http://d.hatena.ne.jp/smeghead/20080613/request

誰でも読めるけど、書き込むのに認証を掛けたいという要望を検討しました。

前のエントリでは、postリクエストのURLにだけ、Basic認証を掛ければ対処できるのかなと思っていました。

現状

参照のリクエストは、全てindex.cgiが受けています。

変更後

通常の参照リクエストは、今まで通りindex.cgiに対して行なわれる。

postのリクエスト(投稿や返信など)は、post.cgiに対して行なうように変更する。

この状態で、post.cgiにだけ、Basic認証を掛ければ、最低限の書き込みのみの認証ができそうなのです。が、UIがちょっと悪いです。

問題のUI

参照しかできない人もチケット詳細画面は参照できるので、返信フォームが見えてしまいます。だから、例えば、一生懸命返信フォームに返信内容を記入して、返信ボタンを押した時に、Basic認証のDialogが出てくることになります。書き込み権限が無い人の操作が無駄になる。これは、あまりに不親切だと思いました。

課題

Starbug1は、SI会社の社内用のBTSという立場で開発されているので、今の簡素な操作が嬉しいんです。(自分が第一ユーザでもあるので)

簡素なまま使う場合のUIを変えずに、OSS用のBTS的な参照は自由で投稿返信は認証ありという要望を実現できるUIはあるんだろうか？