Labels Milestones

New Issue

Ограничить возможность пользователю с низкими правами править меню выборки ! #6

Open

opened 3 years ago by asmeron · 0 comments

asmeron commented 3 years ago

Owner

Пользователь, без повышенных прав не должен править меню выборки из приложения.
т.к. предусматривается возможность, ограничения доступных ярлыков, загружаемых из глобального меню списка /etc/xdg/menus/ubl-settings-manager.menu

Применить для ограничения polkit, пример правил:

$ cat ru.ublinux.ubl-settings-manager.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">
<policyconfig>
  
  <vendor>UBLinux</vendor>
  <vendor_url>https://ublinux.ru</vendor_url>

  <action id="ru.ublinux.ubl-settings-manager.exec">
    <description gettext-domain="ubl-settings-manager">Run UBLinux Settings Manager</description>
    <message gettext-domain="ubl-settings-manager">Authentication is required to run UBLinux Settings Manager.</message>
    <icon_name>ubl-settings-manager</icon_name>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>yes</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/ubl-settings-manager</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>

  <action id="ru.ublinux.ubl-settings-manager.loadusermenu">
    <description gettext-domain="ubl-settings-manager">Load user menu</description>
    <message gettext-domain="ubl-settings-manager">Authentication is required to load user menu.</message>
    <icon_name>ubl-settings-manager</icon_name>
    <defaults>
      <allow_any>yes</allow_any>
      <allow_inactive>yes</allow_inactive>
      <allow_active>yes</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.imply">ru.ublinux.ubl-settings-manager.editmenu</annotate>
  </action>

  <action id="ru.ublinux.ubl-settings-manager.editmenu">
    <description gettext-domain="ubl-settings-manager">Edit user menu</description>
    <message gettext-domain="ubl-settings-manager">Authentication is required to edit user menu.</message>
    <defaults>
      <allow_any>auth_admin_keep</allow_any>
      <allow_inactive>auth_admin_keep</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
  </action>
        
</policyconfig>

EN: Run UBLinux Settings Manager
RU: Запуск UBLinux Settings Manager
EN: Authentication is required to run UBLinux Settings Manager.
RU: Требуется авторизация для запуска UBLinux Settings Manager.

EN: Load user menu
RU: Загрузить меню пользователя
EN: Authentication is required to load user menu.
RU: Требуется авторизация для загрузки меню пользователя

EN: Edit user menu
RU: Редактирование меню пользователя
EN: Authentication is required to edit user menu.
RU: Требуется авторизация для редактирования меню пользователя.

Пользователь, без повышенных прав не должен править меню выборки из приложения. т.к. предусматривается возможность, ограничения доступных ярлыков, загружаемых из глобального меню списка /etc/xdg/menus/ubl-settings-manager.menu Применить для ограничения polkit, пример правил: ``` bash $ cat ru.ublinux.ubl-settings-manager.policy <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE policyconfig PUBLIC "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN" "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd"> <policyconfig> <vendor>UBLinux</vendor> <vendor_url>https://ublinux.ru</vendor_url> <action id="ru.ublinux.ubl-settings-manager.exec"> <description gettext-domain="ubl-settings-manager">Run UBLinux Settings Manager</description> <message gettext-domain="ubl-settings-manager">Authentication is required to run UBLinux Settings Manager.</message> <icon_name>ubl-settings-manager</icon_name> <defaults> <allow_any>yes</allow_any> <allow_inactive>yes</allow_inactive> <allow_active>yes</allow_active> </defaults> <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/ubl-settings-manager</annotate> <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate> </action> <action id="ru.ublinux.ubl-settings-manager.loadusermenu"> <description gettext-domain="ubl-settings-manager">Load user menu</description> <message gettext-domain="ubl-settings-manager">Authentication is required to load user menu.</message> <icon_name>ubl-settings-manager</icon_name> <defaults> <allow_any>yes</allow_any> <allow_inactive>yes</allow_inactive> <allow_active>yes</allow_active> </defaults> <annotate key="org.freedesktop.policykit.imply">ru.ublinux.ubl-settings-manager.editmenu</annotate> </action> <action id="ru.ublinux.ubl-settings-manager.editmenu"> <description gettext-domain="ubl-settings-manager">Edit user menu</description> <message gettext-domain="ubl-settings-manager">Authentication is required to edit user menu.</message> <defaults> <allow_any>auth_admin_keep</allow_any> <allow_inactive>auth_admin_keep</allow_inactive> <allow_active>auth_admin_keep</allow_active> </defaults> </action> </policyconfig> ``` EN: Run UBLinux Settings Manager RU: Запуск UBLinux Settings Manager EN: Authentication is required to run UBLinux Settings Manager. RU: Требуется авторизация для запуска UBLinux Settings Manager. EN: Load user menu RU: Загрузить меню пользователя EN: Authentication is required to load user menu. RU: Требуется авторизация для загрузки меню пользователя EN: Edit user menu RU: Редактирование меню пользователя EN: Authentication is required to edit user menu. RU: Требуется авторизация для редактирования меню пользователя.

user-166 was assigned by asmeron 3 years ago

YanTheKaller was assigned by asmeron 3 years ago

asmeron changed title from Убрать возможность пользователю с низкими правами править меню выборки ! to Ограничить возможность пользователю с низкими правами править меню выборки ! 3 years ago

user-166 added the улучшение label 3 years ago

user-166 added this to the Версия 2.x milestone 3 years ago

user-166 modified the milestone from Версия 2.x to Версия 4.x 3 years ago

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

v2.10

v2.11

v2.12

v2.13

v2.14

v2.3

v2.4

v2.5

v2.6

v2.7

v2.8

v2.9

Labels

Apply labels

Clear labels

bug
Something is not working duplicate
This issue or pull request already exists enhancement
New feature help wanted
Need some help invalid
Something is wrong question
More information is needed wontfix
This won't be fixed

вопрос
Требуется дополнительная информация дизайн
Проблема с дизайном дубликат
Эта проблема или запрос на включение уже существует неисправимо
Это не будет исправлено неисправно
Что-то неисправно ошибка
Что-то не работает помощь
Нужна помощь улучшение
Новая возможность

No Label bug duplicate enhancement help wanted invalid question wontfix вопрос дизайн дубликат неисправимо неисправно ошибка помощь улучшение

Milestone

Set milestone

Clear milestone

No items

No Milestone

Версия 4.x

Projects

Clear projects

No project

Assignees

Assign users

Clear assignees

No Assignees

YanTheKaller

user-166

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Applications/ubl-settings-manager#6

Write Preview

Loading…

Cancel

Save

There is no content yet.