[devel] Проблемы привилегий и ролей

Пт Фев 22 16:43:34 MSK 2008

Здравствуйте,

2008/2/22 Michael Shigorin <mike на osdn.org.ua>:
> On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:
>  > Какая может быть пользая от такого упрощения?
>
>  Насколько понимаю, предлагается объезд отсутствия иерархических
>  групп в POSIX для случаев, когда одной группы мало, а набор групп
>  повторяется для существенного числа пользователей и лучше бы
>  регулировался именно как "отдельно набор, отдельно список
>  пользователей".
>

Фактически, да. Эти наборы, я назвал собственно ролями, для которых
попытался найти схему расширения в зависимости от списка
установленного ПО, добавляющего новые группы. Эти группы,
как правило, можно назвать привилегиями.

Предполагается, как минимум, две политики по отношению привилегий,
предоставляемых вновь установленным ПО, к текущим ролям:
1) Привилегии назначаются вручную - то как это уже сейчас работает при
использовании групп
2) Привилегии, при первой установке пакета, добавляются в определённую
роль. При этом, после перелогина, все кому назначена эта роль получают
новую привилегию.

-- 
Sin (Sinelnikov Evgeny)