[Bitrepository-devel] RFC: Forslag til ændringer i CollectionSettings

Michael Rasmussen mira at kb.dk
Wed Jan 18 14:08:43 CET 2012


Det er nu i git[1]. Skal jeg oprette et review til det? Under alle omstændigheder er kommentarer pr. mail velkomne (især til navngivningen). 

~ Michael

[1]: https://sbforge.org/fisheye/changelog/bitrepository-collection-settings?cs=1a01973d202f72a1d9f4455c73ea55d08592d9b4

-----Original Message-----
From: bitrepository-devel-bounces at ml.sbforge.org [mailto:bitrepository-devel-bounces at ml.sbforge.org] On Behalf Of Michael Rasmussen
Sent: Tuesday, January 17, 2012 11:44 AM
To: List for the Bitrepositorys developers
Subject: Re: [Bitrepository-devel] RFC: Forslag til ændringer i CollectionSettings

Hovsa, jeg havde lige glemt, at der jo også er alarmer, så "MessageSigner" er mere dækkende. Så er der heller ikke så meget at rafle om, når det gælder hvilke truststores de forskellige certifikater skal i (det kan afgøres ud fra InfrastructurePermissions alene).

Ellers kaster jeg mig snarest muligt over, at opdatere CollectionSettings XSDen med de aftalte ændringer.

Mvh Michael 

-----Original Message-----
From: bitrepository-devel-bounces at ml.sbforge.org [mailto:bitrepository-devel-bounces at ml.sbforge.org] On Behalf Of Mikis Seth Sørensen
Sent: Tuesday, January 17, 2012 11:22 AM
To: List for the Bitrepositorys developers
Subject: Re: [Bitrepository-devel] RFC: Forslag til ændringer i CollectionSettings

Super, så har vi en plan :-)

Jeg er lige ved at lave en 0.4 collection settings release. Jeg giver lige
et ping når den er på plads, så kan du kaste dig over Collection settings
Michael.

Mvh
Mikis


On 17/01/12 11.15, "Michael Rasmussen" <mira at kb.dk> wrote:

