basercms icon indicating copy to clipboard operation
basercms copied to clipboard

【アクセス制限設定】特定のユーザーグループのアクセスルールグループを削除すると、そのアクセスグループに関係するすべてのユーザーグループに影響する

Open seto1 opened this issue 1 year ago • 7 comments

5.0.11-dev

スクリーンショット_2024-03-06_15_26_21

画面では特定のユーザーグループにのみ影響するように見えるが、permission_groupsテーブルのデータは全ユーザーグループで共通のため、他のユーザーグループにも影響する

seto1 avatar Mar 06 '24 06:03 seto1

案1. permission_groupsテーブルにuser_group_idカラムを追加してユーザーグループごとにデータを分ける 案2. そのアクセスグループに属する有効なアクセスルールが存在する場合にアクセスグループを削除できないようにする 案3. アクセスグループ編集画面から削除ボタンを消して管理用の別の画面を作る 案4. 削除ボタンを押した際にすべてのアクセスグループに影響する旨のアラートを表示する

seto1 avatar Mar 06 '24 06:03 seto1

@seto1 この件、UIがこなれていない事に起因するのですが、アクセスグループは、システムにおける箱の定義のようなものなので、「削除させない」が正解ですが、追加を許容している以上、削除も許容せざるを得ないという状況になってますね、、

本来ならば箱管理と実態データの管理を分ける「案3」がよいかと思いますが、てっとり早いのは「案2」でしょうか。 まずは案2を実装してから、UIについて話し合い、案3を検討する方向でいきたいと思います。

ryuring avatar Apr 04 '24 08:04 ryuring

@seto1 こちらお願いしてもいいですか?

ryuring avatar Apr 04 '24 08:04 ryuring

@ryuring アクセスルールグループの利用状態(status)も共通ですがどうしましょう。

一次対応としてなら、利用状態のチェックボックス付近にメッセージ追加でしょうか。 利用状態はすべてのユーザーグループで共通です、みたいな感じで。

seto1 avatar Apr 05 '24 02:04 seto1

@seto1 一旦、チェックボックスを非表示にしておいてください。

ryuring avatar Apr 05 '24 02:04 ryuring

@ryuring baserをアプデした人が既存のグループの状態を変更したくなった場合に困るんじゃないでしょうか?

seto1 avatar Apr 05 '24 02:04 seto1

@seto1 おそらくまだそんなに使っている人いないと思うので、将来的な問題を増やすくらいであれば、ここは決断しちゃいたいと思います。

ryuring avatar Apr 05 '24 08:04 ryuring