{"id":2920,"date":"2017-06-25T12:21:52","date_gmt":"2017-06-25T10:21:52","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=2920"},"modified":"2017-06-25T12:24:11","modified_gmt":"2017-06-25T10:24:11","slug":"reorganisation-des-entites-speciales-inventaire-de-depart","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=2920","title":{"rendered":"R\u00e9organisation des entit\u00e9s sp\u00e9ciales – inventaire de d\u00e9part"},"content":{"rendered":"

L’organisation actuelle des entit\u00e9s sp\u00e9ciales est assez limit\u00e9e. On a d’un c\u00f4t\u00e9 les autorit\u00e9s globales impos\u00e9es par le code et de l’autre quelques autorit\u00e9s locales aux r\u00f4les limit\u00e9s.<\/p>\n

Le bestiaire<\/h2>\n

Premier constat fait depuis un moment, l’entit\u00e9 ma\u00eetre unique puppetmaster<\/a> est par d\u00e9finition un risque m\u00eame si pour l’instant c’est la seule fa\u00e7on raisonnable d’avoir une coh\u00e9rence de l’ensemble. Le but serait d’avoir une entit\u00e9 multi-t\u00eate \u00e0 seuil dont le contr\u00f4le est r\u00e9parti entre plusieurs porteurs. Cette entit\u00e9 n’a que pour mission de d\u00e9signer les autres entit\u00e9s sp\u00e9ciales globales dont la plus utilis\u00e9e aujourd’hui est l’entit\u00e9 ma\u00eetre du code bachue<\/em>. L’entit\u00e9 puppetmaster<\/em> a un r\u00f4le d’autorit\u00e9<\/strong> et sa port\u00e9e est globale.<\/p>\n

L’entit\u00e9 sp\u00e9ciale cerberus<\/a> permet de g\u00e9rer les bannissement d’objets. C’est un peu le r\u00f4le de police. L’enfer n’ayant pas encore officiellement ouvert, cette entit\u00e9 n’est pas utilis\u00e9e mais elle pourrait \u00eatre tr\u00e8s rapidement sollicit\u00e9e fortement pour tout et n’importe quoi.<\/p>\n

L’entit\u00e9 sp\u00e9ciale\u00c2\u00a0ma\u00eetre du code\u00c2\u00a0bachue<\/a> est aussi d\u00e9sign\u00e9e autorit\u00e9 mais est subordonn\u00e9e au puppetmaster<\/em>. Son r\u00f4le est uniquement de g\u00e9rer le code sous toutes ses formes.<\/p>\n

L’entit\u00e9 sp\u00e9ciale kronos<\/a> n’a qu’un r\u00f4le th\u00e9orique pour l’instant et n’a que bri\u00e8vement \u00e9t\u00e9 utilis\u00e9e dans des exp\u00e9riences. Cette entit\u00e9 va g\u00e9n\u00e9rer des rep\u00e8res temporels fiables. Mais je pressens qu’elle va devenir incontournable \u00e0 l’avenir, et peut-\u00eatre critique pour certains usages.<\/p>\n

Enfin, l’entit\u00e9 sp\u00e9ciale asabiyya<\/a> va \u00eatre utilis\u00e9e pour relier les gens avec de la confiance. Elle n’est pas encore utilis\u00e9e non plus.<\/p>\n

Les r\u00f4les<\/h2>\n

On peut distinguer plusieurs cat\u00e9gories d’entit\u00e9s. Les autorit\u00e9s d\u00e9signes des entit\u00e9s sur des r\u00f4les. Les administrateurs font des choix de configuration du code et des applications. Les gestionnaires g\u00e8rent des objets, des applications, des entit\u00e9s. Et chaque r\u00f4le peut avoir une port\u00e9e locale ou exceptionnellement globale.<\/p>\n

Il existe d\u00e9j\u00e0 des m\u00e9thodes d’organisation qui avaient \u00e9t\u00e9 retranscrites dans l’article \u00catre reli\u00e9 ou ne pas \u00eatre<\/a>. Le mod\u00e8le RBAC<\/em> est impl\u00e9mentable par les liens de nebule<\/a>, le mod\u00e8le OrBAC<\/em> semble \u00eatre moins adapt\u00e9 \u00e0 nebule<\/em> parce qu’il sous-entend une une organisation, une structure, qui n’est pas port\u00e9e par nebule<\/em>.<\/p>\n

La liste de grandes cat\u00e9gories de r\u00f4les \u00e0 compl\u00e9ter peut d\u00e9j\u00e0 pr\u00e9voir l’autorit\u00e9 (authority), la police, l’administrateur (administrator), le gestionnaire (manager), l’entit\u00e9 de recouvrement (recovery)…<\/p>\n

L’attribution de r\u00f4le est additive, les r\u00f4les s’ajoutent \u00e0 une entit\u00e9 mais il n’y a pas de n\u00e9gation de r\u00f4le. Pour les r\u00f4les locaux, il est possible de supprimer un r\u00f4le d’une entit\u00e9. Il n’y a pas d’inhibiteur de r\u00f4le mais juste un une suppression de lien.<\/p>\n

La r\u00e9flexion continue…<\/p>\n","protected":false},"excerpt":{"rendered":"

L’organisation actuelle des entit\u00e9s sp\u00e9ciales est assez limit\u00e9e. On a d’un c\u00f4t\u00e9 les autorit\u00e9s globales impos\u00e9es par le code et de l’autre quelques autorit\u00e9s locales aux r\u00f4les limit\u00e9s. Le bestiaire Premier constat fait depuis un moment, l’entit\u00e9 ma\u00eetre unique puppetmaster est par d\u00e9finition un risque m\u00eame si pour l’instant c’est la seule fa\u00e7on raisonnable d’avoir … Continuer la lecture de R\u00e9organisation des entit\u00e9s sp\u00e9ciales – inventaire de d\u00e9part<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[55,57,394,62,69,70,77,81,5,7,12,18,21,30,42],"tags":[250,283],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2920"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2920"}],"version-history":[{"count":5,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2920\/revisions"}],"predecessor-version":[{"id":2925,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/2920\/revisions\/2925"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2920"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}