イベント通知の正しい利用法
Date 2006-06-17 04:31:56 | Category: XOOPS
|
昨日の続きです。
閲覧権限のあるモジュールに、イベント通知を組み込む場合、2つの制限方法が考えられます。
権限のないユーザ(グループ)に対して: (1) イベント通知の登録を防ぐ (2) イベントをトリガーしない
モジュール作者は(1)を期待するでしょうが、実はあまりうまい方法ではありません。 例えば、そのユーザ(グループ)に、後から権限を与えた場合や、奪った場合に、イベント通知まで面倒を見なければならないからです。
しかも、モジュール内のnotification_update.phpにたっぷりコードを書かないと、この制限をすることさえ出来ません。ここでもnewbbを例に取りますが、「このフォーラム内に投稿があったら通知する」というイベント通知は、閲覧権限のないフォーラムについても有効なのです。
'admin_only'なイベントが一般ユーザでも登録できてしまうのは、カーネル側のバグと言えるでしょうが、こちらについては、カーネルは手の出しようがありません。
つまり、(1)は選択肢としてあり得ないのです。
閲覧権限のあるモジュールにtriggerEvent()を起こす場合、必ずuser_list指定をする
昨日と同じ結論ですみません
|
|