>Ja, jeg ville umiddelbart mene at brugsbeskrivelsen af certifikaterne
>hører til i description (der evt. kunne gøres mere fyldig), da forbrugere
>af collection settings vel ikke kan/skal tage nogen action ud fra dette?
>
>PermissionSet er et klart bedre navn end Component (og nok også end
>Actor, specielt i den situation du nævner med et über-certifikat).
>
>MessageSigner var tiltænkt Pillars og andre eventuelle passive
>komponenter, men ResponseSigner er kanske et bedre navn (hvor
>RequestSigner er underforstået for alle der har OperationPermissions)?
>
>~ Michael
>
>-----Original Message-----
>From: bitrepository-devel-bounces at ml.sbforge.org
>[mailto:bitrepository-devel-bounces at ml.sbforge.org] On Behalf Of Mikis
>Seth Sørensen
>Sent: Monday, January 16, 2012 2:27 PM
>To: List for the Bitrepositorys developers
>Subject: Re: [Bitrepository-devel] RFC: Forslag til ændringer i
>CollectionSettings
>
>Grunden til at jeg havde <Components> med er at jeg regner med at man
>typisk bruger et certificate til flere komponenter, f.eks. kunne et
>(god-mode) SB certifate bruges til både messagebus, en tape pillar, en
>disk pillar og en webserver. Dette kan selfølgelig bare være en del af
>'Description', men så burde nedenstående <Component> hedder noget andet,
>f.eks. PermissionSet? ('Actor' kunne måske bruges hvil vi ikke allerede i
>message-xml brugte den til noget andet, hvilket 'Component' for øvrigt
>også gør).
>
><PermissionSet>  <Description>
>    General SB permission used for messagebus, tape pillar, disk pillar,
>webserver and all operations.  </Description>
>  <Certificate>MII.....==</Certificate>
>  <InfrastructurePermission>MessageBusClient</InfrastructurePermission>
>  <InfrastructurePermission>MessageBusServer</InfrastructurePermission>
>  <InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
>  <InfrastructurePermission>FileExchangeServer</InfrastructurePermission>
>
>  <InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
>  <InfrastructurePermission>MessageSigner</InfrastructurePermission>
>  <OperationPermission>All</OperationPermission>
>  </PermissionSet>
>
>
>Er der behov for en MessageSigner permission. Vil det ikke være en
>konsekvens af a certifikatet har en operation permission (dvs. vil man
>signe beskeder uden at have en operation permission tilknyttet).
>
>Mvh
>Mikis
>
>
>On 16/01/12 12.43, "Michael Rasmussen" <mira at kb.dk> wrote:
>
>>En opsplitning mellem infrastruktur- og operationsrettigheder er en god
>>idé, dog kan jeg ikke umiddelbart se at der vindes noget ved at angive
>>komponenttypen. Infrastrukturrettighederne vil så, meget overordnet set,
>>handle om i hvilke(t) truststores certifikatet må placeres og
>>operationsrettigheder om hvilke typer beskeder, hvor certifikatet er
>>brugt til at underskrive, der skal godtages.
>>
>>Hurtigt udkast til eksempel:
>>
>>  <Component>
>>    <Description>ActiveMQ server</Description>
>>    <Certificate>MII.....==</Certificate>
>>    <InfrastructurePermission>MessageBusServer</InfrastructurePermission>
>>  </Component>
>>  <Component>
>>    <Description>Some Pillar</Description>
>>    <Certificate>MII.....==</Certificate>
>>    <InfrastructurePermission>MessageBusClient</InfrastructurePermission>
>>
>><InfrastructurePermission>FileExchangeServer</InfrastructurePermission>
>>
>><InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
>>    <InfrastructurePermission>MessageSigner</InfrastructurePermission>
>>  </Component>
>>  <Component>
>>    <Description>Some Client</Description>
>>    <Certificate>MII.....==</Certificate>
>>    <InfrastructurePermission>MessageBusClient</InfrastructurePermission>
>>
>><InfrastructurePermission>FileExchangeClient</InfrastructurePermission>
>>    <InfrastructurePermission>MessageSigner</InfrastructurePermission>
>>    <OperationPermission>GetFileIDs</OperationPermission>
>>    <OperationPermission>GetFile</OperationPermission>
>>    <OperationPermission>GetChecksums</OperationPermission>
>>  </Component>
>>
>>- Michael
>>
>>-----Original Message-----
>>From: bitrepository-devel-bounces at ml.sbforge.org
>>[mailto:bitrepository-devel-bounces at ml.sbforge.org] On Behalf Of Mikis
>>Seth Sørensen
>>Sent: Monday, January 16, 2012 8:56 AM
>>To: List for the Bitrepositorys developers
>>Subject: Re: [Bitrepository-devel] RFC: Forslag til ændringer i
>>CollectionSettings
>>
>>Ok, lad os tage Christians og Michaels forslag. Jeg ville dog stadigvæk
>>gerne skelne mellem de 3 type af roller/rettigheder der er defineret for
>>et certificate. Nemlig
>><Components>: F.ex. Pillar1, Integrity-service, MessageBus. Bruges til at
>>indikere hvilke componenter der bruger et certificate. Her bruges
>>MessageBus og FileExchangeServer indicatorerene af klienter og pillars
>>til
>>at acceptere certificatet til server forbindelser..
>><InfrastructurePermission>: ConnectToFileExchangeServer og
>>ConnectToMessageBus.
>><OperationPermissions>
>>  <OperationPermission> PerformPutFileRequest
>>  <OperationPermission> AllRead
>>                  ....
>>
>>Så har vi ikke en liste af elementer (Role, hvor forskellige brugere af
>>Collection settings skal begynde at tolke på de enkelte elementer i
>>listen
>>for at se om værdien ser ud til at være relevant til den konkrete brug.
>>
>>Ok?
>>
>>Mvh
>>Mikis
>>
>>
>>On 12/01/12 10.11, "Christian S. Vandel" <CSV at kb.dk> wrote:
>>
>>>Hej Mikis og alle
>>>
>>>Grundideen er at certifikater kun bør optræde én gang i
>>>collectionSettings
>>>
>>>* "Description" i stedet for "Comment": Enig.
>>>
>>>* Ingen differentiering mellem upload og download i forbindelse med
>>>fileexchange: Enig. Det vil formentlig være svært at implementere en
>>>differentiering i en eksisterende webserver.
>>>
