[devel] Проблемы привилегий и ролей
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Пт Фев 22 16:57:30 MSK 2008
Friday, 22 February 2008 15:43:34 Evgeny Sinelnikov написав:
> Здравствуйте,
>
> 2008/2/22 Michael Shigorin <mike на osdn.org.ua>:
> > On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:
> > > Какая может быть пользая от такого упрощения?
> >
> > Насколько понимаю, предлагается объезд отсутствия иерархических
> > групп в POSIX для случаев, когда одной группы мало, а набор групп
> > повторяется для существенного числа пользователей и лучше бы
> > регулировался именно как "отдельно набор, отдельно список
> > пользователей".
>
> Фактически, да. Эти наборы, я назвал собственно ролями, для которых
> попытался найти схему расширения в зависимости от списка
> установленного ПО, добавляющего новые группы. Эти группы,
> как правило, можно назвать привилегиями.
>
> Предполагается, как минимум, две политики по отношению привилегий,
> предоставляемых вновь установленным ПО, к текущим ролям:
> 1) Привилегии назначаются вручную - то как это уже сейчас работает при
> использовании групп
> 2) Привилегии, при первой установке пакета, добавляются в определённую
> роль. При этом, после перелогина, все кому назначена эта роль получают
> новую привилегию.
А вот "роли из пакетов" - пожалуйста, не надо. Не хватало, чтобы
пакеты "администрировали систему" и разрешали что-то целым группам,
подгруппам и группировкам.
--
Led
Подробная информация о списке рассылки Devel