|
やっぱりグループは階層...
投稿日時 2006-11-21 20:14:00
執筆者 sato
|
現行の tPod は
・ファイルのオーナーか否か、
・ファイルと同じグループの利用者に対するアクセス権限
・ファイルと異なるグループの利用者に対するアクセス権限
という3つのパターンでアクセスコントロールを行っています。
が、1人(ユーザアカウント)が属することの出来るグループは3つまでとなっています。
初めはこれで十分だったのですが、利用者増や利用が増えると複数グループに所属する人も増えてきました。
ただユーザごとにグループをいくつも追加していくというのも管理や利用が面倒になりますし、複数グループに所属する人というのは実はそのグループの管理者側だったりすることが多いので、グループに階層(というかグルーピング?)を持たせることで対応しようと考えています。
A の子供に B, C のグループが登録されると A のグループに属する人は B, C のグループに属するのと同じ権限を持つ
という感じです。これで階層もしくはグルーピングができるはずです。
グループの管理は面倒ですが、ユーザ側で複数個のグループを羅列するというのは避けられるかと思います。
って書くと、ほぼ当たり前の事なわけですが、なんで今までやっていなかったのかという(って実は AC って後付だったので単なる羅列でも済むかと思っていたわけなのですけど)。
キーワードもグルーピングしたいという話がありますが、こんな形になってしまうのでしょうかね...ファイルは階層構造管理をやめましょうといっているのに。うーむ...
|
|