Es el fin de los privilegios del SuperAdmin?

Hace unos días descubría por un soplo, de una nueva iniciativa que se plantean hacer para Drupal 8 en un futuro cercano. Era, nada mas y nada menos, de una propuesta para eliminar al superadmin como tal.

Seguro que muchos de vosotros, os estareis ahora preguntado que significa esto de que quieren "eliminar al superadmin"?.

La Historia del Superadmin

Antes de continuar explicando como y que sucederá con el superadmin me gustaría explicar y/o definir que entendemos por superadmin, para que todos los lectores sepan entender este articulo.

El superadmin en drupal es ese usuario que se crea desde el inicio, durante el proceso de instalación. Se caracteriza por ser el usuario con la id nº 1.

Este usuario tiene una peculiaridad y es que puede moverse por un sitio drupal sin ningún tipo de restricción. No habrá regla o filtro que el superadmin no pueda saltarse incluso si lo configurais expresamente con los permisos de drupal.

Básicamente es el usuario, dios, de nuestro drupal, el único que pase lo que pase, no debe de ser nunca hackeado. Perder ese usuario seria como perder tu poder sobre el sitio.

Cual es su futuro?

Tal y como comentábamos al principio del articulo su futuro parece acercarse a su extinción, pero no, no os asustéis, no eliminaran la posibilidad de poder saltarse esos filtros.

Básicamente la idea es eliminar ese concepto de que unicamente el usuario nº 1 pueda saltarse alegremente los filtros.

No os ha pasado alguna vez que queréis dar algún usuario de vuestro sitio web permisos de superadmin, ya sea porque es otro desarrollador, porque es alguien que os ayudará o sea por lo que sea y os habéis visto obligados a darles el usuario y contraseña de vuestro superadmin?

Bien, pues esto es con lo que quieren terminar, bueno, con esto y mas casos que no nombraré... 

La idea es poder crear (o reusar) un rol como los que tenemos ahora (en este caso seria el rol Administrator )y poder gestionar este superadmin mediante la asignación de un rol, para asi poder crear mas dioses dentro de nuestro sitio web sin necesidad de compartir el superadmin principal, en lugar de tener que harcodear en el codigo este salto del filtro.

PROS

- Creación de usuarios superadministradores sin necesidad de compartir el superadmin nº1.

- Podremos filtrar funcionalidades incluso al usuario nº1, esto hará que si nos hackean esa cuenta no tengan libre acceso a nuestro sitio web o que simplemente el superadmin no acceda a sitios que de por si no queremos.

 

CONTRAS

- Un gran poder conlleva una gran responsabilidad, hemos de asegurarnos muy bien a quien le damos estos poderes y no darlos a la ligera.

- Si a alguien se le ocurriera hacer la broma de borrar todos los permisos del rol superadmin, tendríamos un serio problema.

 

Si quereis leer mas sobre esto, haz click aqui

 

Total de votos: 16

Entradas relacionadas

Comentarios (0)

Deja un comentario