[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE : RE : RE : [sdx-users] Comment limiter l'accès à l'api-url de SDX ?
|
From: |
Martin Sevigny |
|
Subject: |
RE : RE : RE : [sdx-users] Comment limiter l'accès à l'api-url de SDX ? |
|
Date: |
Fri, 13 Jun 2003 08:21:12 +0200 |
Bonjour,
> 1) Il est très facile de paramétrer dans la sitemap principale.
>
> 2) Inversement, il est très facile de choper un objet de
> configuration
> d'appli. SuperUserAction donne de bonnes pistes pour ce faire.
>
> Bien sûr, si on peut gérer les 2 en même temps, ça sera la panacée
> (prévue pour plus tard cependant).
Puisque le manager nous donne un framework qui nous donne une appli, on
pourrait faire cela? Si dans Application, il y avait une méthode:
public boolean allowAPIURL(String ip, String host, String user, String[]
groups)
Ce serait pas mal (trouvez le nom que vous voulez pour la méthode...)...
> Cependant, je me vois mal n'ouvrir l'API-URL qu'aux applis (i.e. dans
> leurs sitemaps) : ça ferait pas mal de redondances et, de plus,
> l'API-URL est censée être ouverte à toutes les applis.
Je mettrais l'info dans le application.xconf, mais on gère dans le
sitemap SDX, non?
> Si j'ajoute que, au sein d'une appli, on devrait pouvoir masquer la
> userDatabase et patati et patata...
On pourrait effectivement faire une restriction par base... Dans ce cas
il faut que ma méthode soit dans DocumentBase...
A bientôt,
Martin Sévigny