<div dir="ltr">I thought that estate managers do have full permissions over all of their parcels. After all, they can choose who *gets* the parcels. The solution you suggested already exists: it is possible to specify multiple permissions for OSSL functions. So that's off the table.<div>
<br></div><div>It's still confusing to have two sets of permission checks: one in OpenSim.ini, and another one in code (where it's pretty much "secret" unless you're a developer). But I'm going to let sleeping dogs lie. So for these functions (osSetParcelDetails, osSetParcelMediaURL, osSetParcelSIPAddress) OpenSim.ini should be configured to allow anyone to call these functions, and we'll trust the code in OSS_Api.cs to perform the real permission check.</div>
<div><br></div><div>Oren</div><div><br><br><div class="gmail_quote">On Fri, Apr 13, 2012 at 4:02 PM, Melanie-2 [via opensim-dev] <span dir="ltr"><<a href="/user/SendEmail.jtp?type=node&node=7462720&i=0" target="_top" rel="nofollow" link="external">[hidden email]</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

        Not true.
<br><br>Even in SL estate owners/managers don't have some parcel rights. If
<br>I specify parcel owner, i expect parcel owner. Maybe a way needs to
<br>be found to combine multiple strings, e.g.
<br>ESTATE_MANAGER,PARCEL_OWNER. That would be acceptable. Changing the
<br>current behavior that people already depend on to relax security is
<br>not acceptable. It may mean that someone suddenly can do something
<br>they could not do before and the owners may not be aware of this,
<br>causing issues.
<br><br>Also, in case of a group owned parcel, group permissions govern what
<br>people in the group can do. Group members are by no means owners,
<br>often parcels are deeded only for access control but normal members
<br>have no rights whatsoever. Giving them potentially dangerous
<br>functions is not an option.
<br><br>On group owned parcels, those functions can be allowed either to
<br>group owners only (the group invite functions already do this check)
<br>or to deeded prims only. Allowing them for every member of the group
<br>is really bad. You don't really want to have your roleplay's members
<br>osTeleportAgent the opponents out of the fight!
<br><br>Again, relaxing existing constraints is not an option, but as you
<br>can see above, ways can be found to define combinations of
<br>permissions to allow more flexibility.
<br><br>Melanie
<br><br></blockquote></div>
</div></div>

        
<br/><hr align="left" width="300" />
View this message in context: <a href="http://opensim-dev.2196679.n2.nabble.com/Remove-check-for-IsGod-in-some-OSSL-functions-tp7462127p7462720.html">Re: Change parcel permission handling</a><br/>
Sent from the <a href="http://opensim-dev.2196679.n2.nabble.com/">opensim-dev mailing list archive</a> at Nabble.com.<br/>