search

tpportugal / tpp

Repositório central para organização total (Issues, README's, LICENSE's, etc)
https://www.tpp.pt/
MIT License
92 stars 13 forks source link

[Expedidor ^ Banco de Dados] Lançamento da plataforma #59

Open glaand opened 6 years ago

glaand commented 6 years ago

Para podermos então contar com a ajuda de colaboradores na submissão de feeds, precisamos de dar uns retoques na plataforma, isto é, introduzir um estatuto de conta no banco de dados (Ex: Admin, Moderador, Contribuidor) e restringir certas ações a certos estatutos e fazer a respetiva documentação incluíndo CONTRIBUTING GUIDELINES.

waldyrious commented 6 years ago

Onde vai ser feita a gestão de acessos das contas? Vai haver uma base de dados de utilizadores dedicada para o site, ou o sistema de autenticação irá usar sistemas já estabelecidos de autenticação como github / twitter / google? Pessoalmente preferia não ter que criar mais um par de username/password, se fosse possível.

Além disso, também gostaria que a gestão de permissões de utilizadores fosse feita de forma transparente e democrática, de forma a alinhar com os princípios do projeto -- por exemplo através de um ficheiro de texto (json, yaml...) incluído num repositório git, e editado através de PRs.

Para tal, seria útil ter regras explícitas de transição, por exemplo ao estilo stack overflow ou mediawiki, em que certos thresholds de contribuição e/ou autenticação garantem acesso (automático ou via proposta do próprio ou de outros) a determinados privilégios. O que acham?

Rui-Santos commented 6 years ago

Provavelmente este issue não tem a tag certa. Apesar de ser no Expedidor que é feita a gestão da API, toda a lógica está implementada no Banco de dados. A resolução deste issue implicará trabalho tanto no Expedidor como no Banco de dados, sendo a maior parte do trabalho no Banco de Dados. De momento apenas existem 2 tipos de conta, Admin e Utilizador, mas têm as duas as mesmas permissões. Basicamente, as contas actuais apenas dão acesso às partes seguras da API(jwt API auth tokens, no fundo), não existindo distinção alguma entre elas. Issue relacionado: https://github.com/tpportugal/tpp/issues/48

glaand commented 6 years ago

@waldyrious Muito obrigado pelo teu feedback! Sim, sem dúvida que vamos meter as permissões públicas, isto também para facilitar o leadership de cada equipa.

De momento, as permissões serão dadas por leaders de cada equipa.

O sistema de autenticação irá funcionar por enquanto por e-mail/password.

waldyrious commented 6 years ago

Obrigado a ambos pelas clarificações. Tentarei ajudar no que puder, nem que seja em beta-testing e a fornecer feedback. Keep up the stellar work!