1
Sicurezza / Re:Super Administrator
« il: 04 Mag 2012, 15:06:56 »
Ciao frascan
Il tuo esempio è giusto (fra l'altro ho seguito il tuo consiglio), però rimane sempre l'incertezza...
In tutti i casi, io penso che potrebbe essere un problema risolvibile, semplicemente creando un id unico per l'account di super administrator (o cmq per un amministratore totale) che possa essere solo lui in cima alla scala dei livelli di autorizzazione.
Tutti gli altri saranno sotto. Magari è risolvibile creando un nuovo account tipo global administrator, associandogli un id univoco e non modificabile, neanche dal db, mantenendo sempre il super administrator con tutti i suoi principi.
Forse così chi crea il sito non si sente attaccato da eventuali disguidi...
Il tuo esempio è giusto (fra l'altro ho seguito il tuo consiglio), però rimane sempre l'incertezza...
In tutti i casi, io penso che potrebbe essere un problema risolvibile, semplicemente creando un id unico per l'account di super administrator (o cmq per un amministratore totale) che possa essere solo lui in cima alla scala dei livelli di autorizzazione.
Tutti gli altri saranno sotto. Magari è risolvibile creando un nuovo account tipo global administrator, associandogli un id univoco e non modificabile, neanche dal db, mantenendo sempre il super administrator con tutti i suoi principi.
Forse così chi crea il sito non si sente attaccato da eventuali disguidi...