[Allegro] Operator in #95 bzw. #96 bei avanti

Bernhard Eversberg ev at biblio.tu-bs.de
Fre Aug 27 11:05:39 CEST 2010


Thomas Berger,
> 
> ... der aber dennoch Rueckfragen hat:
> 
> * Gibt es bereits ~allgemeinere~ Ansaetze, mit denen ein Client fuer avanti/acon
>   einen "Individuellen" Benutzernamen als Bearbeiter hinterlegen kann (gestern
>   beschrieben Sie ja, dass a30 etwas aehnliches bereits tut)
> 
Auch mit normalem Web-Interface kann man in einem Formular hidden-
Variable haben, die dann der auszuführende Job auswertet. Da kann auch
eine Nutzeridentifikation dabei sein. Wie man sie erzeugt und wie sie
aussieht, und wie der das Formular empfangende Job damit umgeht, das ist
alles offen!
a30 empfängt nach "Identifikation" (aus a30id.job) eine Variable
"idStr", die es von da an jedem Auftrag als Variable VuID mitgibt.
(So geht's bei PHPAC nicht, da muß jeder Server-Response die Variable
mitliefern, wenn sie dann mit einem <form> zusammen gebraucht wird.)

Der empfangende Job wertet #uID aus, standardmäßig in dem sehr kurzen
Unterprogramm
:authent
das man in jeden Job einbauen kann, um auf einfachste Weise vor einer
Aktion die Berechtigung zu prüfen, z.B. so:

perf authent
put

denn :authent kehrt nicht zurück, wenn die Berechtigung nicht besteht,
sondern produziert nur ein popup-Window mit "Sorry, keine Berechtigung"
(Natürlich kann man das leicht ändern und dann was anderes passieren 
lassen.)

> 
> Zu 7. ist ganz deutlich zu erwaehnen, dass acon ebenfalls avanti.con(f)
> konsultiert, erlaeutert werden muesste, was avanti und was acon jeweils
> aus der Datei herauszieht und ob bzw. wie diese Redundanz mittelfristig
> abgeschafft werden koennte.
> 
Es würde nicht viel nützen, das genauer zu wissen. Wir werden ja avanti
sehr bald als Source freigeben, dann kann, wer will, die Dinge
studieren. Sonst nehmen Sie die avanti.con, wie sie eben ist.
Vereinfacht, braucht avanti den Kopf und acon den Abschnitt der betr.
Datenbank (plus logfile/loglevel).

B.E.