Mailinglist Archive: opensuse-buildservice (233 mails)

< Previous Next >
Re: [opensuse-buildservice] Package search on www.opensuse.org and Google
  • From: Andreas Bauer <abauer@xxxxxxx>
  • Date: Thu, 24 May 2007 17:00:26 +0200
  • Message-id: <200705241700.26692.abauer@xxxxxxx>
On Tuesday, 22. May 2007 22:29, Christian Boltz wrote:
> Hello,
>
> on Montag, 21. Mai 2007, Stanislav Brabec wrote:
> > Public Build Service interface could be very similar to the current
> > one. They must lack all "executable" buttons (trigger to rebuild, add
> > package/project, link package/project, edit package/project/file,
> > watch, add user).
>
> I would go a step further: these things should only be visible if a user
> is logged in _AND_ has the permissions to use these buttons.
> It's pointless to have the buttons there with a "permission denied"
> behind them.

This is what I'm working on atm (together with porting to rails 1.2). At the 
moments the clients (webclient/osc) have no possibility to determine if an 
action can be executed by a certain user except trying that action.

> Instead of hiding the buttons, you could grey them out - a usability
> expert should decide what is better ;-)

What about hiding for anonymous users and greying out for authenticated users 
without permissions?

> Oh, and please hide the mail adresses when not logged in.

Makes sense. Anonymous users won't be able to view users personal data.

> > I am not sure whether build status and build log
> > would be interesting to anonymous users.
>
> Not really, I guess ;-)

As there is no sensitive data in it, I wouldn't prevent it in the API. There 
might be future tools which want to use that data in some way. But I agree 
with that they shouldn't appear on a public web UI used for searching 
packages.

-- 
Andreas Bauer - Novell - SUSE Internal Tools
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-buildservice+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-buildservice+help@xxxxxxxxxxxx

< Previous Next >