Feature #439
AAI: υποστήριξη χρηστών by invitation
| Status: | Closed | Start date: | 04/20/2011 | ||
|---|---|---|---|---|---|
| Priority: | Medium | Due date: | |||
| Assignee: | Giorgos Gousios | % Done: | 90% |
||
| Category: | obsolete_AAI | Spent time: | - | ||
| Target version: | v0.5.1 |
Description
Αυτό είναι το γενικότερο ticket που θα παρακολουθεί το feature
"δυνατότητα για πρόσβαση χρηστών by invitation".
Associated revisions
Rough email invitation UI, fix invocation parameters for it
refs: #439
Invitations are saved and displayed
refs: #439
Support '/' at the end of the invitations URL
refs: #439
Make the dynamicField script project specific
Changes to it to make it support the invitations form made it
non-generic.
Refs: #439
Support for identifying and printing invitation form errors
Refs: #439
Invitation email template
refs: #439
Uniform login error handling, welcome and error templates calling
Refs: #439
Configurable number of invitations per invitation level
Refs: #439
History
#1 Updated by Giorgos Gousios over 12 years ago
- Target version changed from v0.5 to v0.4
#2 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 0 to 20
Το σύστημα υλοποιείται ως εξής:
-Κάθε χρήστης μπορεί να στείλει invitations (με όριο). μέσω του web interface σε σελίδα που θα προσαρτηθεί στο profile του. Επίσης, θα μπορεί να δει ποια invitations έγιναν αποδεκτά.
-Προστίθεται το μοντέλο Invitations(from: SynnefoUser, to: SynnefoUser, accepted: Boolean) που κρατάει το ποιος έστειλε invitations σε ποιον, και αν αυτά έγιναν αποδεκτά
-Το σύστημα θα στέλνει invitations μέσω email, και ένα URL που θα περιλαμβάνει το X-Auth-Token encrypted με ένα shared key. Το URL θα το πιάνει κάποιο middleware που θα ενημερώνει το πεδίο accepted και θα θέτει το auth cookie όπως πρέπει στο λογαριασμό του χρήστη. Τα cookies by invitation μπορεί να έχουν διαφορετικό expiration time από τα sibboleth cookies
#3 Updated by Vangelis Koukis over 12 years ago
Ωραίο ακούγεται, ορισμένα ερωτήματα που μπορούμε να συζητήσουμε αύριο:
α) τι σχέση έχει το X-Auth-Token όπως το ξέραμε μέχρι τώρα (authentication σε API calls) με αυτό που αποστέλλεται στο χρήστη; μήπως είναι λογικό να είναι κάτι διαφορετικό (ένα X-Invite-Token, κάτι) το οποίο απλώς αποδεικνύει το authenticity του invitation όταν εμφανίζεται ο χρήστης και λέει "γεια, έχω μια πρόσκληση";
β) νομίζω είναι καλύτερα να προσκαλούνται διευθύνσεις mail, όχι SynnefoUsers. Όπως με το Shibboleth, όταν κάποιος αποδεικνύει ποιος είναι [έρχεται authenticated από εκεί], τότε φτιάχνεται ένας SynnefoUser και το αντίστοιχο X-Auth-Token για αυτόν. Ε, όταν κάποιος έρθει με πρόσκληση, αντίστοιχα θα φτιάχνεται ο SynnefoUser και το αντίστοιχο X-Auth-Token το οποίο θα χρησιμοποιεί εφεξής. Το κομμάτι της δημιουργίας του SynnefoUser και των ατνίστοιχων tokens/cookies είναι κοινό, αλλάζει το πώς επιβεβαιώνω ότι κάποιος έχει δικαίωμα πρόσβασης: αντί να έρθει από το Shibboleth για πρώτη φορά, έρχεται με πρόσκληση.
γ) οπότε από το (β): το μοντέλο Invitation ίσως πρέπει να έχει from: έναν SynnefoUser, To: μία διεύθυνση mail, και το όνομα του χρήστη να είναι είτε μέρος του Invitation (να το δίνει εκ των προτέρων αυτός που τον προσκαλεί) είτε να το ζητάει το σύστημα από τον ίδιο το χρήστη την πρώτη φορά που εμφανίζει μια έγκυρη πρόσκληση, οπότε δίνει τα στοιχεία του, φτιάχνεται ο SynnefoUser του και διαγράφεται το instance του μοντέλου Invitation, ή τέλος πάντων μαρκάρεται ως χρησιμοποιημένο.
#4 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 20 to 80
Η βασική υλοποίηση, όπως περιγράφηκε παραπάνω, έχει τελειώσει. Απομένουν styling και καλύτερες δοκιμές.
#5 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 80 to 90
Δοκικές και bugfixing έγινε, απομένει το styling
#6 Updated by Vangelis Koukis over 12 years ago
- Target version changed from v0.4 to v0.5
Αυτό είναι ΟΚ, δουλεύει, μεταφέρεται στη v0.5 για να ολοκληρωθεί η αλλαγή στην εμφάνισή του.
#7 Updated by Vangelis Koukis over 12 years ago
- Assignee changed from Giorgos Gousios to Kostas Papadimitriou
Όλα είναι έτοιμα, εκτός από theming της σελίδας. Πηγαίνει για τον κύκλο bugfixes > v0.5.
#8 Updated by Vangelis Koukis over 12 years ago
- Target version changed from v0.5 to v0.5.1
#9 Updated by Vangelis Koukis over 12 years ago
- Assignee changed from Kostas Papadimitriou to Giorgos Gousios
Μετά από την τελευταία συνάντησή μας με nkoziris, χρειάζεται να επεκταθεί ο μηχανισμός.
Για κάθε χρήστη που βρίσκεται στη βάση τηρείται το επίπεδό του: οι πρώτοι-πρώτοι χρήστες έχουν level=0, κάθε προσκεκλημένος μπαίνει με level ένα μεγαλύτερο από αυτό του χρήστη που τον προσκαλεί.
Με τον τρόπο αυτό μπορεί να υλοποιηθεί πολιτική μοιράσματος προσκλήσεων σε διαφορετικά επίπεδα για ελεγχόμενο άνοιγμα της υπηρεσίας σε testers.
#10 Updated by Giorgos Gousios over 12 years ago
Done as of revision 9f8ad4c532aad5499d90b3c98d1d816cee111e86
#11 Updated by Kostas Papadimitriou over 12 years ago
ui integration 19e0194
#12 Updated by Constantinos Venetsanopoulos over 12 years ago
- Status changed from Assigned to Closed
To ui integration έχει ολοκληρωθεί.