Использование ГуглоГрупп для ограничения доступа к волнам

    Вольный и немного дополненный перевод из Groups: The Google Groups Solution (Elliot Cable et al)
    Это до сих пор не упоминается нигде в публичных волнах или документах, и, наверное самое время обозначить этот момент. Особенно с учётом уязвимости публичных волн.
    Сервер ГуглоВолны имеет поддержку групп и минимальные средства ограничения доступа на их основе.Они просто забыли нам об этом сказать.
    Реализовано это с помощью уже существующего сервиса — Google Groups.
    В будущем, волны будут иметь свои собственные средства управления доступом, но пока это единственно доступное временное решение.

    Основная идея

    • создать гуглогруппу, если по нужной теме такой ещё нету;
    • пригласить в эту группу участников (у которых уже есть волновые аккаунты)
    • добавить имягруппы@googlegroups.com в ваши контакты (точно также как и public@a.gwave.com, клиент скажет что у этого пользователя нет волнового аккаунта, но это (обычно) можно проигнорировать, и нажать ентер. адрес сохранится в списке контактов как минимум до следующей перезагрузки клиента)
    • добавить этот контакт в волну.
    • Все пользователи Волны смогут найти волну по запросу group: имягруппы@googlegroups.com
    Пользователи, не являющиеся участниками вашей группы, не смогут добавлять сообщения в эту волну, если не вступят в гуглогруппу.
    Удалить группу из волны никак нельзя, точно также как и с public.

    Подробности

    • Группа должна быть изначально создана как полностью открытая, иначе поиск group: имягруппы@googlegroups.com не даст результатов, а интерфейс выдаст список вообще всех волн в которых вы участвуете.
    • Выбор «Все сообщения просматриваются ведущими» в настройках доступа приведёт к «турбулентностям» в волнах в которые вы попытаетесь добавить эту группу.
    • При выборе «Только участники могут просматривать содержание группы» попытки открыть волну будут заблокированы с сообщением «You are not a participant in this wave», хотя заголовок волны (и начало стартового блипа) всё равно будет доступен в результатах поиска.
      • и похоже что это перманентный эффект. Elliot пробовал включить и отключить эту настройку, но неучастники группы так и остались без доступа к содержимому.
      • пользователи с возможностью просмотра, но без возможности постить не могут создавать новые сообщения в волне, однако они могут создавать новые вэйвлеты (подволны), хотя ни добавить сообщения в эти подволны, ни участников у них не получится.
      • пользуясь этим, можно вполне попортить волны, такчто такой режим оставляет волны уязвимыми для атак. темболее, что удаление подволн не предусмотрено.
      • корявый баг: если добавить подволну этим методом, в волну к которой есть доступ на запись, то этот доступ на запись останется навсегда. тоесть при удалении участника из волны, доступ на чтение сохраняется и он сможет просматривать новые сообщения как если бы был участником волны, при том, что новые волны в группе будут уже недоступны.
    • Поскольку добавляться в группу из волны нельзя, нужно использовать веб-интерфейс ГуглоГрупп, и все настройки доступа на добавление/приглашение работают там как и задумано (настройки «Кто имеет право присоединиться?» и «Кто может приглашать новых участников?»)
    • Никакие другие настройки ГуглоГрупп на волны эффекта не оказывают (по крайней мере Elliot не обнаружил)

    Комментарии

    [4 Oct 09] Lars Rasmussen:
    Можно найти группу в списке контактов, кликнуть аватару, а затем кнопку «recent waves» и получить список всех волн этой группы.
    Потом мы, конечно, сделаем и другие элементы работы с группами.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 17
    • +4
      ковыляем потихоньку))
      с такими костылями, мне кажется рано они впустили такую тучу пользователей, еще работать и работать…

      а вообще молодцы, не стоят на месте :)

      • +2
        то, что рано — это да.
        зато к моменту релиза наиболее актуальные проблемные места будут уже подпилены.
        • +3
          Вообще эта затея несколько феноменальна: реально сырой продукт тестирует десятки и даже сотни тысяч реальных пользователей. На западе этому есть название: early adopters.
          С GMail все таки было проще, он не был настолько бета и настолько инновационным продуктом. Был на 100% понят и просто сочетал в себе лучшее из существующих. Будем надеется, они знают что делают.
        • 0
          до релиза еще есть время, так что многое сделают
          • 0
            А когда релиз?
            • 0
              ни автор поста, ни Mecid не являются сотрудниками Гугла, способными ответить на этот вопрос :)
              • 0
                остается только ждать и верить:)
                • +1
                  я думаю, что Ларс тоже не в курсе)
                • 0
                  ну по заявлению Гугла к концу 2010 года
                • +5
                  А сколько времени Gmail был в состоянии бета-тестирования? :-)
                • 0
                  а волна должна быть публичной?
                  • 0
                    нет, если волна публичная, то никакое ограничение доступа уже не поможет.
                  • 0
                    Я толком еще не понял зачем Google Wave нужен, а тут уже доступ к нему ограничивают. :D
                    • 0
                      многие до сих пор не поняли, зачем нужен email.
                      это не отменяет необходимости защиты от спама.
                    • 0
                      Спасибо за перевод!
                      Маленькое замечание, в оригинале звучит:

                      «Anybody who has a Wave account will be able to search for the wave you’ve created (you don't have to add public@a.gwave.com; though you’re welcome to, if you only want to use the Google Group as a way to tell what topic the conversation is about instead of using it as access control) using group:group-name@googlegroups.com»

                      Т.е. в поиск мы забиваем не «group: имягруппы@googlewave.com», а «group: имягруппы@googlegroup.com»
                    • 0
                      ой, действительно, тут глупая опечатка.
                      спасибо.
                      fixed.

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое