tpp icon indicating copy to clipboard operation
tpp copied to clipboard

Published 20 hours ago verified publisher icon tpportugal

[Expedidor ^ Banco de Dados] Lançamento da plataforma

Open glaand opened this issue 6 years ago • 4 comments

Para podermos então contar com a ajuda de colaboradores na submissão de feeds, precisamos de dar uns retoques na plataforma, isto é, introduzir um estatuto de conta no banco de dados (Ex: Admin, Moderador, Contribuidor) e restringir certas ações a certos estatutos e fazer a respetiva documentação incluíndo CONTRIBUTING GUIDELINES.

glaand avatar May 06 '18 22:05 glaand

Onde vai ser feita a gestão de acessos das contas? Vai haver uma base de dados de utilizadores dedicada para o site, ou o sistema de autenticação irá usar sistemas já estabelecidos de autenticação como github / twitter / google? Pessoalmente preferia não ter que criar mais um par de username/password, se fosse possível.

Além disso, também gostaria que a gestão de permissões de utilizadores fosse feita de forma transparente e democrática, de forma a alinhar com os princípios do projeto -- por exemplo através de um ficheiro de texto (json, yaml...) incluído num repositório git, e editado através de PRs.

Para tal, seria útil ter regras explícitas de transição, por exemplo ao estilo stack overflow ou mediawiki, em que certos thresholds de contribuição e/ou autenticação garantem acesso (automático ou via proposta do próprio ou de outros) a determinados privilégios. O que acham?

waldyrious avatar May 07 '18 08:05 waldyrious

Provavelmente este issue não tem a tag certa. Apesar de ser no Expedidor que é feita a gestão da API, toda a lógica está implementada no Banco de dados. A resolução deste issue implicará trabalho tanto no Expedidor como no Banco de dados, sendo a maior parte do trabalho no Banco de Dados. De momento apenas existem 2 tipos de conta, Admin e Utilizador, mas têm as duas as mesmas permissões. Basicamente, as contas actuais apenas dão acesso às partes seguras da API(jwt API auth tokens, no fundo), não existindo distinção alguma entre elas. Issue relacionado: https://github.com/tpportugal/tpp/issues/48

Rui-Santos avatar May 07 '18 09:05 Rui-Santos

@waldyrious Muito obrigado pelo teu feedback! Sim, sem dúvida que vamos meter as permissões públicas, isto também para facilitar o leadership de cada equipa.

De momento, as permissões serão dadas por leaders de cada equipa.

O sistema de autenticação irá funcionar por enquanto por e-mail/password.

glaand avatar May 07 '18 16:05 glaand

Obrigado a ambos pelas clarificações. Tentarei ajudar no que puder, nem que seja em beta-testing e a fornecer feedback. Keep up the stellar work!

waldyrious avatar May 07 '18 18:05 waldyrious