Server stirbt bei Zuordnung User - Paket

Moin,

nach langer Zeit mal wieder ich
Nun wollte ich ein Paket nur für einen User zulassen. Reproduzierbar stirbt der Server aber bei folgendem Vorgehen:

• Paket hochladen
• Benutzerberechtigung hinzufügen

Paket- und Username sind korrekt. Berechtigung ist $v > 0.9.9.

Die Kommandozeile gibt folgende Meldung aus:

> tims-packageserver@2.1.0-beta.1 start /var/www
> coffee app.coffee
/var/www/app.coffee:188
        if ((_package.test(testPackage)) && version(testVersion)) {
                      ^
TypeError: Object com.uz.xyz.featured has no method 'test'
  at isAccessible (/var/www/app.coffee:123:29)
  at callback (/var/www/app.coffee:252:45)
  at /var/www/app.coffee:145:7
npm ERR! tims-packageserver@2.1.0-beta.1 start: `coffee app.coffee`
npm ERR! Exit status 8
npm ERR!
npm ERR! Failed at the tims-packageserver@2.1.0-beta.1 start script.
npm ERR! This is most likely a problem with the tims-packageserver package,
npm ERR! not with npm itself.
npm ERR! Tell the author that this fails on your system:
npm ERR!     coffee app.coffee
npm ERR! You can get their info via:
npm ERR!     npm owner ls tims-packageserver
npm ERR! There is likely additional logging output above.

Ich muss den Eintrag manuell aus der auth.json löschen, damit ich den Server wieder starten kann. Und das Obige passiert auch mit anderen Paketen.

Zusatzfrage:
Bisher bin ich davon ausgegangen, dass man sich mit den WCF-Daten beim Server (links oben) anmelden kann. Das funktioniert aber nicht. Ist das bzw. wie ist es korrekt?

Ergänzungen:

Bei der Zuordnung Gruppe - Paket

• stürzt der Server nicht ab,
• kann sich User mit den WCF-Daten anmelden,
• kann man das Paket aber nicht über ACP und die Webseite downloaden.

Ohne Zuordnung Paket - Benutzer (tester - com.uz.page.test)

{
	"users": {
		"admin": {"passwd":"...","groups":["group-1","group-3","group-4"],"packages":[]},
		"tester": {"passwd":"...","groups":["group-1","group-3"],"packages":[]},
		"zaydo": {"passwd":"...","groups":["group-1","group-3"],"packages":[]}
	},
	"groups": {
	},
	"packages": {"com.uz.wbb.bookmark":"$v > 0.9.9","com.uz.wcf.usermap":"$v > 0.9.9"}
}

Mit Zuordnung Paket - Benutzer:

{
	"users": {
		"admin": {"passwd":"...","groups":["group-1","group-3","group-4"],"packages":[]},
		"tester": {"passwd":"...","groups":["group-1","group-3"],"packages":{"com.uz.page.test":"$v > 0.9.9"}},
		"zaydo": {"passwd":"...","groups":["group-1","group-3"],"packages":[]}
	},
	"groups": {
	},
	"packages": {"com.uz.wbb.bookmark":"$v > 0.9.9","com.uz.wcf.usermap":"$v > 0.9.9"}
}

Mit zusätzlicher Gruppenzuordnung:

{
	"users": {
		"admin": {"passwd":"...","groups":["group-1","group-3","group-4"],"packages":[]},
		"tester": {"passwd":"...","groups":["group-1","group-3"],"packages":{"com.uz.page.test":"$v > 0.9.9"}},
		"zaydo": {"passwd":"...","groups":["group-1","group-3"],"packages":[]}
	},
	"groups": {
			"group-4": {"com.uz.page.test":"$v > 0.9.9"}
	},
	"packages": {"com.uz.wbb.bookmark":"$v > 0.9.9","com.uz.wcf.usermap":"$v > 0.9.9"}
}

98% der User habe ich rausgenommen. Einträge waren valide; wie tester oben nur mit anderen Namen/PWs. Dito Pakete.

Ergänzung: Nach Löschen der Gruppenberechtigung im ACP verschwindet diese nicht aus der auth.json. Sollte sie aber wohl?!?

Meine app.coffee war auf Stand Ende Juli 15. Ich habe jetzt mal alles upgedatet, aber es ändert sich nichts. Nutzer-Berechtigung => Absturz.

# app.use (req, res, next) ->
#	res.set 'wcf-update-server-api', '2.0 2.1'
#	res.set 'wcf-update-server-ssl', if config.ssl then "true" else "false"
#	do next

Ist übrigens weiterhin auf Anraten auskommentiert, weil es damit Probleme gab. Ändert aber auch nichts.

Aber immerhin funktionieren nun Anmeldung und Dateizugriff bei einer Gruppen-Berechtigung. Allerdings gibt es damit wieder ein kleines Problem:
Wird ein User aus der berechtigten Gruppe entfernt, wird das zwar korrekt in die auth.json übernommen. Aber trotzdem hat er nach Anmeldung noch Zugriff auf die Datei - auch wenn der Browser geschlossen wird und er sich neu anmelden muss.
Welcher Mechanismus sollte greifen, damit das nicht der Fall ist?

Der Fix hat geholfen.

Zitat von Tim

Wird die Konfiguration korrekt neu geladen? Die interne Datenstruktur wird bei jeder Änderung der Konfiguration komplett ersetzt, da sollten eigentlich keine Reste verbleiben.

Nicht in toto.
Die Gruppen der Benutzer werden korrekt geändert. Beim Löschen einer Berechtigung wird die Berechtigung, egal ob Benutzer und Gruppe, aber nicht gelöscht. Fügt man allerdings ein neue Berechtigung hinzu, werden die alten nicht konfigurationskonformen gelöscht. Zum Löschen muss also immer eine neue hinzugefügt werden. Zeitintensiv

Zitat von Tim

Oben sagtest du noch, dass die auth.json korrekt erzeugt wird.

Nun ja, das bezog sich auf das erste Problem. Das mit dem Löschen kam erst später dazu; siehe Beitrag 4