포럼: 【GitHubに移行しました】機能要求 (Thread #33135)

ロールの使い勝手に関すること (2012-11-22 11:41 by leihcrev #66373)

はじめまして。菊池と申します。

現在 Fess を利用して、Windows 共有フォルダを対象とした検索システムを設置できないか検証しております。
ログイン認証には ActiveDirectory を利用し、ロールも用いようと考えているのですが、1つのユーザが複数のロールを持つような状況で以下のような気付きがあったので、ご意見いただければと思います。

1. 管理者権限を持つユーザによる検索
管理者権限を持つ (systemHelper の adminRole に設定されたグループに属する) ユーザが、ログインした状態で一般ユーザ用の検索を行うと、1つもロールを持たないユーザ (loginInfo の roleList が空) として扱われてしまっているようなのですが、このユーザは検索用のロールにも属しており、そのロールを考慮した検索がしたいです。
LoginAction#login() で管理者権限を持つかどうかによらず、loginInfo.roleList への追加を行うように修正した場合、何か不都合はありますでしょうか?

2. ログインを許可したいロールと検索に用いたいロールを別にしたい
私が適用しようとしている環境では、共有フォルダを新設する際、そのフォルダへのアクセス権を持つグループも新設することが多いので、その新しいフォルダをクロール対象に追加する際は、管理者画面からロールも追加することになります。
このフォルダを検索対象とできるのは、loginInfo.roleList にこの新しいロールが含まれているユーザとなりますが、loginInfo.roleList には systemHelper.authenticatedRoleList に含まれているロールしか追加されないため、fess.dicon も修正しなければならないことになります。
systemHelper.authenticatedRoleList はログインを許可するロールとしての位置付けのみとして、loginInfo.roleList に持たせるロールは管理者画面で登録したロールに基づいて決まると都合が良いのですが、いかがでしょうか?

ご意見いただければ幸いです。

Reply to #66373×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login

RE: ロールの使い勝手に関すること (2012-11-22 22:49 by shinsuke #66376)

> loginInfo.roleList への追加を行うように修正した場合、何か不都合はありますでしょうか?

問題ないと思います。

ありがとうございます。
1と2を対応する方向で検討したいと思います。
Reply to #66373

Reply to #66376×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login

RE: ロールの使い勝手に関すること (2012-11-26 09:30 by leihcrev #66425)

検討ありがとうございます。
もし当方で直して動作確認できたら、パッチ送らせていただきます。
Reply to #66376

Reply to #66425×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login

RE: ロールの使い勝手に関すること (2012-11-26 23:14 by shinsuke #66447)

2点についてはtrunkのコードで対応しておきました。
Reply to #66373

Reply to #66447×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login

RE: ロールの使い勝手に関すること (2012-11-27 08:55 by leihcrev #66457)

ありがとうございます。早いですね!
Reply to #66447

Reply to #66457×

You can not use Wiki syntax
You are not logged in. To discriminate your posts from the rest, you need to pick a nickname. (The uniqueness of nickname is not reserved. It is possible that someone else could use the exactly same nickname. If you want assurance of your identity, you are recommended to login before posting.) Login