<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>I suggest that it would <BR>
a) be a set of generic ACL service classes that is implemented by concrete acl providers, so we can take acl from various sources.<BR>
b) be the sane acl service classes that are utilized on every server instance.<BR><BR>Best regards,<BR>Stefan Andersson<BR>Tribal Media AB<BR> <BR>Join the 3d web revolution : <A href="http://tribalnet.se/" target=_blank>http://tribalnet.se/</A><BR> <BR><BR><BR><BR>

<HR id=EC_stopSpelling>
<BR>
From: adam@deepthink.com.au<BR>To: opensim-dev@lists.berlios.de<BR>Date: Fri, 17 Oct 2008 01:12:30 -0400<BR>Subject: Re: [Opensim-dev] [ CommandServer ] Draft 1<BR><BR><BR>
<META content="Microsoft SafeHTML" name=Generator>
<STYLE>
.ExternalClass p.EC_MsoNormal, .ExternalClass li.EC_MsoNormal, .ExternalClass div.EC_MsoNormal
{margin-bottom:.0001pt;font-size:12.0pt;font-family:'Times New Roman','serif';}
.ExternalClass a:link, .ExternalClass span.EC_MsoHyperlink
{color:blue;text-decoration:underline;}
.ExternalClass a:visited, .ExternalClass span.EC_MsoHyperlinkFollowed
{color:purple;text-decoration:underline;}
.ExternalClass span.EC_EmailStyle17
{font-family:'Calibri','sans-serif';color:#1F497D;}
.ExternalClass .EC_MsoChpDefault
{;}
@page Section1
{size:612.0pt 792.0pt;}
.ExternalClass div.EC_Section1
{page:Section1;}

