W dniu 2012-11-02 18:33, Sylwester Kondracki pisze:
Dnia 2012-11-02, pią o godzinie 18:17 +0100, Tomasz Chiliński pisze:
W dniu 01.11.2012 14:09, Sylwester Kondracki napisał(a):
1 - będą 3 poziomy level 0 - brak logowania level 1 - podstawowe informacje że nastąpiła zmiana tu i tu level 2 - to co w level1 + diff
i teraz pytanie, czy tą opcje umieścić w phpui czy tylko w lms.ini, umieszczenie w lms.ini w sekcji [syslog] zabezpieczy nam, swobodne wyłączenie logowania przez pracowników , ja był bym za tym rozwiązaniem, również w lms.ini umieścił bym zmienną która zawierałaby ID użytkowników którzy mogą kasować logi, natomiast ustalenie prawa do przeglądania logów umieścił bym normalnie w karcie użytkownika
To nie jest kwestia takiego wyboru, gdyż od dawien dawna LMS korzysta z ustawień trzymanych w DB, a w drugiej kolejności z lms.ini.
w tym przypadku, moim zdaniem jest ważniejsze zabezpieczenie przed swobodnym wyłączeniem logowania przez jakiegoś pracownika, niż trzymanie wszystkich opcji konfiguracyjnych w miarę łatwo dostępnym miejscu. Domyślnie syslog będzie włączony, jeżeli będziemy chcieli wyłączyć to będzie trzeba umieścić dany wpis do lms.ini dla tego ja jestem za tym, aby możliwość wyłączenia logowania była tylko w lms.ini w sekcji [syslog], bo : 1 - nie będzie to dostępne z poziomu panelu, 2 - żaden pracownik nie wyłączy logowania, zwłaszcza jak ma dostęp do konfiguracji 3 - przez przypadek też tego nie wywalimy 4 - a wejście do lms.ini i zmiana ustawień potwierdzi tylko że jesteśmy świadomi tego co robimy.
a swoją drogą powrócił bym do ustawień w lms.ini jeżeli chodzi o loginy, hasła itp. do różnego rodzaju kont, po grzyb pracownikowi widzieć to i owo, dzisiaj jest jutro go nie ma, a nikt nie będzie pamiętał że dobrze by było zmienić hasło np. na skrzynce nadawczej (@) bo ktoś może to nieładnie wykorzystać. ot takie moje małe rozważanie :D
Chwila. Ale czy odptaszenie "konfiguracja interfejsu użytkownika" w uprawnianiach danego usera nie zalatwia sprawy? Przeciez wtedy nie ma uprawnien do przeladania "konfiguracji" i sprawa zalatwiona. Ja w lms.ini trzymam tylko i wylacznie login, haslo do bazy i chyba jakies tam sciezki do katalogow. Wszystko inne jest w bazie i przy jakichs przenosinach itp martwie sie tylko o baze a nie o plik konfiguracyjny.
pozdrawiam