[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: RE : RE : [sdx-users] C omment limiter l'accès à l'api-url de SDX ?
|
From: |
Pierrick Brihaye |
|
Subject: |
Re: RE : RE : [sdx-users] C omment limiter l'accès à l'api-url de SDX ? |
|
Date: |
Thu, 12 Jun 2003 17:47:02 +0200 |
|
User-agent: |
Mozilla/5.0 (Windows; U; Win98; fr-FR; rv:1.0.2) Gecko/20030208 Netscape/7.02 |
Re,
Martin Sevigny a écrit:
Non, je répondais à Pierre, mais ne te retiens pas...
Pierre, Petit Pierre... tout ça c'est pareil :-)
Entièrement d'accord. En fait, je pense que c'est la principale raison
pour laquelle on n'a pas mis ce genre de sécurité : sur quoi la baser?
Ce qui me chiffonne, c'est le choix "SDX" vs. application.
1) Il est très facile de paramétrer dans la sitemap principale.
2) Inversement, il est très facile de choper un objet de configuration
d'appli. SuperUserAction donne de bonnes pistes pour ce faire.
Bien sûr, si on peut gérer les 2 en même temps, ça sera la panacée
(prévue pour plus tard cependant).
Idéalement, je préfèrerais privilégier une configuration par l'appli :
trouvant Cocoon trop intrusif, je considère le "super-contexte" SDX
comme très intrusif... préférant voir l'appli se gérer toute seule.
Bref, vivement les blocks Cocoon :-)
Cependant, je me vois mal n'ouvrir l'API-URL qu'aux applis (i.e. dans
leurs sitemaps) : ça ferait pas mal de redondances et, de plus,
l'API-URL est censée être ouverte à toutes les applis.
Si j'ajoute que, au sein d'une appli, on devrait pouvoir masquer la
userDatabase et patati et patata...
Bref, je ne puis pour l'instant qu'apporter une réponse de... Normand ;-))
A+ et bonjour aux Normands.
--
Pierrick Brihaye, informaticien
Service régional de l'Inventaire
DRAC Bretagne
mailto:address@hidden