ナビゲータのEVEです。
昨日の段階では、ユーザー追加プログラムの製造を予定していましたが、5:10に起きた瞬間気が変わりました。ユーザー修正画面のセキュリティ を追加することにしました。
[ユーザー修正のセキュリティ強化]
すべてのプログラムには、権限が与えられ、その権限とユーザーの権限が同じか、それ以上にないとアクセス出来ません。但し、ユーザー修正画面の一覧には、いろいろな権限レベルの人の情報が表示されます。その情報の全てを、仮に一般ユーザー権限の人がユーザー修正画面にアクセス出来るとして、その表示された情報のすべての修正を許していいのかと言う問題があります。その課題に対して、本日は、ログインユーザーの権限と同じか、それ以下の権限の情報しか修正できないようにすることにしました。
そんなニーズがあることを想定していたので、それに関する機能を予め製造していたのですが、完璧ではありませんでした。その完璧でない部分の仕様を再検討し、再検討した仕様を本日朝に追加しました。
普段のユーザー表示とか、ユーザー修正とかのプログラミングは機能的に最初から確定しているようなものなので、ステップ数の割に時間がかかりません。ただ、このようなシステムの根幹に根ざしているプログラムは、ステップ数の割に時間がかかります。あぁ~でもない、こうでもないという感じであっという間に、時間が来てしまいました。ただ、制限時間内に機能を追加し、その後、ユーザー修正画面の英語のローカライゼーション対応と、明日製造する予定の、ユーザー追加画面を作るための準備までできました。
[あとがき]
本日ブログを更新していて気づきましたが、セキュリティの考え方を整理した方がいいようです。現在製造している、EVEシステムは、システム的なセキュリティと、業務的なセキュリティを分けています。ただ、本日そこにデータを加えようとしていて、何がどうなっているのか怪しくなってきました。このようなシステムは、システムコンセプトが重要なので、来週の木曜日、金曜日ぐらいに、その辺を整理し、備忘録を目的にブログにまとめたいと思います。かなり、複雑になってきました。仕様書がない状態でシステムを開発をしているので、何かに資料としてまとめないといけないと感じています。セキュリティの部分も含むので、詳しくは書けませんが、考え方だけでも、文書にし今後の開発に役立てたいと思います。
では、また!!!
コメント
コメントを投稿