導入
Tailchat これは、プラグイン式で拡張が簡単なオープンソースの noIM アプリケーションです。スケーラブルなアーキテクチャは無限の可能性をもたらします。 Tailchat
フロントエンド マイクロカーネル アーキテクチャ + バックエンド マイクロサービス アーキテクチャにより、カスタマイズ/プライベート化されたシナリオの制御が可能になります Tailchat
企業およびプライベート ドメイン ユーザー向けに作成されており、自由度の高いグループ管理とカスタマイズされたパネル表示により、プライベート ドメイン所有者は自分の作品をより適切に表示し、ユーザーを管理し、独自のブランドやサークルを構築できます。
公式サイト: https: //tailchat.msgbyte.com/
v1.9.0アップデート内容
機能の更新
パネルレベルの権限制御管理
権限登録にパネルフィールドが追加されました。このフィールドが設定され、特定のパネルタイプに一致すると、詳細権限コントロールに権限が表示されます。
権限の設計はホワイトリスト形式に基づいています。これは、彼がグループの権限を継承することを意味します。
例 1:
- グループ内のこのロールには[メッセージ送信] 権限があります
- このロールにはパネルの[メッセージ送信]権限がありません
- 最後に、このロールにはすべてのテキスト パネルで [メッセージの送信] 権限があります。
例 2:
- グループ内のこのロールには[メッセージ送信]権限がありません
- このロールには、パネルの[メッセージ送信] 権限があります。
- 最終的に、ロールには上記で設定した権限を持つパネルの [メッセージ送信] 権限のみが付与され、他のパネルでメッセージを送信する権限はありません。
Q: Tailchat が権限オーバーライドではなく、パネル権限とグループ権限の結合を使用するのはなぜですか?
A: 多くの固定設計アプリケーションと比較して、Tailchat はプラグインの設計を考慮する必要があるため、プラグインはカスタマイズされた権限を登録できますが、これらの権限は制御されません。ユーザーが運用や実際の使用において権限管理をホワイトリストに登録する習慣を身に付けることによってのみ、新しいプラグインが追加されたときに権限が制御不能になることはなくなります。さらに、上書きの動作は相互に上書きされるため、より予測不可能になります。
たとえば、ユーザーに特定のパネルでは権限を与えず、他のパネルでは権限を持たせたい場合、最も便利な方法は、グループ スコープに権限を設定し、パネルには権限を持たないように設定することです。パネルに権限がないと、グループの権限設計が上書きされます。しかし、ここには違いがあります。ユーザーがデフォルトで権限を持つことを期待しているかどうかはわかりません。しかし、現在、彼は特定のパネルを除いて権限を持っています。この 2 つの違いは、新しいパネルが追加されたときです。 、彼がアクセス許可を期待しているかどうかに関係なく、アクセス許可が拒否されました。Tailchat は、2 つの状況の違いがユーザーにもたらす精神的な範囲と理解のコストを排除したいと考えているため、許可システムを設計する最も保守的な方法を選択しました。
その他のアップデート
- インライン スタイル コードを挿入する可能性がある srcdom での iframe の受け渡しを許可したために発生する可能性のある xss 攻撃を修正しました。