Модуль проверки прав ns_perm для AOL Server

Пример 1. В случае, когда у пользователя нет права stats, следующая строка прервет выполнение скрипта и отправит клиенту сообщение о том, что доступ запрещен (Forbidden).


ns_perm stats



Пример 2. Если у пользователя есть право stats, будет выведено сообщение Hello!. Выполнение скрипта продолжится.


ns_perm stats {
    ns_html::puts Hello!
}


Пример 3. Если у пользователя есть право stats, будет выведено сообщение Hello!, а иначе - сообщение Forbidden. Выполнение скрипта продолжится. Собственно, такое "изощренное" применение требуется достаточно редко.


if {[ns_perm stats {
    ns_html::puts Hello!
}] == 0} {
    ns_html::puts Forbidden
}


А вот и сама реализация:


#    Copyright 2009, Mobile Business Group
#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU General Public License as published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU General Public License for more details.
#
#    You should have received a copy of the GNU General Public License
#    along with this program.  If not, see http://www.gnu.org/licenses/.

# использование args необходимо, т.к. пустое значение аргумента (тело скрипта) и его отсутствие это _разные_ ситуации
proc ns_perm {names args} {
    if {[ns_userkey exists system tasks_list] == 1} {
        # вытаскиваем работу с мьютексом из нижеследующего цикла для предотвращения лишних блокировок
        set tasks_list [ns_userkey get system tasks_list]
    } else {
        puts "Variable tasks_list does not found for session id=[ns_session id]"
        set tasks_list {}
    }
    if {$tasks_list ne {}} {
        # ищем хотя бы одно из указанных в аргументе names прав в списке прав пользователя
        foreach name $names {
            set ix [lsearch -exact $tasks_list $name]
            if {$ix >= 0} break
        }
    } else {
        set ix -1
    }
    if {[llength $args]==0 && $ix < 0} {
        # скрипт не указан, прав на продолжение работы нет
        ns_returnforbidden
        catch {uplevel 1 ns_adp_break}
        return 0
    } elseif {[llength $args]==0 && $ix >= 0} {
        # скрипт не указан, но права на продолжение работы есть
        return 1
    } elseif {[llength $args]==1 && $ix < 0} {
        # скрипт указан, но прав на его выполнение нет
        return 0
    } elseif {[llength $args]==1 && $ix >= 0} {
        # скрипт указан и есть права на его выполнение
        if {$args ne {}} {
        # тело скрипта не пустое
            uplevel 1 [lindex $args 0]
        }
        return 1
    }
    return -code error {Ошибка обработки аргументов}
}

Comments

Post a Comment

Popular posts from this blog

Открытый софт для научных расчетов

Задачки у меня бывают разные, кратенькое описание того, что может потребоваться я приводил здесь: Софт для спектрального анализа/численного моделирования/etc. Дело происходит в Linux Debian, соответственно, интересует софт, который устанавливается из стандартного репозитория (что подразумевает опенсорсность).  Для начала я протестировал двумерное Фурье преобразование (прямое и обратное) на широко известном тестовом изображении Lenna. Заодно в процессе поиска нужных функций увидел заметки об истории этого изображения  Просто Лена  и  Обработка изображений: кто такая Лена Выбор софта для такой типичной задачки вполне себе наличествует: Scientific Computing with Free software on GNU/Linux HOWTO Пакеты прикладных программ Инструменты визуализации данных для Linux На практике же оказалось не так радужно, как хотелось бы. Из того, что есть в дебиане, работает "из коробки" только пакет octave . Зато для него можно установить множество расширений - нап
Read more

Счетчики в SQLite

Недавно ко мне обратился прикладной программист, работающий с моим фрэймворком для AOLServer и SQLite с вопросом, как ему сделать счетчик записей, возвращенных запросом. Разумеется, можно создать временную таблицу или забиндить тиклевскую функцию, но есть и более простой способ - использовать написанный мною модуль key или tempkey (отличаются только тем, что последний использует временную таблицу, таким образом, при хранении временных объектов в ОЗУ не требуется запись на диск). Модуль key создает при инициализации таблицу keys (а модуль tempkey - временную таблицу tempkeys), в которой и будут храниться все ключи; таким образом, можно использовать практически неограниченное количество ключей без ущерба для производительности и не нуждаясь в большом количестве ОЗУ. Рассмотрим на примере неименованного временного счетчика: create table colors(name text); insert into colors values ('Red'); insert into colors values ('Green'); insert into colors values ('Blue'); sel
Read more

Модем Huawei E1550 в debian

Было дело, когда-то я активно пользовался gprs, который был хиленьким, глючным и дорогим каналом доступа в интернет, но - был. Прошли годы, появился сначала анлим доступ в интернет через проводной модем, потом анлим по эзернет... Про gprs вспоминал редко - когда хотелось поработать вдали от цивилизации, но недоступность анлим-тарифов убивала эту идею на корню. Сегодня ситуация меняется - появились недорогие анлим-тарифы, да и edge зачастую доступен вне городов (3g-доступ пока возможен лишь в крупных городах). Итак, пришло время, а тарифы далее будут лишь снижаться. Начинаем, разумеется, с выбора оборудования, то есть модема. Погуглив, я остановился на модели USB-модем Huawei E1550 . Теперь посмотрим, как нам его подключить в debian. Замечу, что в сети полным-полно сильно замудренных историй о настройке этого устройства в убунту и дебиане - но содержат они или полный бред, или обрывочные куски некоего тайного знания. Вот как пример: Настройка интернета USB-модем Huawei E1550 в Ubuntu
Read more