イベント通知の正しい利用法

Date 2006-06-17 04:31:56 | Category: XOOPS
in englishin japanese
昨日の続きです。

閲覧権限のあるモジュールに、イベント通知を組み込む場合、2つの制限方法が考えられます。

権限のないユーザ(グループ)に対して:
(1) イベント通知の登録を防ぐ
(2) イベントをトリガーしない

モジュール作者は(1)を期待するでしょうが、実はあまりうまい方法ではありません。
例えば、そのユーザ(グループ)に、後から権限を与えた場合や、奪った場合に、イベント通知まで面倒を見なければならないからです。

しかも、モジュール内のnotification_update.phpにたっぷりコードを書かないと、この制限をすることさえ出来ません。ここでもnewbbを例に取りますが、「このフォーラム内に投稿があったら通知する」というイベント通知は、閲覧権限のないフォーラムについても有効なのです。

'admin_only'なイベントが一般ユーザでも登録できてしまうのは、カーネル側のバグと言えるでしょうが、こちらについては、カーネルは手の出しようがありません。

つまり、(1)は選択肢としてあり得ないのです。

閲覧権限のあるモジュールにtriggerEvent()を起こす場合、必ずuser_list指定をする

昨日と同じ結論ですみません




You can read more news at PEAK XOOPS.
http://xoops.peak.ne.jp

The URL for this story is:
http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=125