المكان المناسب لاقتراح مسند صلاحيات؟

mdoggydog · 17 فبراير 2025، 4:07ص

من أجل اقتراح حل لـ https://meta.discourse.org/t/restrict-exposure-of-full-name-to-certain-groups/348873، أود تعريف شرط (من جانب الخادم) للتحقق من الصلاحيات يجيب على السؤال:

بناءً على نطاق/سياق المستخدم الحالي، هل من المقبول الكشف عن الأسماء الكاملة للمستخدمين (الآخرين)؟

(يمكن تعيين النطاق بواسطة طلب من العميل، أو بواسطة خطوة معالجة داخلية، مثل إنشاء رسائل بريد إلكتروني ملخصة.)

ما هو البناء الصحيح لمثل هذا الشرط؟ أين يجب أن يعيش في قاعدة الكود؟ أفكر في أن هذا ربما ينتمي إلى guardian — هل أنا على المسار الصحيح؟ أي آراء حول أي منها؟

أتخيل أن هذا الشرط الجديد سيستوعب العديد (ولكن ليس كلها) من حالات SiteSettings.enable_names? الموجودة حاليًا في قاعدة الكود. (الوصول إلى Serializers التي تنتج user.name يسد معظم تسرب البيانات، ولكن ليس كلها.) فائدة لطيفة لهذا هي أنه سيقدم نقطة امتداد يمكن من خلالها لمكون إضافي مستقبلي تغيير السلوك (وهو أمر غير ممكن حاليًا، على حد علمي، أو كنت سأفعل ذلك!). لذا، إذا نجحت في ذلك، فسيصبح هذا طلب سحب إلى نواة discourse — وأود تقديم طلب سحب لديه أمل في قبوله.

mdoggydog · 21 فبراير 2025، 11:31م

هذا ما تعلمته/استنتجته:

Guardian هو بالفعل الشيء الذي يغلف “ما يُسمح للمستخدم بفعله؟” (مثيل Guardian لديه مثيل User أيضًا.)
وبالتالي، فإن المكان المناسب لشرط الأذونات هو ببساطة كطريقة على Guardian (lib/guardian.rb).
- إذا كانت الطريقة “هل يمكن للمستخدم القيام بـ Z لكائن Xxxx؟” فمن المحتمل أن تنتمي إلى أحد ملفات XxxxGuardian المختلطة (lib/guardian/...).
- بخلاف ذلك، تذهب إلى التعريف الأساسي لـ Guardian.
يدير ApplicationController سمة guardian تعكس الطلب/العميل الحالي، ويوفرها للمسلسلات كـ scope الخاص بها، لذلك يتوفر Guardian الحالي عند الحاجة (باستثناء عندما لا يكون كذلك^[1])
هناك أماكن لا يتوفر فيها Guardian جاهز، عادةً في مهمة خلفية يديرها النظام، ولكن إذا كان لديك مقبض على “مستخدم عامل” (على سبيل المثال، المستخدم المستلم، عند إنشاء إشعار بريد إلكتروني)، يمكنك إنشاء guardian مناسب في الوقت المناسب: Guardian.new(the_user).

Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev

Serializers can be provided with a scope: parameter intended to provide the permissions-context for the serializer. In the Discourse code, the provided scope is a Guardian, and it looks like every serializer is intended to receive a Guardian as its scope. ApplicationController (the base class of all the controllers) maintains a Guardian and it has multiple mechanisms to try to ensure that Guardian is injected as the scope: for all serializers. However, not every scenario is not covered by the…

↩︎

الموضوع		الردود	مرات العرض
Disabling "enable names" makes admin act strange Bug	42	1029	20 يونيو 2025
Best way to enforce permissions--controller or constraint? Dev	5	527	19 يناير 2021
PAID: Filter by username in digest preview (completed) Marketplace activity-summary	2	1100	5 نوفمبر 2015
Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev	0	28	21 فبراير 2025
Overriding user_guardian.rb in a plugin (no fork necessary!) Dev	23	2739	29 أغسطس 2025

المكان المناسب لاقتراح مسند صلاحيات؟

الموضوعات ذات الصلة