とあるグループウェアの作業記録(´・ω・)ス
ちと案件で既にデータが入れつつ今月稼働し始めたグループウェアの作業記録をメモったり(´・ω・)ス
社内で別にサイボウズのガルーンが動いているのだが、業態にあった形で補足し始めて、現在作ってたり。
同じような制作は確か3年前だから、ここらで記録しとかないと、ヤバそうな雰囲気。
NDAの範囲で書くので参考にしやがれこんちきしょー。
で、既に認証部分とデータが入り、PHP+MySQLとうお決まりな構築。
今日はパーミッション絡みを記録。
やっつけで一発なので、これを権限に変える。
すでにテーブルに個別にメンバーという格納があるのだが、
これとは別にテーブルを用意。
そこにはアカウントとパスワードとパーミッションのみのシンプルカラム。
パスワードは依然なら最低でもMD5ぐらいはしたのだが、
もう突破されたら解析されるだろうから、運用は限られたISPかつ、
IPという元に生で、その変わりに連続で失敗は記録して弾く。
・・・・で、パーミッションだが、ここは数字で・・・となる。
加算で、1から上げていくことに。
だが、グループウェアだから項目ごとにコレOkでこれはNGなんて、
安易に想像できる。
なので・・・・
1:限られた閲覧
2:限られた閲覧+限られた編集
3:全て閲覧可能のみ
4:全て閲覧可能+編集可能
という4つを用意し、それとは別にそれぞれのファイルのコード先頭に
メソッド用意してユーザーのIDをチェックさせることに。
そうなると、当然ファイルの権限を個別につけることになるという・・・・。
ん~。
これ以外思いつかない。
単純にファイルに所有者みたいな感じになるんだろうな。これ。
そんな記録。
社内で別にサイボウズのガルーンが動いているのだが、業態にあった形で補足し始めて、現在作ってたり。
同じような制作は確か3年前だから、ここらで記録しとかないと、ヤバそうな雰囲気。
NDAの範囲で書くので参考にしやがれこんちきしょー。
で、既に認証部分とデータが入り、PHP+MySQLとうお決まりな構築。
今日はパーミッション絡みを記録。
やっつけで一発なので、これを権限に変える。
すでにテーブルに個別にメンバーという格納があるのだが、
これとは別にテーブルを用意。
そこにはアカウントとパスワードとパーミッションのみのシンプルカラム。
パスワードは依然なら最低でもMD5ぐらいはしたのだが、
もう突破されたら解析されるだろうから、運用は限られたISPかつ、
IPという元に生で、その変わりに連続で失敗は記録して弾く。
・・・・で、パーミッションだが、ここは数字で・・・となる。
加算で、1から上げていくことに。
だが、グループウェアだから項目ごとにコレOkでこれはNGなんて、
安易に想像できる。
なので・・・・
1:限られた閲覧
2:限られた閲覧+限られた編集
3:全て閲覧可能のみ
4:全て閲覧可能+編集可能
という4つを用意し、それとは別にそれぞれのファイルのコード先頭に
メソッド用意してユーザーのIDをチェックさせることに。
そうなると、当然ファイルの権限を個別につけることになるという・・・・。
ん~。
これ以外思いつかない。
単純にファイルに所有者みたいな感じになるんだろうな。これ。
そんな記録。