Posto appropriato per proporre un predicato di permessi?

mdoggydog · 17 Febbraio 2025, 4:07am

Nell’interesse di proporre una soluzione per Restrict exposure of full name to certain groups, vorrei definire un predicato di permessi (lato server) che risponda alla domanda

In base all’ambito/contesto dell’utente corrente, è corretto rivelare i nomi completi degli (altri) utenti?

(L’ambito potrebbe essere impostato da una richiesta del client o da una fase di elaborazione interna, come la generazione di messaggi e-mail digest.)

Qual è la costruzione giusta per un tale predicato? Dove nel codebase dovrebbe risiedere? Sto pensando che forse questo appartiene a un guardian — sono sulla strada giusta? Qualche opinione su quale?

Immagino che questo nuovo predicato ingloberebbe molte (ma non tutte) le istanze di SiteSettings.enable_names? attualmente nel codebase. (Colpire i Serializer che producono user.name tappa la maggior parte delle fughe di dati, ma non tutte.) Un bel vantaggio di questo è che introdurrebbe un punto di estensione per cui un futuro plugin potrebbe cambiare il comportamento (attualmente non possibile, per quanto ne so, o lo farei semplicemente!). Quindi, se riesco a far funzionare questo, questo diventerebbe una pull-request al core di discourse — e vorrei inviare una PR che abbia la speranza di essere accettata.

mdoggydog · 21 Febbraio 2025, 11:31pm

Ecco cosa ho imparato/dedotto:

Guardian è effettivamente ciò che racchiude “Cosa è permesso fare all’utente?” (Un’istanza di Guardian ha anche un’istanza di User.)
Pertanto, il posto giusto per un predicato di permessi è semplicemente come metodo su Guardian (lib/guardian.rb).
- Se il metodo è un “L’utente può fare Z a un oggetto Xxxx?” allora probabilmente appartiene a uno dei file di mixin XxxxGuardian (lib/guardian/...).
- Altrimenti, va nella definizione di base di Guardian.
ApplicationController gestisce un attributo guardian che riflette la richiesta/client corrente e lo fornisce ai serializer come loro scope, quindi il Guardian corrente è disponibile quando necessario (tranne quando non lo è^[1])
Ci sono posti in cui un Guardian pronto all’uso non è disponibile, tipicamente in un’attività di backend eseguita dal sistema, ma se hai in mano un “utente agente” (ad esempio, l’utente destinatario, quando si genera una notifica via email), puoi creare un guardian appropriato al volo: Guardian.new(the_user).

Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev

Serializers can be provided with a scope: parameter intended to provide the permissions-context for the serializer. In the Discourse code, the provided scope is a Guardian, and it looks like every serializer is intended to receive a Guardian as its scope. ApplicationController (the base class of all the controllers) maintains a Guardian and it has multiple mechanisms to try to ensure that Guardian is injected as the scope: for all serializers. However, not every scenario is not covered by the…

↩︎

Argomento		Risposte	Visualizzazioni
Disabling "enable names" makes admin act strange Bug	42	1029	Giugno 20, 2025
Best way to enforce permissions--controller or constraint? Dev	5	527	Gennaio 19, 2021
PAID: Filter by username in digest preview (completed) Marketplace activity-summary	2	1100	Novembre 5, 2015
Forwarding the `scope:` down a tree of serializers: just do it, or not? Dev	0	28	Febbraio 21, 2025
Overriding user_guardian.rb in a plugin (no fork necessary!) Dev	23	2738	Agosto 29, 2025

Posto appropriato per proporre un predicato di permessi?

Argomenti correlati