selon les règles, je suis bloqué.
En mode autorisation+, il aura toujours le droit de voir P2 puisqu'il a au moins un permset de P1.
En mode interdiction+, il faudrait donc créer un permset S3 qui englobe CAT, qui permettra de refuser l'accès à U1 sur P2; mais cela lui interdira aussi l'accès à P1 puisqu'il n'aura pas le permset S3.

Les règles d'accès catégories imposent que les permsets collent à ces ensembles et exactement à ceux-là, sinon tu ne peux rien gérer sans faire comme aujourd'hui:

z0rglub a écrit:

De même qu'aujourd'hui l'utilisation des catégories pour la gestion des permisssion conduit à une utilisation abusive des catégories.

Et ça va d'ailleurs jouer sur les permissions sur les tags si tu en veux.
Il faut pouvoir n'afficher que le contenu d'un permset (en termes de permissions), mais l'utilisateur ne voit que des tags ou des catégories.
* La première solution est l'intersection: l'utilisateur, lorsqu'il sélectionne une catégorie ou un tag, ne voit que l'intersection entre le contenu de l'élément choisi et la liste des permsets. Ça revient à faire de la permission au niveau photo...
* La deuxième implique qu'on ne mette des droits que sur les tags ou que sur les catégories (peut-être un choix comme le mode de permissions) et de définir un permset par élément. On revient alors à des droits par catégories (ou par tags au mieux).
* La troisième serait de définir un permset comme le contenu d'un tag ou un sous-ensemble d'une catégorie, avec un mode autorisation+ sur les catégories et un mode interdiction+ sur les tags, et là on a ce qu'on veut. L'intersection pour l'affichage est beaucoup plus simple puisque forcément incluse dans l'élément parcouru. Si on fait des permset en sous-ensemble de tags, je crains qu'on ne repasse en mode photo.

Après réflexion ça me parait le meilleur choix.
Je reprends ton exemple d'une soirée qui contient des photos de Pierrick, de Marion et d'Erwann. Je n'ai accès qu'aux photos de Pierrick. Avec tes règles, en mode autorisation+, j'ai accès aux photos de Marion et Erwann aussi. En mode interdiction+, selon que tu as défini un autre permset ou non, j'ai ou accès à tout, ou accès à rien.
Avec la 3e solution envisagée:
Sur la catégorie 2006/soirée, on définit un permset HappyFew sur toute la catégorie. Il ne m'est pas lié, je n'y ai donc pas accès. Sur le tag Pierrick, on définit un permset TLM, auquel je suis lié. Pour les tags Erwann et Marion, on définit respectivement un permset FamilleE et FamilleM auxquels je ne suis pas lié. Je peux donc accéder aux photos de Pierrick seul durant cette soirée uniquement par les tags.
Maintenant je définis un permset TLM-soiree sur toutes les photos de Pierrick pendant la soirée. En mode autorisation+, j'accède donc aux photos de Pierrick via la catégorie, mais qui ne me -//:---\spam que les photos où Pierrick est seul et pas celles avec Marion et Erwann.

Je ne suis pas sûr que ce soit simple à mettre en oeuvre et à utiliser, je manque de recul (et de sommeil... :-) )

z0rglub a écrit:

Afin de conserver l'étendue fonctionnelle de la version 1.6 de PhpWebGallery, les tags et catégories pourront être individuellement cachés. Seuls les administrateurs pourront, via leur écran de personnalisation, activer la visualisation des tags et catégories cachés.

Quel est l'intérêt des tags privés ? Les cat privées servaient de stockage, mais les tags privés, je n'ai pas trouvé d'application.

z0rglub a écrit:

1. il ne faut pas utiliser un système de classification existant à mauvais escient
2. je ne sais pas comment les administrateurs utilisent les systèmes de classifications existants, certains utilisent des catégories là ou d'autres utilisent des tags.

Oui

* Quid d'une gestion par groupes et pas par utilisateur ?

Hors ligne

#26 2006-07-19 08:18:22

marsue
Membre
2003-11-22
73

Re: [evolution] amélioration de la gestion des permissions

et quid de l'héritage des permissions ?

je sais pas pour vous autres utilisateurs lambda de pwg, mais en ce qui me concerne je commence a avoir du mal à suivre, j'ai un peu peur que la gestion des permissions finisse en usine à gaz :-/

Marsue

Hors ligne

#27 2006-07-19 09:35:52

plg
Équipe Piwigo
Nantes, France, Europe
2002-04-05
12672

Re: [evolution] amélioration de la gestion des permissions

marsue a écrit:

et quid de l'héritage des permissions ?

L'héritage n'a de sens que si on a une classification hierarchique derrière la gestion des permissions. Ce dont on discute ici justement. Si on se met d'accord sur une classification plane, l'héritage des permissions n'aura plus de sens.

marsue a écrit:

e sais pas pour vous autres utilisateurs lambda de pwg, mais en ce qui me concerne je commence a avoir du mal à suivre, j'ai un peu peur que la gestion des permissions finisse en usine à gaz :-/

Mon objectif est justement de simplifier le système de permissions. Je ne suis pas vraiment en faveur de faire reposer le système de permissions sur  les tags et les catégories à la fois. Pas directement en tout cas. Actuellement, on a un système compliqué parce qu'on mélange la classification par catégorie avec les permissions, ce qui conduit à des bidouilles pour arriver à ses fins.

mathiasm, je réponds plus tard à ton post :-)


Les historiens ont établi que Pierrick était le premier utilisateur connu de Piwigo.

