Tidak terasa hampir 1 bulan di jakarta dan tidak terasa juga 3 minggu dapat menyelesaikan proyek blueoxygen aconix. Dan ternyata, saya mendapatkan kesempatan pertama untuk mengetes cimande-1.3.3-sdk sebelum dia release. Sebuah kesempatan yang tidak akan pernah saya lewati, karena dengan begitu saya adalah orang pertama yang mengetes dan mengetahui kelebihan cimande-1.3.3-sdk yang terbaru.

Fitur cimande-1.3.3-sdk kali ini berbeda sekali dengan pendahulu-pendahulunya. Isu yang diusung kali ini adalah mengenai sistem security pada cimande-1.3-sdk itu sendiri. Dirasa semakin kompleks sistem yang dibangun di dalam cimande, maka isu security menjadi sangatlah penting.

Sistem security yang diusung cimande-1.3.3-sdk kali ini adalah berupa 2 hal, yaitu :
1. Interceptor
2. Access Control List / ACL

Dengan menggunakan kedua fitur tersebut, maka kita dapat mengatur hak akses sebuah user atau member terhadap action-action yang telah dibuat. Dan juga membatasi kepada user atau member untuk mengakses sebuah halaman atau biasa kita sebut workspace.

Interceptor atau dalam bahasa indonesia diartikan sebagai pemisah berfungsi untuk memisahkan sebuah workspace seorang user. Sehingga user yang satu dengan yang lainnya tidak saling mengganggu. Dalam kasus saya ini, seorang owner (Role pemilik Aconix site) tidak dapat memasuki ke workspace milik admin (Role Admin Cimande) melalui URL sekalipun. Jika salah satu role tersebut memaksa masuk ke workspace yang bukan haknya, maka akan muncul tampilan seperti dibawah ini :

Sedangkan Access Control List, dia berfungsi untuk membatasi hak akses akan sebuah action-action yang ada di dalam cimande atau sistemnya. Disini kita bisa mengaturnya sesuai dengan kemauan kita dan sesuai dengan kebutuhan. Sebagai contoh : seorang member hanya diperbolehkan untuk melihat saja dan tidak diijinkan untuk mengedit maupun membuat sebuah artikel. Jadi, Hak akses untuk create, edit dan delete dihilangkan dari role member.

Gambar dibawah ini akan sedikit memberi gambaran bagaimana Access Control List bekerja.

Sebelum dirubah, owner dapat membuat sebuah artikel baru dalam workspacenya.

Setelah hak akses untuk membuat artikel diblock oleh admin

NB : Preview diatas menggunakan aconix sebagai testing Interceptor dan Access Control List. Aconix adalah project terpisah dari cimande-1.3.3-sdk

Untuk lebih jelasnya, cimande-1.3.3-sdk yang terbaru dapat di download disini

Thanks
BlueOxygen Developer Team