Ticket #188 (new difetto)

Opened 3 years ago

Da considerare des.admins nel check dei permessi quando e se l'applicazione sarà multi-DES

Reported by: fero Owned by:
Priority: banale Milestone: Futuro
Component: analisi Keywords: permessi
Cc:

Description

Nel check dei permessi ho eliminato quei pochi riferimenti che c'erano a des.admins. Questo perché un amministratore del DES è un superuser e se è un superuser non impegna il controllo dei permessi flexi_auth (can_create, can_edit, can_delete).

L'eliminazione è dovuta quindi ai seguenti fattori:

  • ora non aggiunge alcun valore
  • in alcuni casi il db sarebbe stato impegnato con almeno una query in più che non serve a nulla
  • meglio non averlo da nessuna parte che averlo solo in alcune parti

In futuro, quando e se si deciderà di implementare l'applicazione multi DES, allora sarà forse necessario reintrodurre il controllo che gli utenti appartengano ad un DES specifico prima di fare un'azione.

Anche in questo caso tuttavia credo che la situazione sia da analizzare, perché potrebbe essere opportuno privilegiare la libertà di azione: se un soggetto è responsabile di un DES vuol dire che un minimo ci capisce. E allora perché impedirgli di fare operazioni potenzialmente dannose quando quelle operazioni possono essere potenzialmente di aiuto ad altri?

Ad esempio: aiutare a risolvere un problema, svolgere la mansione per qualcun altro... ci ragioneremo se in futuro avremo occasione di studiare questo aspetto.

Note: See TracTickets for help on using tickets.