Unklare Semantik der Funktion IRealm::checkDocument()

[j3nsch]

Die Funktion wird aktuell an drei Stellen innerhalb der Webapplikation konsumiert:

• ./library/Util/Document.php
• ./modules/frontdoor/models/File.php
• ./modules/oai/controllers/ContainerController.php

Aktuell kann aber innerhalb der Administration der Zugriff auf einzelne Dokumente nicht gesperrt werden.

Ich behaupte daher, dass die Datenbank-Abfrage in der Methode entfernt werden kann und nur noch der Skip-Privilege-Check ausgeführt wird. Dann kann auch die Tabelle access_documents in der Datenbank entfernt werden.

Intern: https://tickets.zib.de/jira/browse/OPUSVIER-1804

[j3nsch]

Eigentlich sollte es noch "beschränkte" Dokumente geben (Zustand restricted?), die nur für bestimmte Nutzer sichtbar sind.

Diese Anforderung ist beim Refactoring des Permission-Modells entstanden. Dass sie bisher nicht benutzt wird, liegt vor allem daran dass wir zwischen "unpublished" und "published" keine weiteren Zustände zulassen. D.h. bei dem aktuellen Workflow-Modell ist die Funktionalität überflüssig.

[j3nsch]

Ohje, ich erinnere mich nur noch vage an die Diskussion damals.

Mein Stand:

Nur Dokumente im Status "published" sollen über die Frontdoor angezeigt werden.
Für andere Dokumente wollten wir Rollen angeben können, die diese Dokumente trotz "nicht published" lesen können.
(Davor galt, dass nur Admins Dokumente in "nicht published" sehen können.)
Beispiel:

Ein Dokument im Status "unpublished", das auf den Reviewer wartet.
Wie soll man der Review-Rolle sonst erlauben, ob er die Frontdoor sehen darf?
Zwei Erkenntnisse aus dem Ticket:

Die Admin-Funktionalität zum Steuern der Dokument-Zugriffsrechte fehlt noch. (Stimmt das weiterhin?)
Da der Dokument-Zugriff unabhängig vom Status geprüft wird (ausser bei "published"), ist m.E. keine weitere Aktion für neue Stati nötig.

[j3nsch]

Ist hier noch was zu tun?