Feature #665

Λειτουργικότητα su για το helpdesk

Added by Giorgos Gousios almost 11 years ago. Updated almost 11 years ago.

Status:Closed Start date:06/08/2011
Priority:Medium Due date:
Assignee:Giorgos Gousios % Done:

100%

Category:obsolete_AAI Spent time: -
Target version:v0.5

Description

Θα πρέπει το helpdesk να μπορεί να βλέπει την ίδια κονσόλα με το χρήστη κατά τη διάρκεια επίλυσης προβλημάτων.

Associated revisions

Revision 68688470
Added by Giorgos Gousios almost 11 years ago

Retrieve fake user token from the API

Refs: #665

History

#1 Updated by Vangelis Koukis almost 11 years ago

  • Category set to obsolete_AAI

#2 Updated by Giorgos Gousios almost 11 years ago

  • % Done changed from 0 to 70

Η μέχρι τώρα υλοποίηση λειτουργεί χονδρικά ως εξής:

-Ο χρήστης helpdesk μπαίνει (από ρυθμιζόμενο IP range μόνο) στο URL /helpdesk, με προ-ρυθμισμένο X-Auth-Token
-Επιλέγει τον χρήστη που θα κάνει impersonate. Το σύστημα δημιουργεί ένα προσωρινό token για το χρήστη και το επιστρέφει στο webui
-To webui θέτει το token στο X-Auth-Tmp-Token cookie το χρησιμοποιεί για να παρακάμψει (μέσω του middleware του helpdesk application) τον χρήστη που γίνεται attach σε κάθε request object
-Κατά συνέπεια, όλες οι αιτήσεις στο ΑPI γίνονται με την ταυτότητα του χρήστη του οποίου το προσωρινό token έχει αποσταλεί.

#3 Updated by Giorgos Gousios almost 11 years ago

  • % Done changed from 70 to 90

Το helpdesk app λειτουργεί όπως έχει προδιαγραφεί. Μένει ο περιορισμός των "καταστοφικών" (destructive) ενεργειών στο APΙ σε χρήστες με κανονικό, όχι προσωρινό, token.

#4 Updated by Giorgos Gousios almost 11 years ago

  • % Done changed from 90 to 100

Έγινε και ο περιορισμός των καταστροφικών ενεργειών στην έκδοση 27f0e60e. Οι λογαριασμοί helpdesk μπορούν πλέον μόνο να βλέπουν την ίδια οθόνη με τον χρήστη.

#5 Updated by Faidon Liambotis almost 11 years ago

Το IP range θα έλεγα (εκ πρώτης όψεως και ολίγον αφελώς) ότι είναι κακή ιδέα (έχω πολλούς λόγους κατά νου). Επίσης, πώς θα έχει βρει το X-Auth-Token ο χρήστης; Μπορείς να γράψεις λίγο περισσότερες πληροφορίες για το τι έχεις κατά νου;

#6 Updated by Giorgos Gousios almost 11 years ago

Faidon Liambotis wrote:

Το IP range θα έλεγα (εκ πρώτης όψεως και ολίγον αφελώς) ότι είναι κακή ιδέα (έχω πολλούς λόγους κατά νου).

Ποιοι είναι αυτοί?

Επίσης, πώς θα έχει βρει το X-Auth-Token ο χρήστης;

Χρήστης == Helpdesk user. Θα φτιάξουμε με το χέρι λογαριασμούς στη βάση από τους οποίους και θα πάρουμε τα X-Auth-Token και θα εγκαταστήσουμε σαν cookie στους browsers των χρηστών στο helpdesk.

Μπορείς να γράψεις λίγο περισσότερες πληροφορίες για το τι έχεις κατά νου;

Η γενική ιδέα ανήκει στον nkoziris: το helpdesk θα μπορεί να βλέπει την ίδια εικόνα με το χρήστη, χωρίς τη δυνατότητα να κάνει ενέργειες εκ μέρους του. Το Django app που την υλοποιεί λειτουργεί όπως περιγράφηκε γενικά παραπάνω. Το κύριο χαρακτηριστικό είναι το middleware που είναι τελευταίο στη σειρά εκτέλεσης των authentication middlewares. Kατά την εκτέλεση διαβάζει το X-Auth-Tmp-Token και κάνει override το request.user (που από προηγούμενο middleware έχει τεθεί στον χρήστη Helpdesk) στον χρήστη στον οποίο το X-Auth-Tmp-Token αντιστοιχεί.

#7 Updated by Giorgos Gousios almost 11 years ago

  • Status changed from New to Closed

Also available in: Atom PDF