I'm doing a research project this summer on using Tahoe to store electronic medical records. My goal, if possible, would be to have the files stored in a hierarchy tree graph with delegation by a parent child relationship. This would mean that if you give a doctor delegation of a file they could access that file and all children, subfolders, of that file. Is it possible?<div>
 <br><br><div class="gmail_quote">On Wed, Jun 1, 2011 at 2:56 PM, Zooko O'Whielacronx <span dir="ltr"><<a href="mailto:zooko@zooko.com" target="_blank">zooko@zooko.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div>On Wed, Jun 1, 2011 at 8:03 AM, Brandon Meskimen<br>
<<a href="mailto:brandon.meskimen@gmail.com" target="_blank">brandon.meskimen@gmail.com</a>> wrote:<br>
>         Is it possilbe to modify the mutable and immutable files access<br>
> control to be more complex? Is it possible to give one person permission to<br>
> access the file but not others if multiple people use the same account?<br>
<br>
</div>You could run an HTTP proxy (using twistd, nginx, apache, or some<br>
other such tools) which requires the user to login (using standard<br>
authentication mechanisms such as name-and-password or oauth or<br>
something), and which has logic in it that gives the user back the<br>
file they asked for only if they meet your chosen criteria.<br>
<div><br>
>  Once that permission is given can you remove? Is it possible to have a more<br>
> properties per file when it is uploaded like who accessed it, i know it<br>
> already has last modified. Can you generate a different password so that the<br>
> person viewing the one file doesn't have control of access control change so<br>
> that it a person can have read, read/write, read/write/delete.<br>
<br>
</div>All of this is possible in your HTTP proxy. Rejoice!<br>
<br>
Of course, if the first person who downloaded the file through your<br>
HTTP proxy shares a copy of that file with the second person, then<br>
this would evade your proxy's rules about who is allowed to see it.<br>
Also the fact that the second person viewed it would not appear in<br>
your proxy's "who has viewed this file?" statistics.<br>
<br>
Also, the first person might give their name and password to the<br>
second person, which would also defeat your scheme.<br>
<br>
On the other hand, maybe your scheme doesn't *have* to prevent those<br>
sorts of behaviors in order to be useful. Why not try it out and see?<br>
<br>
What is this for, anyway? Homework? :-)<br>
<br>
Regards,<br>
<br>
Zooko<br>
_______________________________________________<br>
tahoe-dev mailing list<br>
<a href="mailto:tahoe-dev@tahoe-lafs.org" target="_blank">tahoe-dev@tahoe-lafs.org</a><br>
<a href="http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev" target="_blank">http://tahoe-lafs.org/cgi-bin/mailman/listinfo/tahoe-dev</a><br>
</blockquote></div><br>
</div>