permissions #10

Gesloten
8 jaren geleden geopend door lub · 1 opmerkingen
Eigenaar

permit a specific matrix user for one or multiple commands

permit a specific matrix user for one or multiple commands
pandro voegde het
Feature
label 8 jaren geleden toe
pandro voegde het
Important
label 8 jaren geleden toe
lub heeft dit 8 jaren geleden aan de mijlpaal Milestone 1: Basic command set toegevoegd
Poster
Eigenaar

I think it makes sense to be able to grant permissions on all levels:

  1. all - omnipotent admin user. not sure about this as it promotes bad practices (principle of least privilege)
  2. project
  3. service
  4. subcommand
  5. args

I'd suggest a regex for configuring what is allowed on a specific level. Lookup wise it would iterate through all levels from top to bottom and if a user has the permission level configured match the configured regex. If it matches grant access, otherwise don't.

Also edited the OP to only matrix user for the moment. See #23 for group permissions.

I think it makes sense to be able to grant permissions on all levels: 0. all - omnipotent admin user. not sure about this as it promotes bad practices (principle of least privilege) 1. project 2. service 3. subcommand 4. args I'd suggest a regex for configuring what is allowed on a specific level. Lookup wise it would iterate through all levels from top to bottom and if a user has the permission level configured match the configured regex. If it matches grant access, otherwise don't. Also edited the OP to only matrix user for the moment. See #23 for group permissions.
lub verwees naar dit probleem vanuit commit 8 jaren geleden'
lub heeft dit probleem gesloten 8 jaren geleden
lub verwees naar dit probleem vanuit commit 8 jaren geleden'
Deze repo is gearchiveerd. U kunt niet reageren op problemen.
Niet toegewezen
1 deelnemers
Vervaldatum
De deadline is ongeldig of buiten bereik. Gebruik het formaat 'jjjj-mm-dd'.

Geen vervaldatum ingesteld.

Afhankelijkheden

Geen afhankelijkheden ingesteld.

Referentie: lubiland/heimdall#10
Laden…
Er is nog geen inhoud.