-
Notifications
You must be signed in to change notification settings - Fork 27
PravaStreams
[[TOC]]
Článek popisuje rozšíření systému práv o možnost zviditelnění technických a administrativních metadat pouze autorizovaným uživatelům.
V systému práv je základní chráněnou jednotku objekt. Může to být jakýkykoliv objekt: stránka, monografie, periodikum, atd.. Pro potřeby autorizace přístupu na jednotlivé datastreamy (Issue #186) bylo nutné v určitých případech jemněji chráněný objekt granulovat. Vzniklo rozšíření, které umožňuje chránit jednotlivé části objektu - jednotlivé streamy.
V původním konceptu je chráněný objekt určen jeho unikátním PIDem. Ten je definován přímo repositářem fedora viz https://wiki.duraspace.org/display/FEDORA34/Fedora+Identifiers. V rozšíření je navíc přidán postfix streamu. Celý identifikátor chráněného objektu pak vypadá:
PID "/" datastream.
Příklad:
"uuid:4a7ec660-af36-11dd-a782-000d606f5dc6/TEXT-OCR" // Identifikuje datastream TEXT-OCR na objektu uuid:4a7ec...
Zde je situace o něco komplikovanější než tomu bylo u prostých objektů. Systém při posuzování nepostupuje po celých objektech ale po streamech u daných objektů v hierarchii až k objektu REPOSITORY. Situaci lépe ilustruje následující obrázek.
Pokud by například přišel požadavek na čtení dat ze streamu TEXT-OCR pro objekt 1 (Stránka), mechanismus práv by prve zkoumal práva v následujícím pořadí:
- PID objektu(1 Stránka) / TEXT-OCR - pokud by právo na streamu nebylo nadefinováno nebo by nemohlo rozhodnout, mechanismus by pokračoval krokem 2
- PID objektu(Zápisky z mrtvého...) / TEXT-OCR - pokud by právo na streamu nebylo nadefinováno nebo by momohlo rozhodnout, systém by pokračoval krokem 3
- REPOSITORY - Zde se už zkoumá pouze samotný objekt REPOSITORY.
Doplněné chování je extenze ke stávajícímu mechanismu. Aby začal systém K5 jednotlivé datastreamy chránit, musí být v prvé řadě definovaná proměnná securedstreams
.Ta by měla obsahovat výčet všech streamů u kterých je chtěno aby podléhaly autorizačnímu mechanismu. Jsou zde ale výjimky.
- IMG_FULL
- IMG_PREVIEW
- DC
- MODS
- RELS-EXT
Všechny ostatní streamy mohou být uvedené v konfigurační položce.
Samotné vytváření práv je realizováno přes kontextové menu.
Po spuštění položky kontextového menu se objeví dialog pro výběr streamu.
Po výběru streamu se dostaneme do dialogu přiřazování, odebírání a editace práv s tím, že všechny operace se vztahují k vybranému streamu.