Author: bpoussin Date: 2010-06-10 18:11:16 +0200 (Thu, 10 Jun 2010) New Revision: 118 Url: http://nuiton.org/repositories/revision/wikitty/118 Log: ajout des contraintes pour la securite Modified: trunk/src/site/rst/Spec.rst Modified: trunk/src/site/rst/Spec.rst =================================================================== --- trunk/src/site/rst/Spec.rst 2010-06-10 16:10:44 UTC (rev 117) +++ trunk/src/site/rst/Spec.rst 2010-06-10 16:11:16 UTC (rev 118) @@ -12,3 +12,21 @@ liste des readers (vide ou null). Si l'on souhaitent indiquer que personne ne peut lire l'objet il faut mettre le owner en tant que reader. Car de toute façon l'owner aura toujours le droit en lecture + +Les AppAdmin doivent etre dans le *WikittyGroup* portant le nom +**WikittyAppAdmin**. +Si ce groupe n'existe pas ou qu'il est vide, cela indique que tous les +utilisateurs sont AppAdmin. Cela est nécessaire pour deux choses: +- pour permettre d'avoir une authentification, mais que l'on ne souhaite pas de + gestion d'autorisation. +- pour servire de bootstrap au lancement de l'application seul les AppAdmin + peuvent modifier le *WikittyGroup* portant le nom **WikittyAppAdmin**, or s'il + est vide il faut pouvoir le remplir. + +Il ne doit donc exister un seul *WikittyGroup* portant le nom +**WikittyAppAdmin** + +Les SecurityToken ne sont supprimés de la base de données qu'au moment du logout +Si les utilisateurs/applications quitte sans faire le logout le nombre de +SecurityToken ne fera qu'augmenter. Pour éviter cela, il faut prévoir un petit +job qui de temps en temps fait le ménage dans les SecurityToken trop vieux.