</STYLE>

<DIV class=EC_Section1>
<P class=EC_MsoNormal><SPAN style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">I do think having a proper ACL system is a definite need. I would definitely want to be able to assign permissions to regions on a more granular basis (especially per-region permissions, etc)</SPAN></P>
<P class=EC_MsoNormal><SPAN style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"> </SPAN></P>
<P class=EC_MsoNormal><SPAN style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'">Adam</SPAN></P>
<P class=EC_MsoNormal><SPAN style="FONT-SIZE: 11pt; COLOR: #1f497d; FONT-FAMILY: 'Calibri','sans-serif'"> </SPAN></P>
<DIV style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: medium none; PADDING-LEFT: 4pt; PADDING-BOTTOM: 0cm; BORDER-LEFT: blue 1.5pt solid; PADDING-TOP: 0cm; BORDER-BOTTOM: medium none">
<DIV>
<DIV style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: #b5c4df 1pt solid; PADDING-LEFT: 0cm; PADDING-BOTTOM: 0cm; BORDER-LEFT: medium none; PADDING-TOP: 3pt; BORDER-BOTTOM: medium none">
<P class=EC_MsoNormal><B><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: 'Tahoma','sans-serif'">From:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: 'Tahoma','sans-serif'"> opensim-dev-bounces@lists.berlios.de [mailto:opensim-dev-bounces@lists.berlios.de] <B>On Behalf Of </B>Lc<BR><B>Sent:</B> Thursday, 16 October 2008 9:00 PM<BR><B>To:</B> opensim-dev@lists.berlios.de<BR><B>Subject:</B> Re: [Opensim-dev] [ CommandServer ] Draft 1</SPAN></P></DIV></DIV>
<P class=EC_MsoNormal> </P>
<DIV>
<P class=EC_MsoNormal style="MARGIN-BOTTOM: 12pt">it was not a reject, i tought a dedicated userbase would have been more safe but i get your point :)<BR><BR><BR>I will rewrite the  draft with that input then.<BR><BR>SM</P>
<DIV>
<P class=EC_MsoNormal>On Fri, Oct 17, 2008 at 2:17 AM, Melanie <<A href="mailto:melanie@t-data.com">melanie@t-data.com</A>> wrote:</P>
<P class=EC_MsoNormal>You misunderstood me. I know for a fact that the onus of<BR>administering a separate user base would turn a number of grid<BR>operators I know off using it.<BR><BR>There definitely needs to be a setup that takes all logins and<BR>levels from the grid database and requires zero admin if people join<BR>or leave, other than adding them to the grid (user server) database.<BR><BR>I don't know why you would reject using the data that is already<BR>there, but the option should be there for those who want it.<BR><SPAN style="COLOR: #888888"><BR>Melanie</SPAN></P>
<DIV>
<DIV>
<P class=EC_MsoNormal><BR>Impalah wrote:<BR>> Hi everybody:<BR>><BR>> + 1 for the idea, this first. Opensim needs this command center like we the<BR>> air to breathe. I hate to use direct access to DB and dirty tricks to launch<BR>> comands.<BR>><BR>> I have some suggestions, taken from Drupal CMS (<A href="http://drupal.org/" target=_blank>http://drupal.org</A>).<BR>><BR>> The first are roles and permissions. Now, as Melanie says, it's hardcoded<BR>> but could be a good idea to take out that code and "give" the permission<BR>> info reading from some repository. Could be more levels than one GOD and<BR>> even every action in a region could be assigned to a concrete role. One<BR>> thing I think Opensim lacks is some flexibility into the hundreds of<BR>> harcoded parts.<BR>><BR>> The second idea is a module for drupal I use frequently: Services (<BR>> <A href="http://drupal.org/project/services" target=_blank>http://drupal.org/project/services</A>)<BR>> This module allows to use drupal framework from external services and using<BR>> whatever protocol (xml-rpc, htpp, REST...). The conversion from php is quite<BR>> easy and has come great things like uniques uuid by server.<BR>><BR>> About commands... well, I had to do some services similar to the pretended<BR>> Command Center and found useful some Patterns, concretely "Command Factory"<BR>> (with its "Command Context" pattern). To create new commands is like a<BR>> children game.<BR>><BR>> I hope my comments helped you...<BR>><BR>> Greetings<BR>><BR>><BR>> 2008/10/16 Lc <<A href="mailto:lcc1967@gmail.com">lcc1967@gmail.com</A>><BR>><BR>>> well, in my mind, i wanted to use its own user system to reduce the risks.<BR>>><BR>>><BR>>><BR>>><BR>>> On Thu, Oct 16, 2008 at 4:50 PM, Melanie <<A href="mailto:melanie@t-data.com">melanie@t-data.com</A>> wrote:<BR>>><BR>>>> Hi,<BR>>>><BR>>>> the user level is already in the DB.... godLevel and UserFlags.<BR>>>><BR>>>> if ((userFlags & 0xff00) == 0x300) { This is an employee.....<BR>>>><BR>>>> godLevel == 200 is a grid god. Lower god levels can be made to have<BR>>>> lesser powers.<BR>>>><BR>>>> I believe godLevel should be ignored by this app unless the account<BR>>>> has employee status, allowing to use godLevel for things like<BR>>>> janitor powers (return any object) without giving them the keys to<BR>>>> the grid (we do this already).<BR>>>><BR>>>> Melanie<BR>>>><BR>>>> Lc wrote:<BR>>>> > here are some input about the CommandServer (CS) :<BR>>>> > Aim:<BR>>>> ><BR>>>> ><BR>>>> > The aim of this server is providing a unified HMI interface for all the<BR>>>> > OpenSim server, actual and future.<BR>>>> > Any operator(s) will connect to the CS and performed their operations<BR>>>> from<BR>>>> > it without connecting to the regular server.<BR>>>> ><BR>>>> ><BR>>>> > Modularity<BR>>>> ><BR>>>> > Each OpenSIm Server  should be written like a plug in. That will allow a<BR>>>> > more practicable CS extension.<BR>>>> > Each HMI should be a plug in (if doable)<BR>>>> ><BR>>>> ><BR>>>> >    - HTML based HMI<BR>>>> >    - Commandline based<BR>>>> >    - OSfunction based ...<BR>>>> >    -<BR>>>> ><BR>>>> > Parameters<BR>>>> ><BR>>>> > The CS will auto-determine the grid configuration by itself, using the<BR>>>> > GridInfo technology.<BR>>>> ><BR>>>> ><BR>>>> > Database<BR>>>> ><BR>>>> ><BR>>>> > The system could use sqlite to maintains its user/level/access database<BR>>>> ><BR>>>> > User Management<BR>>>> ><BR>>>> > Each user will have rights associated to its profile like:<BR>>>> ><BR>>>> ><BR>>>> >    - grid manager (full right)<BR>>>> >    - region manager<BR>>>> >    - user manager...<BR>>>> >    - ...<BR>>>> ><BR>>>> > This project will be on Forge.<BR>>>> ><BR>>>> ><BR>>>> > As usual, any idea, comments are welcome.<BR>>>> ><BR>>>> > Laurent, AKA Sacha Magne<BR>>>> ><BR>>>> ><BR>>>> ><BR>>>> > ------------------------------------------------------------------------<BR>>>> ><BR>>>> > _______________________________________________<BR>>>> > Opensim-dev mailing list<BR>>>> > <A href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</A><BR>>>> > <A href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target=_blank>https://lists.berlios.de/mailman/listinfo/opensim-dev</A><BR>>>> _______________________________________________<BR>>>> Opensim-dev mailing list<BR>>>> <A href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</A><BR>>>> <A href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target=_blank>https://lists.berlios.de/mailman/listinfo/opensim-dev</A><BR>>>><BR>>><BR>>><BR>>> _______________________________________________<BR>>> Opensim-dev mailing list<BR>>> <A href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</A><BR>>> <A href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target=_blank>https://lists.berlios.de/mailman/listinfo/opensim-dev</A><BR>>><BR>>><BR>><BR>><BR>> ------------------------------------------------------------------------<BR>><BR>> _______________________________________________<BR>> Opensim-dev mailing list<BR>> <A href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</A><BR>> <A href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target=_blank>https://lists.berlios.de/mailman/listinfo/opensim-dev</A><BR>_______________________________________________<BR>Opensim-dev mailing list<BR><A href="mailto:Opensim-dev@lists.berlios.de">Opensim-dev@lists.berlios.de</A><BR><A href="https://lists.berlios.de/mailman/listinfo/opensim-dev" target=_blank>https://lists.berlios.de/mailman/listinfo/opensim-dev</A></P></DIV></DIV></DIV>
<P class=EC_MsoNormal> </P></DIV></DIV></DIV></body>
</html>