Re: zmiana LOGINU w profilu zaufanym - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › zmiana LOGINU w profilu zaufanym › Re: zmiana LOGINU w profilu zaufanym

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!border2.nntp
.ams1.giganews.com!nntp.giganews.com!newsfeed.neostrada.pl!unt-exc-02.news.neos
trada.pl!unt-spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: zmiana LOGINU w profilu zaufanym
References: <8...@g...com>
<60564177$0$519$65785112@news.neostrada.pl>
Date: Sun, 21 Mar 2021 13:28:57 +0100
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:dScR5iRnFRaDD6UDUATah2W69Dw=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 44
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1616329750 unt-rea-b-01.news.neostrada.pl 521 195.187.100.13:35336
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:655961
[ ukryj nagłówki ]
Robert Tomasik <r...@g...pl> writes:

> Z punktu widzenia administracji systemem zmiana login, to po prostu
> utworzenie nowego użytkownika. Jeśli system posiada zdolność
> przenoszenia uprawnień i ustawień, to robisz to tak, że tworzysz nowe
> konto, dajesz mu wszystkie uprawnienia i ustawienia starego. likwidujesz
> stare konto.

To generalizacja - z jakiegoś, być może prawdziwego, przypadku
szczególnego stworzyłeś nieprawdziwą zasadę ogólną.

Uprawnienia i ustawienia, w tym konkretnym przypadku, może nie są
problemem. Np. historia - owszem. W szczególności historia może wymagać
bycia utrzymywaną przez X lat. Wtedy od razu możesz zapomnieć
o możliwości skasowania konta, a nowego nie założysz jeśli istnieje
stare (nawet jeśli dostęp do niego jest zablokowany).

Od strony technicznej, w znakomitej większości tego typu przypadków -
gdzie dane użytkowników przechowywane są w typowej "znormalizowanej"
relacyjnej bazie danych, zmiana loginu (nazwy użytkownika) wymaga tylko
i wyłącznie zmiany wartości jednego pola w tabeli (użytkowników).
Oczywiście, baza danych to tylko połowa sukcesu. "Front-end" musi mieć
zaprojektowaną i zaimplementowaną funkcję, która to (trywialne) zadanie
wykona. W takim przypadku typowo "brak funkcji" = "nie da się tego
zrobić" (bez naprawdę ważnej przyczyny).

"Admin" mógłby teoretycznie zrobić to ręcznie, coś w stylu "update users
set login = 'asdfg' where login = 'qwerty';" zapewne wystarczy. Tyle że
admin to nie jest user interface, a tego typu ręczne operacje nie
powinny być wykonywane, jeśli naprawdę nie muszą. Wystarczy sobie
wyobrazić co by się stało w przypadku pomyłki (np. gdyby admin nie dał
"where...", i gdyby akurat w tym przypadku baza nie wymuszała
unikalności kolumny login).

Kolejną sprawą (tu wątpliwą) są możliwe odniesienia do danego loginu
w innych systemach - to nie jest sklepik internetowy. Normalnie jednak
takie rzeczy używają np. generowanych automagicznie UUIDów (OIDów itp),
a nie loginów.

Wniosek: lepiej wybierać takie loginy, które będą dobre także za XX lat.
Ale nie wynika to wcale z uwarunkowań technicznych, dla techniki zmiana
loginu to nie jest problem.
--
Krzysztof Hałasa