Hlavní strana
Specifikace
Otázky
Reference
Ocenění
Historie
Extranet
Kontakt

Kontroly oprávněnosti a správnosti

Každý modul obdrží od jádra informace o tom, které záznamy a které jejich položky může danému uživateli (dle jeho uživatelské skupiny) zobrazit, které záznamy může uživatel editovat, zda může vkládat nové, zda může měnit stavy záznamů a z kterých na které, jaké položky záznamů uvidí, jaké bude moci měnit, jaké bude muset vyplnit povinně a jaké volitelně a celou řadu dalších informací. Všechny tyto kontroly jsou navíc prováděny tříúrovňově. První úroveň představuje zobrazení vlastního odkazu v menu nebo jinde (např. pokud uživatel nemá právo záznam vidět, nezobrazí se mu odkaz). Druhou úroveň kontroly představuje záhlaví každé stránky. Zde se znovu kontroluje, zda uživatel má právo tuto stránku vidět. Třetí úroveň kontroly provádí kontrolní skript, který zpracovává vlastní editaci. Ten kontroluje, zda má uživatel právo měnit to, co chce změnit. Zjednodušeně řečeno, pokud uživatel nemá právo se někam dostat, tak se mu tam vůbec nezobrazí odkaz; pokud by se tam dostal, tak se mu stránka nezobrazí, a pokud by se pokusil provést změnu, na kterou nemá právo, tak se neprovede. Při každém pokusu prolomit ochranu se událost zaloguje s datem časem, informacemi o útočníkovi a podrobnosti provedení útoku.

Současně se při každém požadavku na editaci kontroluje, zda vkládaná data odpovídají profilu (např. zda je emailová adresa platná, číslo neobsahuje jiné znaky než číslice, datum je platné apod.). Zároveň se kontroluje, zda jsou vyplněny všechny položky, které jsou pro uživatele dané uživatelské skupiny povinné. V případě zjištění jakýchkoli nedostatků je uživatel vyzván k nápravě, přičemž ostatní jím zadaná data jsou zachována.

Copyright © 2005 eXterLess. All rights reserved. | Email | Webmaster