>>>* Roller som Pillar og Mesagebusserver: Det er certifikatet, som kan
>>>"optræde" som pillar hhv. messageBusServer. Altså: Vi beskriver i en og
>>>samme sektion i hvilke sammenhænge vi vil acceptere et certifikat. En
>>>pillar vil nødvendigvis også skulle have rettigheder til at sende
>>>alarmer, så der er ikke en klar opdeling mellem certifikatanvendelserne.
>>>
>>>Faren ved at anvende en mere abstrakte rollemodellering er at
>>>semantikken
>>>nedenunder hurtigt bliver uigennemskuelig - specielt når der kommer ny
>>>funktionalitet ind i systemet.
>>>
>>>/Christian
>>>
>>>
>>>-----Oprindelig meddelelse-----
>>>Fra: bitrepository-devel-bounces at ml.sbforge.org
>>>[mailto:bitrepository-devel-bounces at ml.sbforge.org] På vegne af Mikis
>>>Seth Sørensen
>>>Sendt: 12. januar 2012 08:47
>>>Til: List for the Bitrepositorys developers
>>>Emne: Re: [Bitrepository-devel] RFC: Forslag til ændringer i
>>>CollectionSettings
>>>
>>>Lidt kommentarer
>>>* 'Comment' bør hedde 'description' efter min menning.
>>>* Der skelnes mellem FileExchangeServer upload- og download roller. Vil
>>>vi det skelne mellem disse rettigheder og kan webserveren tjekke på
>>>dette?
>>>* Der er for d. 2. Actor defineret roller som 'Pillar' og
>>>'MessageBusServer'. Det lyder ikke som 'rettigheder', som de andre
>>>'roller' egentlig er. Har vi (i hvert fald i sidste ende) kun brug for
>>>for at definere rettigheder (permissions). Man kan evt. have en Rolle ->
>>>Permission mapping.
>>>
>>>Jf. sidste punkt hælder jeg egentlig mere til den oprindelige model som
>>>jeg syntes mere rent roller under Certificates (her mangler en Pillar
>>>sektion) og OperationPermissions i sidste sektion. Rolle certifikater
>>>være hængt op på en organisation SB, KB, Statens IT hvor
>>>operationsrettigheder vil være mere funktionsorienteret admin, kurator,
>>>bjarne. Denne skelnen mellem infrastruktur niveau rettigheder og
>>>operationsrettigheder er blandet sammen i sidste udgave.
>>>
>>>Mvh
>>>Mikis
>>>
>>>
>>>On 11/01/12 14.47, "Michael Rasmussen" <mira at kb.dk> wrote:
>>>
>>>>Hej.
>>>>
>>>>Frem for at have:
>>>>
>>>>    <Certificates>
>>>>      <FileExchangeServerCertificates>
>>>>        <Certificate></Certificate>
>>>>      </FileExchangeServerCertificates>
>>>>      <MessageBusCertificates>
>>>>          <Certificate></Certificate>
>>>>      </MessageBusCertificates>
>>>>      <ClientCertificates>
>>>>        <Certificate></Certificate>
>>>>      </ClientCertificates>
>>>>    </Certificates>
>>>>    <Permissions>
>>>>      <Permission>
>>>>        <Certificate></Certificate>
>>>>        <OperationType>All</OperationType>
>>>>      </Permission>
>>>>    </Permissions>
>>>>
>>>>Tror vi det ville være smartere at have:
>>>>
>>>><Actors>
>>>>  <Actor>
>>>>    <Comment>Human readable string to identify this actor and
>>>>optionally put in logs</Comment>
>>>>    <Certificate>some client cert</Certificate>
>>>>    <Role>PerformGetFileRequest</Role>
>>>>    <Role>PerformGetFileIDsRequest</Role>
>>>>    <Role>ConnectToMessageBus</Role>
>>>>    <Role>DownloadFromFileExchangeServer</Role>
>>>>  </Actor>
>>>>  <Actor>
>>>>    <Comment>int-bitmag-01.kb.dk</Comment>
>>>>    <Certificate>MII.....==</Certificate>
>>>>    <Role>MessageBusServer</Role>
>>>>    <Role>UploadToFileExchangeServer</Role>
>>>>    <Role>Pillar</Role>
>>>>  </Actor>
>>>></Actors>
>>>>
>>>>Altså, sådan at listerne får vendt vrangen ud. Så kan forskellige
>>>>"Actors" have flere roller (her: rettigheder til at udføre forskellige
>>>>operationer d.v.s. udføre requests / forbinde til message bus / hente
>>>>fra FX server) og det vil være klart i hvilke trust stores/situationer
>>>>de skal optræde.
>>>>
>>>>Meningen er så at rollerne skal trækkes fra en fælles enumeration, der
>>>>rummer de forskellige ting en aktør kan have lov til gøre. Hvordan
>>>>navngivningen her kan gøres pæn, er et åbent spørgsmål som jeg godt
>>>>kunne bruge noget feedback på. Kommentarer i øvrigt er også meget
>>>>velkomne.
>>>>
>>>>Mvh Michael
>>>>
>>>>_______________________________________________
>>>>Bitrepository-devel mailing list
>>>>Bitrepository-devel at ml.sbforge.org
>>>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>>>
>>>
>>>_______________________________________________
>>>Bitrepository-devel mailing list
>>>Bitrepository-devel at ml.sbforge.org
>>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>>>
>>>_______________________________________________
>>>Bitrepository-devel mailing list
>>>Bitrepository-devel at ml.sbforge.org
>>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>>
>>
>>_______________________________________________
>>Bitrepository-devel mailing list
>>Bitrepository-devel at ml.sbforge.org
>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>>
>>_______________________________________________
>>Bitrepository-devel mailing list
>>Bitrepository-devel at ml.sbforge.org
>>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>
>
>_______________________________________________
>Bitrepository-devel mailing list
>Bitrepository-devel at ml.sbforge.org
>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel
>
>_______________________________________________
>Bitrepository-devel mailing list
>Bitrepository-devel at ml.sbforge.org
>http://ml.sbforge.org/mailman/listinfo/bitrepository-devel


_______________________________________________
Bitrepository-devel mailing list
Bitrepository-devel at ml.sbforge.org
http://ml.sbforge.org/mailman/listinfo/bitrepository-devel

_______________________________________________
Bitrepository-devel mailing list
Bitrepository-devel at ml.sbforge.org
http://ml.sbforge.org/mailman/listinfo/bitrepository-devel



More information about the Bitrepository-devel mailing list