.. -*- coding: utf-8 -*-
.. :Progetto:  SoL
.. :Creato:    mer 25 dic 2013 12:24:45 CET
.. :Autore:    Lele Gaifax <lele@metapensiero.it>
.. :Licenza:   GNU General Public License version 3 or later
..

.. _autenticazione:

.. figure:: autenticazione.png
   :figclass: float-right

   Il pannello di autenticazione


Autenticazione
==============

Innanzitutto bisogna autenticarsi.

.. rubric:: *Ehi, ma che diavolo… ⁉⁈*

SoL è un'applicazione `client/server`, composta cioè da due componenti. Da un lato c'è il
*client*, una applicazione eseguita all'interno di un moderno browser web grafico come
Firefox__; questa applicazione comunica con un *server* che effettivamente legge e modifica il
database e che implementa la cosiddetta `business logic`__.

Le due parti comunicano tra loro attraverso una *connessione*, che può essere sia **locale**,
dove entrambe le parti vengono eseguite da una **singola** macchina come due diversi programmi
che girano in parallelo, piuttosto che una connessione di **rete**, dove ci sono **due** (o
più) computer coinvolti, collegati a una `LAN`__ o addirittura tramite Internet.

Questo consente tre diversi scenari:

1. il caso più semplice, una macchina sola a sè stante, senza alcuna connessione, magari solo
   una stampante: tutto si svolge su questa singola stazione;

2. alcuni computer connessi attraverso una ``LAN``, uno dei quali funge da server, dove si
   collegano uno o più client: immaginate di dover organizzare il Campionato Europeo e di voler
   dare la possibilità ai giornalisti presenti di consultare l'andamento della gara
   direttamente dal loro laptop, magari collegato alla rete wireless locale…

3. il server è accessibile tramite Internet, quindi dall'esterno: magari solo per poter
   mostrare il campionato del vostro club, o addirittura per fornire un servizio on-line e
   consentire ad altre persone di organizzarsi e gestirsi il loro.

Quindi, per tornare alla domanda di partenza: sì, può essere un po' una noia inserire le
proprie credenziali, ma mi sembrano un giusto pegno a fronte di queste possibilità.

Qualsiasi giocatore può essere autorizzato a connettersi, assegnandogli un `nickname` e una
password: solo gli utenti autenticati possono inserire nuovi contenuti o modificare quelli
esistenti in loro possesso (vedi :ref:`dettagli <inserimento e modifica giocatori>`).


Utente amministratore e utente ospite
-------------------------------------

SoL prevede due speciali utenti che non sono registrati come :ref:`giocatori <gestione
giocatori>` ma vengono configurati esternamente all'applicazione, in un file di configurazione.

Il più importante è l'*amministratore del sistema*, in grado di fare qualsiasi cosa e in
particolare di assegnare e/o modificare le password di accesso degli altri utenti.

.. hint:: In una istanza privata di SoL, non accessibile dall'esterno, è possibile usare
          esclusivamente l'utente amministratore per inserire e gestire tutti i dati, magari
          assegnandogli una password semplice e mnemonica.

          Al contrario, in una istanza pubblica si raccomanda di assegnare una password *non
          banale* a questo utente e di mantenerla segreta, usando l'account appunto solo a
          scopi di amministrazione. Consentire invece a uno dei giocatori\ [*]_ di connettersi
          al sistema, assegnandogli un *soprannome* e una *password* (magari anche questa *non
          banale*…) e utilizzare questo account per gestire i propri tornei.

L'altro utente speciale è l'*ospite*, previsto primariamente a scopo dimostrativo: dal punto di
vista dell'applicazione viene trattato come qualsiasi utente *ordinario*, ma **non** gli è
consentito di memorizzare in maniera permanente **nessuna** delle modifiche che eventualmente
apporta.

Entrambi questi utenti sono gestiti nel file di configurazione dell'applicazione, nella sezione
``[app:main]``. Ad esempio::

    sol.admin.user = admin
    sol.admin.password = UnaBellaPasswordUnPòStrana
    #sol.guest.user = guest
    #sol.guest.password = guest

che usa “admin” come nome di *login* per l'utente di amministrazione e gli assegna una password
abbastanza sicura, mentre disabilita l'utente *ospite* (il carattere ``#`` nel file di
configurazione introduce un *commento*, cioè il carattere stesso e la parte rimanente della
riga vengono ignorati).


Responsabilità
--------------

Tutte le entità di *primo livello*, cioè campionati_, club_, giocatori_, tornei_ e
valutazioni_, *appartengono* o a un certo utente oppure all'*amministratore* del sistema:
questo significa che l'utente è responsabile dell'entità, che può essere modificata o
cancellata solo da lui\ [*]_.

Di default i nuovi contenuti sono assegnati all'utente che li inserisce.

Questo è particolarmente utile in una istanza di SoL pubblica, dove più di una persona può
essere abilitata a inserire e gestire tornei di Carrom, anche nello stesso momento, da posti
diversi nel mondo: anche se chiunque può vedere le modifiche apportate dagli altri, non possono
interferire in alcun modo.

La responsabilità di una entità può essere riassegnata in qualunque momento a un utente
diverso, sia dal possessore corrente oppure dall'amministratore. Ovviamente ciò significa che
il responsabile precedente non potrà più modificarne il contenuto.


__ http://it.wikipedia.org/wiki/Business_logic
__ http://it.wikipedia.org/wiki/Local_area_network
__ https://www.mozilla.org/it/firefox/new/

.. _campionati: ../championships.html
.. _club: ../clubs.html
.. _giocatori: ../players.html
.. _valutazioni: ../ratings.html
.. _tornei: ../tourneys.html

.. [*] Magari tu stesso… giochi a Carrom, giusto⁈
.. [*] Come detto, l'amministratore del sistema ha i *super poteri* e può quindi effettuare
       qualsiasi modifica, in qualsiasi momento.
