system data safety and auth
To DO:
-
authorize ddp connection from bundler to server -
add alanning roles package -
define roles and capabilities -
add roles to user types on creation -
bundler -
admin -
project user -
project server
-
-
authenticate project server -
check user role in publications -
check user role in methods -
add project scopes
kurzfristige Ziele:
- nur admin user darf sich in redaktionssystem einloggen bzw dort etwas sehen und tun
- bundler authentifizieren
- userdaten schützen
- beliebige user können nicht einfach so abonniert werden
- schreiben auf eigenen user beschränken
Mittelfristige Ziele:
- userdaten schützen
- hochgeladene mediendaten schützen
systeme:
- meteor methods
- meteor publications
- bundler api
rollen:
-
bundlerbundler -
adminadmin user -
authorredaktionssystem user -
appanonymous app user -
userproject user -
psproject server
scopes:
- eigene projekte
- andere projekte
- redaktionssystem meta
- interna
collections
Projects
| attribut | rollen |
|---|---|
| name | bundler, admin, author, app, user, ps |
| slug | bundler, admin, author, app, user, ps |
| isDefaultProject | bundler, admin, author |
| history | bundler, admin, author |
| projectServer | bundler, admin, author, ps |
| uiState | bundler, admin, author, ps |
Sheets
| sheet | rollen |
|---|---|
| eigenes projekt | bundler, admin, redaktion, app, user, ps |
| anderes projekt | bundler, admin |
- projectId
- key
- columns: {
- key
- name
- type
- reference }
more
### Rows- projectId
- key
- slug
- sheetKey
- values: { [colKey]: [colKey]: }
Messages
- projectId
- sender
- recipients
- outputOrder
- channel_key
- payload {
- type // "text"
- text }
- createdAt
- handledAt
- handledBy
- origin // null (=user?), handler, cron
- seen // array of userIds that have seen the message
Channels
- projectId
- channel_key
- active
- title // "Goserider Platz"
- label // "Gruppenchat"
- image <mediaFile red {type: "mediafile", value: "id"}>
- lastMessageSent