https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2016-11-18T08:36:07ZEnsemble Ouvert Libre ÉvolutifEWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=798902016-11-18T08:36:07ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=798912016-11-18T08:36:18ZScrum Master
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/79891/diff?detail_id=111672">diff</a>)</li><li><strong>Assigné à</strong> mis à <i>Lionel Morin</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=800072016-11-18T16:39:18ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul></ul><p>Gestion des autorisations dans salt :</p>
<p>Plusieurs systèmes d'authentification existent (comptes locaux, authentification externe, ...)</p>
<p><a class="external" href="https://docs.saltstack.com/en/latest/topics/eauth/access_control.html">https://docs.saltstack.com/en/latest/topics/eauth/access_control.html</a></p>
<p>Pour l'API, on passe forcément par le système d'external_auth : <a class="external" href="https://docs.saltstack.com/en/latest/topics/eauth/index.html">https://docs.saltstack.com/en/latest/topics/eauth/index.html</a></p>
<p>Il est possible de gérer des autorisations sur les groupes existants avec LDAP et PAM.</p>
<p>Syntaxe dans le fichier de configuration:</p>
<p>- external_auth<br /> - type_auth (pam, ldap, ...)<br /> - user: (ou group@:)<br /> - regexp définissant les minions concernés<br /> - regexp définissant module/fonction<br /> - eventuellement des restrictions sur les arguments passés (args / kwargs).</p>
<p>on peut imaginer de mettre en place une procédure créant ce fichier de configuration depuis :</p>
<ul>
<li>les xml des actions</li>
<li>une base de données ou fichier pour des délégations / restrictions locales (+ actions salt pour les gérer)</li>
</ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=801242016-11-21T16:42:45ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>36.0</i> à <i>26.0</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=801252016-11-21T16:47:46ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul></ul><p>Orientation retenue pour la première version de l'ead 3 :</p>
<ul>
<li>Les permissions de base sont définies dans les fichiers xml des actions</li>
<li>une procédure génère le fichier de configuration salt correspondant (TODO)</li>
<li>le menu des actions est généré depuis un fichier catalog.json généré lors de reconfigure suivant les actions installées</li>
<li>côté interface, on récupère les permissions renvoyées par salt-api au login, et on filtre le catalogue des actions en conséquence</li>
</ul>
<p>dans un premier temps, on met les permissions sur le nom de l'action (pas de permission au niveau fonctions ou arguments).</p> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=801262016-11-21T16:48:07ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>30</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804062016-11-23T16:08:54ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul><li><strong>% réalisé</strong> changé de <i>30</i> à <i>100</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804072016-11-23T17:07:51ZEmmanuel GARETTE
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>26.0</i> à <i>36.0</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804082016-11-23T18:36:16ZEmmanuel GARETTE
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>36.0</i> à <i>1.0</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804222016-11-24T08:42:32ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804232016-11-24T08:48:23ZBruno Boigetbruno.boiget@ac-dijon.fr
<ul><li><strong>Sujet</strong> changé de <i>implémenter la gestion des droits</i> à <i>Filtrer les actions du portail à partir des droits (salt) de l'utilisateur</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804722016-11-24T11:26:23ZLionel MorinLionel.Morin@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Restant à faire (heures)</strong> changé de <i>1.0</i> à <i>0.0</i></li></ul> EWT - Tâche #17737: Filtrer les actions du portail à partir des droits (salt) de l'utilisateurhttps://dev-eole.ac-dijon.fr/issues/17737?journal_id=804732016-11-24T11:26:41ZLionel MorinLionel.Morin@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul>