Feature #665
Λειτουργικότητα su για το helpdesk
| Status: | Closed | Start date: | 06/08/2011 | |
|---|---|---|---|---|
| Priority: | Medium | Due date: | ||
| Assignee: | Giorgos Gousios | % Done: | 100% |
|
| Category: | obsolete_AAI | Spent time: | - | |
| Target version: | v0.5 |
Description
Θα πρέπει το helpdesk να μπορεί να βλέπει την ίδια κονσόλα με το χρήστη κατά τη διάρκεια επίλυσης προβλημάτων.
Associated revisions
Retrieve fake user token from the API
Refs: #665
History
#1 Updated by Vangelis Koukis over 12 years ago
- Category set to obsolete_AAI
#2 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 0 to 70
Η μέχρι τώρα υλοποίηση λειτουργεί χονδρικά ως εξής:
-Ο χρήστης helpdesk μπαίνει (από ρυθμιζόμενο IP range μόνο) στο URL /helpdesk, με προ-ρυθμισμένο X-Auth-Token
-Επιλέγει τον χρήστη που θα κάνει impersonate. Το σύστημα δημιουργεί ένα προσωρινό token για το χρήστη και το επιστρέφει στο webui
-To webui θέτει το token στο X-Auth-Tmp-Token cookie το χρησιμοποιεί για να παρακάμψει (μέσω του middleware του helpdesk application) τον χρήστη που γίνεται attach σε κάθε request object
-Κατά συνέπεια, όλες οι αιτήσεις στο ΑPI γίνονται με την ταυτότητα του χρήστη του οποίου το προσωρινό token έχει αποσταλεί.
#3 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 70 to 90
Το helpdesk app λειτουργεί όπως έχει προδιαγραφεί. Μένει ο περιορισμός των "καταστοφικών" (destructive) ενεργειών στο APΙ σε χρήστες με κανονικό, όχι προσωρινό, token.
#4 Updated by Giorgos Gousios over 12 years ago
- % Done changed from 90 to 100
Έγινε και ο περιορισμός των καταστροφικών ενεργειών στην έκδοση 27f0e60e. Οι λογαριασμοί helpdesk μπορούν πλέον μόνο να βλέπουν την ίδια οθόνη με τον χρήστη.
#5 Updated by Faidon Liambotis over 12 years ago
Το IP range θα έλεγα (εκ πρώτης όψεως και ολίγον αφελώς) ότι είναι κακή ιδέα (έχω πολλούς λόγους κατά νου). Επίσης, πώς θα έχει βρει το X-Auth-Token ο χρήστης; Μπορείς να γράψεις λίγο περισσότερες πληροφορίες για το τι έχεις κατά νου;
#6 Updated by Giorgos Gousios over 12 years ago
Faidon Liambotis wrote:
Το IP range θα έλεγα (εκ πρώτης όψεως και ολίγον αφελώς) ότι είναι κακή ιδέα (έχω πολλούς λόγους κατά νου).
Ποιοι είναι αυτοί?
Επίσης, πώς θα έχει βρει το X-Auth-Token ο χρήστης;
Χρήστης == Helpdesk user. Θα φτιάξουμε με το χέρι λογαριασμούς στη βάση από τους οποίους και θα πάρουμε τα X-Auth-Token και θα εγκαταστήσουμε σαν cookie στους browsers των χρηστών στο helpdesk.
Μπορείς να γράψεις λίγο περισσότερες πληροφορίες για το τι έχεις κατά νου;
Η γενική ιδέα ανήκει στον nkoziris: το helpdesk θα μπορεί να βλέπει την ίδια εικόνα με το χρήστη, χωρίς τη δυνατότητα να κάνει ενέργειες εκ μέρους του. Το Django app που την υλοποιεί λειτουργεί όπως περιγράφηκε γενικά παραπάνω. Το κύριο χαρακτηριστικό είναι το middleware που είναι τελευταίο στη σειρά εκτέλεσης των authentication middlewares. Kατά την εκτέλεση διαβάζει το X-Auth-Tmp-Token και κάνει override το request.user (που από προηγούμενο middleware έχει τεθεί στον χρήστη Helpdesk) στον χρήστη στον οποίο το X-Auth-Tmp-Token αντιστοιχεί.
#7 Updated by Giorgos Gousios over 12 years ago
- Status changed from New to Closed