用户权限系统

[void-main]

定义用户权限系统，完成：

• 使用OpenID进行注册、登陆（前端需要页面支持），第一版只支持Github和Google的即可
• 用户创建slideshow的时候可以选择show为public或private，可以输入保护密码
• 用户可以浏览已经创建过的slideshow的信息（生成时间、更新时间、当前页数）
• 观看其他人的slideshow的时候，需要利用自己的id登陆进行观看（即使是publicslideshow也需要注册，因为可能在投票这些功能的时候需要用到）

[void-main]

这个issue算是underdiscussion的～～ @zhf @cliffwoo @DeathKing @Glowin @ultragtx 大家都来提提意见啊～

[DeathKing]

第一个我看现在后端已经集成了很多gem。
第二个想到一块了，回复#19时我就想说这个问题。
第三个是当时 @zhf 指派给我的任务，我由于我们还没有用户数据库，所以我就只是简单的创建了一个user.erb，文件，所以你现在访问slidown.com/user_name譬如slidown.com/deathking时，你就会看到……
第四个就待议，这样又给观看者添加累赘了（投票应该是在会议场景中用得比较多，具有及时性），如果是在网络上Share可能意义不大（因为我们可以在外部实现响应的功能）。

[zhf]

slidown 权限系统和 fowllow 的安全机制有什么关系？
On Apr 30, 2013 7:28 PM, "James Deng" [email protected] wrote:

第一个我看现在后端已经集成了很多gem。
第二个想到一块了，回复#19时我就想说这个问题。

第三个是当时 @zhf https://github.com/zhf 指派给我的任务，我由于我们还没有用户数据库，所以我就只是简单的创建了一个
user.erb，文件，所以你现在访问slidown.com/user_name譬如slidown.com/deathking时，你就会看到……

第四个就待议，这样又给观看者添加累赘了（投票应该是在会议场景中用得比较多，具有及时性），如果是在网络上Share可能意义不大（因为我们可以在外部实现响应的功能）。

—
Reply to this email directly or view it on GitHubhttps://github.com//issues/20#issuecomment-17221833
.

[void-main]

@zhf 对于fowllow来说，slidown的权限系统应该是透明的吧？～不过fowllow应该需要提供一些secrect_id，secret_key这样的方式来对fowllow当前的数据做保护～～

[zhf]

希望 fowllow 的校验机制是 stateless 的。slidown 的权限系统影响 fowllow 的性能。可能需要一并考虑。
On Apr 30, 2013 8:22 PM, "Void Main" [email protected] wrote:

@zhf https://github.com/zhf对于fowllow来说，slidown的权限系统应该是透明的吧？～不过fowllow应该需要提供一些secrect_id，secret_key这样的方式来对fowllow当前的数据做保护～～

—
Reply to this email directly or view it on GitHubhttps://github.com//issues/20#issuecomment-17223806
.

[Glowin]

综合上面的几个 list 我觉得就是给 slidown 添加一个用户系统，这样的话，演讲者可以登陆自己的帐号管理自己发布过的 slideshow，同时也可以更好的跟踪投票情况。

但是有一点需要注意到的是，听众很大一部分都是“一次性”观看 slideshow，也不大愿意为了看一次演讲而绑定 github、google accout， @void-main 能否考虑一下让用户平滑过渡，让听众能流畅访问 slideshow，如果有更加深入的功能需要反馈的话再登陆用户系统。

[void-main]

最后一个可以不考虑～对于public大家都能看，private的话需要演讲者发几个邀请码就好了～

[zhf]

我就 @void-main 的 TODO 我有几点建议，并补充两个 Spec 中尚未明确的概念：

OpenID

OpenID 是身份验证代理，开发权限系统我们还得写不少代码。OpenID 实现了之后可以被 Ideahub, Paperboy, Teamarks 等 Repos 共享。数据库先用 SQLite 吧。我同意第一版只支持 Github 等。Teamarks 已有一个初步的实现，可以参考。

公开与私有

创建 slideshow 时，如果选择私有，在 slideshow 名字前加一个点.建子目录，类似 UNIX 隐藏文件。在渲染 ERB 时，如果不是 owner 身份，只列出不带点的。

每次播放 slideshow
观众可以随时访问演讲者的 slideshow 列表，自行播放某个有访问权限的 slideshow，不关联 Fowllow。

会议室

在 Slidown 设计之初，预想的盈利模式是对使用会议室收费。如果想使用 Fowllow 进行带观众 slideshow，必须创建会议室。“会议地址” (URL, QrCode)，“邀请码”等概念只与会议室有关。同一个 slideshow 文档也可以在同一时间或不同时间在多个会议室播放。

演讲者

文档的所有者可以发起演讲，但不一定是演讲者。对于公开的 slideshow，任何人都可以开启会议室，以演讲者的身份邀请观众。

投票

考虑利用 IP, Browser UserAgent, 会议室邀请码等识别观众个体。