[devel] Улучшения acl'ей

[Igor Zubkov]

2012/10/30 Dmitry V. Levin:
> On Mon, Oct 29, 2012 at 11:17:27PM +0200, Igor Zubkov wrote:
>> Hi!
>>
>> $ ssh git.alt acl sisyphus nexuiz show
>> nexuiz        oddity @qa lakostis @everybody
>> $ ssh git.alt acl sisyphus nexuiz add icesik
>> < nexuiz add icesik
>> > ERROR: nexuiz add: nexuiz: Permission denied, only oddity is allowed to change this acl
>> $
>>
>> Предлагаю для пакетов у которых есть @everybody в acl разрешить делать
>> acl add и acl rm на себя. Это конечно не мешает собирать пакеты, но
>> мешает их мониторить через packages.altlinux.org.
>
> acl rm на себя уже давно реализован.

Этот пункт был добавлен за компанию.

> acl add на себя не вижу смысла.

Смысл в том что этот пакет будет показываться в списке пакетов на
packages.altlinux.org и его можно будет мониторить без сборки (это я
про вариант ниже). Например, сейчас пакет не нуждается в помощи и/или
исправлении. А помнить все пакеты которые важны и за которыми надо
смотреть, все в памяти не удержишь.

> Если хотите, можно реализовать автоматическое добавление в acl автора
> подзадания успешно собранного задания, авторизованного через @everybody,
> по аналогии с тем, как сейчас реализована смена acl, содержащего @nobody.

В начале я тоже так подумал. Что не плохо было бы добавлять в acl того
кто собрал пакет который авторизован через @everybody. Но это как-то
более навязчиво чем хотелось бы. Список пакетов на
packages.altlinux.org будет раздуваться и его надо будет уже чистить.
А если брать ситуации с обновление python/perl/ruby то тогда тот кто
собрал таск получит бонус с кучей пакетов.

В принципе, я согласен и на второй вариант. Но если он будет ещё и с
первый, будет вообще то что надо. :)

-- 
Igor Zubkov
http://hi.im/ice