Cette page appartient aux archives web de l'EPFL et n'est plus tenue à jour.
This page belongs to EPFL's web archive and is no longer updated.

Résolution du bug empêchant le rajout du droit d'accès au propriétaire du calendrier et quelques réponses à la "Grande Question Sur Le Propriétaire, Le Créateur et l'Héritage des droits d'accès"

Actuellement nous avons un problème si on veut partager un calendrier avec quelqu'un d'autre et on ne veut pas créer un groupe (comme souvent préconisé pour les autres aspects de my.epfl). Pour mieux comprendre les implication de ce qui suit, commençons par créer une analogie avec la partie documents du projet my.epfl.

Quand nous voulons autoriser quelqu'un d'autre d'écrire dans notre répertoire p.ex "public" ou "www", nous devons avant tout créer un sous-répertoire et nous rajouter nous mêmes dans la liste des droits d'accès pour ce sous-répertoire. Cette action va nous permettre, par le truchement d'héritages, d'avoir accès à tous les documents/répertoires crées ensuite à cet endroit par d'autres utilisateurs.

Ceci est nécessaire car le propriétaire d'un répertoire n'est pas forcement le propriétaire des fichiers déposés dedans. Même si cette règle peut paraître bizarre, elle est indispensable pour permettre les "usecases" où A crée un répertoire pour partage de fichiers entre B et C.

Le répertoire dropbox est singulier dans ce sens car nous plaçons "correctement" le droits d'accès pour vous à la création dudit répertoire. Ceci vous permets de voir (et administrer!) les fichiers déposées ensuite par des tiers. Vous pouvez vous rendre compte de ceci en rajoutant un fichier dans votre dropbox. Dans la liste des accès de ce fichier vous vous verrez 2 fois : une fois comme propriétaire (car vous venez de créer le fichier) et une autre fois comme ayant droit (du fait d'héritage du droit susmentionnée).

Si tout ceci vous parait compliqué, pensez à l'enfer dans lequel l'interface de gestion des droits permettrait de placer séparement les droits d'accès du répertoire, les droits des fichiers ensuite déposé dedans (umask), en plus du modificateur d'héritage.. Ce qui entre nous serait la seule solution vraiment complète.

En résumé, voici la "Règle numéro un" : Utilisées les groupes!

Ceci étant dit, le même principe est -évidemment- utilisé pour la partie calendrier. Si vous ne voulez pas suivre le conseil prodigué par la "Règle numéro un", vous allez probablement créer un calendrier dans lequel vous autoriserez une autre personne à écrire. Si vous avez suivi ce qui précède, vous allez (à raison) vouloir vous rajouter vous mêmes dans la liste des accès - et ceci même si vous êtes le propriétaire : le propriétaire du calendrier n'est pas obligatoirement le propriétaire des événements déposées dedans ! - et là vous allez tomber sur le bug: L'interface web n'authorisait pas le rajout d'un utilisateur dans la liste des accès s'il y était déjà - et vous y êtes - en tant que propriétaire. Le bug est maintenant résolu et les serveurs mis à jour.

Cette distinction entre le propriétaire de la ressource parente et le créateur des ressources filles est souvent mal comprise par les utilisateurs my.epfl - à tel point que je finirais par placer automatiquement ces droits.

Et puis, non. Utilisons les groupes :)
Posted by Predrag Viceic on Tuesday 29 April 2008 at 16:33