Trace: » dig_basics » oneliners » ldap_basics » wissenschaftsclub » citybikeuserinnen » certificates » dpkg_basics » mod_deflate » huawei_e220 » forschungsnetzwerk


Page map
Site map
Table of Contents

Konzept Forschungsnetzwerk

login / geschütze Dokumente

Das erfordert den Aufbau einer kompletten Userverwaltung und Umstrukturierung der Suche.

Suche

geschützte Dokumente dürfen nicht gefunden werden. Auch kein Hinweis darauf (was ein Nachteil ist - unangemeldete Benutzer wissen gar nicht, dass es da noch mehr dokumente gibt).

Die geschützten Dokumente müssen also bereits in der Suche “elimiert” werden, wenn der user nicht die nötigen rechte hat. Die Suche ist dafür eigentlich konzipiert und soll auch nicht sein, da sie schnell bleiben muss.

Lösung ist eine protected-list: Der Server hält intern eine Liste aller geschützten Dokumente, auf die er beim Darstellen des Suchergebnisses effizient zugreifen kann. Voraussetzung: die Grösse dieser Liste muss sich in Grenzen halten. Die KB-seite ist für offenen Zugang konzipiert. Geschützte Dokumente müssen die Ausnahme bleiben !!

(tech: das kann am besten wohl im Schritt vor dem SPLIT in goldfisch::search2::search() geschehen. die protected-list wird vom index-builder erstellt).

Listenansicht

Sollen Listen von Dokumenten ausgegeben werden, die geschützte Dokumente enthalten? problematisch !!

Am besten, in dem man wieder jedes Element mit der protected-list abgleicht und im Falle eines matches das Element nicht ausgibt.

Viel besser : auf direkte Listen verzichten und nur die Suche dafür verwenden !!

backend


ein zusätzliches feld : “protected”, aus dem man wählen kann, ob jeder zugreifen kann oder nur eine bestimmte gruppe.

userverwaltung


die userverwaltung fürs backend wird aufgebohrt. Es gibt auch “frontend-gruppen” denen die user angehören können.

login


tja. wir haben schon einen login fürs backend auf der startseite, den keiner versteht. Ich würde sagen, wir funktionieren diesen login in den frontend-login um. zusätzlich muss es natürlich auf jeder unterseite (also in der linken spalte) auch eine login-möglichkeit geben.
Um den technischen Aufwand in Grenzen zu halten, empfehle ich die Verwendung von cookies zur login-verwaltung. Browser ohne cookies erlauben keine anmeldung. Sonst muss man so viel mit sessionkeys herumzaubern, dass das zu teuer wird. Das backend funktioniert auch ohne cookies, hat aber eine komplexe sessionkey-struktur, die für das frontend zu aufwändig ist. ausserdem haben heute auch schon fast alle textbrowser und handheld-browser cookies.

 
kb/future/forschungsnetzwerk.txt · Last modified: 2007/10/15 23:58 by peter