Proposta autenticazione
Francesco D'Alesio
dopo aver parlato un pò con Peter e Roberto, riassumo la proposta per
l'autenticazione.
Allo stesso livello di progetto ed utenti (prima schermata dopo il
login), si definiranno dei filtri (auth-filters).
In questa sezione, si definirà solo un nome per il filtro (es. nome_comune).
A livello di layer, ci sarà la possibilità di selezionare quali dei
filtri definiti vengono applicati al layer.
A livello di gruppo di utenti, per ogni filtro usato in uno o più layer
accessibile da quel gruppo, sarà possibile definire il filtro (es.
nom_com='Pippo').
Allo stesso modo, a livello di singolo utente, sarà possibile
"sovrascrivere" i filtri definiti nei gruppi.
In questo modo, l'autenticazione "esterna" non dovrà necessariamente
passare i filtri, ma solo autenticare un utente creato nel gisclient.
I vantaggi di questo sistema sono i seguenti:
- piena libertà di definizione del filtro per ogni utente
- possibilità di utilizzare lo stesso filtro su più layer senza ridefinirlo
- possibilità di sfruttare in buona parte quello che c'è già
L'unico problema che mi viene in mente è che, siccome l'utente può
appartenere a più gruppi, potrebbe esserci una doppia definizione dello
stesso filtro.
La soluzione c'è: il filtro può essere definito a livello di utente,
sovrascrivendo tutti i filtri definiti nei gruppi.
Non è chiaro però come dovrebbe comportarsi quando si trova con più di
una expression definita a livello gruppo per lo stesso filtro.
Francesco
--