Hors ligne

#28 2006-07-19 09:56:35

vimages
Membre
2004-03-27
2429

Re: [evolution] amélioration de la gestion des permissions

je demeure confiant et les réflexions exposées par zOrglub laissent entrevoir un tout nouveau systeme de permission performant , autorisant certainement beaucoup de souplesse quand à l'attribution de ces permissions, en particulier pour les permissions croisées, ce terme n'est pas juste, c'est une image, j'entends par là l'attribution de permissions à la photo, quel que soit la catégorie d'origine, dégagée de cette liaison actuelle 1 catégorie = 1 droit d'accés.

je ne rentrerais pas dans le détail exposé au dessus, n'étant pas pour le moment capable d'y apporter une critique constructive.

quelques questions se posent tout de même :

- comment migrer du système actuel vers le nouveau sans perte de liaisons de droits ?
- ce sytème sera-t'il là en plus de l'actuel, comme une nouvelle super fonctionnalité, ou à sa place ?
- ou seront entrés les tags dédiés à la gestion des permissions ? (il serait bien que ceux-ci soient dans les iptc, question de sécurité et de pérénité)
- comment seront présentées les catégories côté visiteur, y aura-t'il un changement ? (j'ai compris que non...)
- cette méthode introduira t'elle un supplément de procédure côté webmaster ? (temps supplémentaire, possibilités d'erreurs supplémentaires), (remarque annexe, attention à rester simple à l'usage !)
- que devient la possibilité envisagée d'autoriser l'héritage des permissions ? (dans l'optique d'un gain de temps et d'éviter des oublis !)
*** ajout aprés le post de zOrglub : je ne pense pas que la gestion des permissions puisse être hiérarchique, dans mon cas, je ne vois pas comment l'adapter.. mais je reste à l'écoute et ne demande qu'a comprendre. ***

j'aurais sans doute d'autres questions à ajouter plus tard..

je soutiens cette idée mais il ne s'agit pas, là, d'une simple fonctionnalité de plus, comme on touche à un des fondements du programme, je vous invite à avancer prudement, à jouer " l'évolution dans la continuité " (on dirait de la politique :o))).

je vous remercie de nouveau (jamais assez!!) pour la disponibilité et le sérieux que vous montrez dans le développement de PWG. !

amicalement,
éric.

Dernière modification par vimages (2006-07-19 10:00:47)

Hors ligne

#29 2006-07-19 18:32:57

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: [evolution] amélioration de la gestion des permissions

Globalement, ca me parait tres bien!

marsue a écrit:

e sais pas pour vous autres utilisateurs lambda de pwg, mais en ce qui me concerne je commence a avoir du mal à suivre, j'ai un peu peur que la gestion des permissions finisse en usine à gaz :-/

Ca peut sembler mais ca ne l'est pas! C'est l'organisation du webmaster qui sera compliqué ou pas.

Ce qui est embétant, c'est le parallèle avec la gestion des catégories entre la 1.6 et la 1.7.
=> ce qui est résolu par le fait de pourvoir cacher les catégories mais dans ce cas on revient dans le même mode que maintenant puisque pour le moment je suis en gestion permission catégorie par groupe et que je ne vais changer mon organisation d'un coup d'un seul à la 1.7.0.
Donc pour plus de souplesse, il faudrait que le "cachage" des catégories soit hierarchique pour simplifier les nouvelles gestions.

exemple:
  * Categorie1
      + Categorie2
        Photo1
  * Categorie3
      + Categorie4
        Photo1
Photo1 est dans 2 répertoires virtuelles mais je veux que user1 voit la photo dans Categorie2 et user2 voit la photo dans Categorie4.
Même avec le système de "permset", je dois mettre des "permissions" pour cacher mes catégories de la même manière que je fais les permissions en 1.6.0.
d'ou la héritage du cachage pour les catégories
[ca colle bien avec ma galerie en plus ;-)]

z0rglub a écrit:

marsue a écrit:

et quid de l'héritage des permissions ?

L'héritage n'a de sens que si on a une classification hierarchique derrière la gestion des permissions. Ce dont on discute ici justement. Si on se met d'accord sur une classification plane, l'héritage des permissions n'aura plus de sens.

Ce n'est pas la notion d'héritage qu'il faut, mais pourvoir inclure un groupe dans un autre.



Donc, on va avoir:
  * un nouveau système de gestion par groupement indépendant d'images
  * une classification par catégorie
  * une classification par tags
 
C'est un peu hors-sujet mais vue que la classification est dissocié des permissions, on devrait changer les paramètrage d'affichages.
  * affichage mixte comme maintenant
  * affichage uniquement par catégories (que le menu à supprimer)
  * affichage uniquement par tag (tags pas dans le menu mais dans le haut de page) (affichage des catégories physiques pour les webmasters)

Hors ligne

#30 2006-07-19 18:38:54

rub
Former Piwigo Team
Lille
2005-08-26
5239

Re: [evolution] amélioration de la gestion des permissions

rub a écrit:

7-Je verrai bien une extention des permissions d'un groupe à d'autre éléments (pwg_high, etc...)
cf de nombreuses autres discussions.

Quid d'un gestion de persmissions pour autres choses que les images?

Hors ligne

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact