* [devel] Улучшения acl'ей
@ 2012-10-29 21:17 Igor Zubkov
2012-10-30 10:51 ` Dmitry V. Levin
0 siblings, 1 reply; 4+ messages in thread
From: Igor Zubkov @ 2012-10-29 21:17 UTC (permalink / raw)
To: ALT Linux Team development discussions
Hi!
$ ssh git.alt acl sisyphus nexuiz show
nexuiz oddity @qa lakostis @everybody
$ ssh git.alt acl sisyphus nexuiz add icesik
< nexuiz add icesik
> ERROR: nexuiz add: nexuiz: Permission denied, only oddity is allowed to change this acl
$
Предлагаю для пакетов у которых есть @everybody в acl разрешить делать
acl add и acl rm на себя. Это конечно не мешает собирать пакеты, но
мешает их мониторить через packages.altlinux.org.
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Улучшения acl'ей
2012-10-29 21:17 [devel] Улучшения acl'ей Igor Zubkov
@ 2012-10-30 10:51 ` Dmitry V. Levin
2012-10-30 11:30 ` Igor Zubkov
2012-10-30 11:44 ` Michael Shigorin
0 siblings, 2 replies; 4+ messages in thread
From: Dmitry V. Levin @ 2012-10-30 10:51 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 836 bytes --]
On Mon, Oct 29, 2012 at 11:17:27PM +0200, Igor Zubkov wrote:
> Hi!
>
> $ ssh git.alt acl sisyphus nexuiz show
> nexuiz oddity @qa lakostis @everybody
> $ ssh git.alt acl sisyphus nexuiz add icesik
> < nexuiz add icesik
> > ERROR: nexuiz add: nexuiz: Permission denied, only oddity is allowed to change this acl
> $
>
> Предлагаю для пакетов у которых есть @everybody в acl разрешить делать
> acl add и acl rm на себя. Это конечно не мешает собирать пакеты, но
> мешает их мониторить через packages.altlinux.org.
acl rm на себя уже давно реализован.
acl add на себя не вижу смысла.
Если хотите, можно реализовать автоматическое добавление в acl автора
подзадания успешно собранного задания, авторизованного через @everybody,
по аналогии с тем, как сейчас реализована смена acl, содержащего @nobody.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Улучшения acl'ей
2012-10-30 10:51 ` Dmitry V. Levin
@ 2012-10-30 11:30 ` Igor Zubkov
2012-10-30 11:44 ` Michael Shigorin
1 sibling, 0 replies; 4+ messages in thread
From: Igor Zubkov @ 2012-10-30 11:30 UTC (permalink / raw)
To: ALT Linux Team development discussions
2012/10/30 Dmitry V. Levin:
> On Mon, Oct 29, 2012 at 11:17:27PM +0200, Igor Zubkov wrote:
>> Hi!
>>
>> $ ssh git.alt acl sisyphus nexuiz show
>> nexuiz oddity @qa lakostis @everybody
>> $ ssh git.alt acl sisyphus nexuiz add icesik
>> < nexuiz add icesik
>> > ERROR: nexuiz add: nexuiz: Permission denied, only oddity is allowed to change this acl
>> $
>>
>> Предлагаю для пакетов у которых есть @everybody в acl разрешить делать
>> acl add и acl rm на себя. Это конечно не мешает собирать пакеты, но
>> мешает их мониторить через packages.altlinux.org.
>
> acl rm на себя уже давно реализован.
Этот пункт был добавлен за компанию.
> acl add на себя не вижу смысла.
Смысл в том что этот пакет будет показываться в списке пакетов на
packages.altlinux.org и его можно будет мониторить без сборки (это я
про вариант ниже). Например, сейчас пакет не нуждается в помощи и/или
исправлении. А помнить все пакеты которые важны и за которыми надо
смотреть, все в памяти не удержишь.
> Если хотите, можно реализовать автоматическое добавление в acl автора
> подзадания успешно собранного задания, авторизованного через @everybody,
> по аналогии с тем, как сейчас реализована смена acl, содержащего @nobody.
В начале я тоже так подумал. Что не плохо было бы добавлять в acl того
кто собрал пакет который авторизован через @everybody. Но это как-то
более навязчиво чем хотелось бы. Список пакетов на
packages.altlinux.org будет раздуваться и его надо будет уже чистить.
А если брать ситуации с обновление python/perl/ruby то тогда тот кто
собрал таск получит бонус с кучей пакетов.
В принципе, я согласен и на второй вариант. Но если он будет ещё и с
первый, будет вообще то что надо. :)
--
Igor Zubkov
http://hi.im/ice
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] Улучшения acl'ей
2012-10-30 10:51 ` Dmitry V. Levin
2012-10-30 11:30 ` Igor Zubkov
@ 2012-10-30 11:44 ` Michael Shigorin
1 sibling, 0 replies; 4+ messages in thread
From: Michael Shigorin @ 2012-10-30 11:44 UTC (permalink / raw)
To: ALT Devel discussion list
On Tue, Oct 30, 2012 at 02:51:31PM +0400, Dmitry V. Levin wrote:
> Если хотите, можно реализовать автоматическое добавление в acl автора
> подзадания успешно собранного задания, авторизованного через @everybody,
> по аналогии с тем, как сейчас реализована смена acl, содержащего @nobody.
Заспамит при NMU, лучше действительно сознательно.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2012-10-30 11:44 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-10-29 21:17 [devel] Улучшения acl'ей Igor Zubkov
2012-10-30 10:51 ` Dmitry V. Levin
2012-10-30 11:30 ` Igor Zubkov
2012-10-30 11:44 ` Michael Shigorin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git