Списки контроля доступа (ACL)

[Shad]

Из гайда viewtopic.php?f=4&t=73.

Редактировать списки ACL - редактировать права зарегистрированных пользователей для выбранного канала/подканала, создавать и редактировать группы и их права (на этом пункте подробнее мы остановимся в другой теме).

Тему не нашел, погуглил, так и не разобрался. Регистрации пользователей в клиенте нет, как же тогда использовать доступ @auth? База форума не связана с сервером MUmble тоже.
Незачто зацепиться даже, просветите, как прописать права доступа, чтобы не все могли входить на каналы. Вообще желательно бы прикрутить форму регистрации в меню по типу ICQ-регистрации, логин/пас/мыло с хорошей капчей.

[B0nuse]

Регистрации пользователей в клиенте нет, как же тогда использовать доступ @auth?

Саморегистрация пользователей в клиенте будет начиная с верии 1.2.0

Незачто зацепиться даже, просветите, как прописать права доступа, чтобы не все могли входить на каналы. Вообще желательно бы прикрутить форму регистрации в меню по типу ICQ-регистрации, логин/пас/мыло с хорошей капчей.

Списки ACL Вы можете редактировать при условии наличия на это прав на сервере Murmur.
Честно говоря, мне пока некогда ставить админку на наш сервер Мурмур, чтобы любой желающий пользователь смог самостоятельно зарегистрироваться на сервере и учавствовать в разделении прав на каналах. А регистрацию пользователей-администраторов канала, я делаю прямым запросом в БД.

[Shad]

Саморегистрация пользователей в клиенте будет начиная с верии 1.2.0

Кстати, мне непонятен ее смысл из-за такой реализации. Очевидно, создается что-то типа кукиса, после чего с другой машины или при переустановки системы свой ник уже не вернуть. Делать временную разрегистрацию тоже не вариант, вдруг займет кто-то другой в это время.

Списки ACL Вы можете редактировать при условии наличия на это прав на сервере Murmur.

Вроде как есть права на подканалах Cube. Но как этим пользоваться? Список групп, привязанных к событиям; на многие группы я не нашел описания. А привязка к нику, это только для зарегистрированных пользователей.

[B0nuse]

Очевидно, создается что-то типа кукиса, после чего с другой машины или при переустановки системы свой ник уже не вернуть. Делать временную разрегистрацию тоже не вариант, вдруг займет кто-то другой в это время.

Это не очевидно. Все зарегистрированные пользователи хранятся в БД. Сохраните БД - сохраните весь сервер. Если ник зарегистрирован на сервере, то для его использования нужен пароль. В остальных случаях, ником может воспользоваться любой.

Вроде как есть права на подканалах Cube. Но как этим пользоваться?

На данный момент, права у Вас есть только на создание подканалов и на "замучивание" нежелательных пользователей.
Если интересно по группам, то почитайте тут

[Shad]

Это не очевидно. Все зарегистрированные пользователи хранятся в БД. Сохраните БД - сохраните весь сервер. Если ник зарегистрирован на сервере, то для его использования нужен пароль. В остальных случаях, ником может воспользоваться любой.

Естественно, что на сервере в БД хранится. Кукис/токен/идентификатор что угодно, лишь бы уникальное, отсылается юзеру и сохраняется на сервере, ну или наоборот, отсылается серверу от клиента, как тут реализовано не столь важно. На уровне пользовательского интерфейса этот синхронизатор уникальности пользователя не оглашается, а значит информация сохранена только на сервере и где-то в системе пользователя. Так вот при смене системы пользователь потеряет контроль над своей регистрацией, т.к. не документировано где хранятся настройки и перенести их нельзя.
Конечно есть еще вариант - привязка к ипу, но это было бы совершенно тупо и несекурно.

ЗЫ: при сохранении БД сохраняется не весь сервер, а данные на нем. Конфиги и файлы системные/пользовательские в БД не хранятся все равно.

На данный момент, права у Вас есть только на создание подканалов и на "замучивание" нежелательных пользователей.

Если человек выходит из группы/клана/сообщества/команды людей, он может навредить/шпионить/мешать оставшимся, желательно бы четкую секурность...

Можно, например, я буду раз в неделю присылать список людей для регистрации, на случай, если состав изменится?
Все аккуратно, с заданными нужными полями, может даже по конкретному шаблону SQL-запроса.

[Sanya1f]

Саморегистрация пользователей в клиенте будет начиная с верии 1.2.0.

Скажите пожалуйста при саморегистрации (в 1.2.0) на пользователя ставится пароль(хоть я его нигде не указивал). Где его можна указать, настроить или задать при регистрации или перед ней?

[B0nuse]

Скажите пожалуйста при саморегистрации (в 1.2.0) на пользователя ставится пароль(хоть я его нигде не указивал). Где его можна указать, настроить или задать при регистрации или перед ней?

При саморегистрации на сервере 1.2.0 учитываются сертификаты, которые Вы создаете. Сохраняйте их, как храните пароль, иначе потеряете свою учетную запись...

[Sanya1f]

Подскажите пожайлуста. А то у меня только пользователем зареестрируюсь, то сразу после следующего его захода спрашивает пароль(как я незнаю потому что не задавал его нигде).
Может чтото надо настроить на сервера или еще гдето?
И еще вопрос должен ли ник совпадать с ником в сертификате?
Ето в версии 1.2.0а

[Ilatyr]

Подскажите пожалуйста, создаю новый канал, по умолчанию в ACL у группы @all стоят права на заход, разговор, как их можно убрать? Все пункты в ACL неактивны.

[Shad]

При саморегистрации на сервере 1.2.0 учитываются сертификаты, которые Вы создаете. Сохраняйте их, как храните пароль, иначе потеряете свою учетную запись...

Ах вот оно что, ну тогда все решается, это и есть ключ-пароль, который можно переносить с ситемы на систему, я о нем и говорил.