VM správa uživatelů #2

Open
opened 2018-11-13 11:04:42 +01:00 by Podhorecky · 2 comments
Podhorecky commented 2018-11-13 11:04:42 +01:00 (Migrated from git.spotter.cz)

Dotaz jak bude admin poskytovat přístup uživatelům k VM? Jaké jsou možnosti? Vytvářet vlastní funkčnost, implementovat nějaký hotový SW, nechat to na stávajících systemových nástrojích, umožnit import z jiných sytémů přes nějaký standard LDAP a podobně? Navrhněte prosím nějaké možnosti, podle jejich komplikací se pak dá vybrat...

Dotaz jak bude admin poskytovat přístup uživatelům k VM? Jaké jsou možnosti? Vytvářet vlastní funkčnost, implementovat nějaký hotový SW, nechat to na stávajících systemových nástrojích, umožnit import z jiných sytémů přes nějaký standard LDAP a podobně? Navrhněte prosím nějaké možnosti, podle jejich komplikací se pak dá vybrat...
Disassembler commented 2018-11-17 22:07:02 +01:00 (Migrated from git.spotter.cz)

Nerozumím otázce. K VM samotné není žádný přístup (mimo administrátorského) potřeba. Všechny existující přístupy jsou až do jednotlivých aplikací.

Pokud nějakým způsobem chcete přístupy do aplikací unifikovat, aby každý uživatel neměl deset účtů, pak by se to skutečně dalo řešit před LDAP, ale obtížnost takové úpravy je velmi vysoká, protože je potřeba všechny aplikace naučit chodit ověřovat kredence do LDAPu. Případně se to dá řešit nějakou ne-LDAPovou aplikací, která bude sloužit jako centrální bod pro správu uživatelů a bude znát specifika uživatelských úložišť jednotlivých aplikací a změny do nich propagovat.

Nerozumím otázce. K VM samotné není žádný přístup (mimo administrátorského) potřeba. Všechny existující přístupy jsou až do jednotlivých aplikací. Pokud nějakým způsobem chcete přístupy do aplikací unifikovat, aby každý uživatel neměl deset účtů, pak by se to skutečně dalo řešit před LDAP, ale obtížnost takové úpravy je velmi vysoká, protože je potřeba všechny aplikace naučit chodit ověřovat kredence do LDAPu. Případně se to dá řešit nějakou ne-LDAPovou aplikací, která bude sloužit jako centrální bod pro správu uživatelů a bude znát specifika uživatelských úložišť jednotlivých aplikací a změny do nich propagovat.
Podhorecky commented 2018-11-19 00:12:17 +01:00 (Migrated from git.spotter.cz)

Vlastně ano. Trochu se mi rozutekly myšlenky, ... zpočátku jsem říkal něco jako že admin poskytne svým uživatelům jen URL přímo k aplikaci. V takovém případě uživatel nepotřebuje a ani nemůže lézt do rozhraní, které zobrazuje boxiky. Měly by stačit přístupy rovnou k aplikacím.

...

Leda by později vyplynula potřeba, že by i uživatelé měli přes login/heslo přístup do strany, která by byla pro ně vlastní homepage.
To bych ale musel shromáždit důvody, proč by taková homepage byla dostupná a vhodná pro připojené uživatele. Hm, to je dost abstraktní otázka a snažím se v duchu vymodelovat nějaké dostatečně obecné projektové workflow z pohledu uživatele, nikoliv admina.

Pokud by šlo jen o usnadnění klikání na ikonky, tak to je asi slabý důvod.

Silnější důvod by přišel až s funkčností, poskytující nějakou službu co jiné app z principu nemají. jenže co za službu v rámci VM lze vymýšlet nad aplikacemi, které jsou různé a dosud mezi sebou nekomunikující?
uvažuji... Pokud vznikají nějaká data (např. dataset) v aplikacích, jsou v ní uloženy.
Podle práv a možností jsou tam dostupné jiným uživatelům. Podle práv a schopností může uživatel z aplikace exportem do nějakého datového formátu vyndat data na svůj vlastní HDD. A pak je znovu nahrát do jiné App ve VM. Podle nějakých instrukcí, které vznikají mimo VM.

Příklad: Uživatel má jasný cíl jak naloží s daty: Datová sada ze Sahany, ODK, ushahidi nebo jiné app ---> CSV ---> uložit na HDD ---> uploadovat z HDD do CKAN / SeedDMS.
To se s vlastním PC snadno splní. Horší to je když tuto operaci dělat momentálně z mobilního zařízení. Je jisté, že každý tablet zvládne operovat s ukládáním? Co když to bude zařízení pouze s přechodným majitelem (např. zapůjčené z důvodů projektové činnosti)..?

Pomohlo by pro tento postup mít na VM vyhrazenou složku s filesystemem? To by asi musela být jen soukromě přístupná, tj. akosi překladiště. Jakmile by to byla sdílená složka pro všechny uživatele, tak to je špatný s bezpečností dat. Přístup nastavují apps. Jinak se to GDPR nedá uhlídat. Takže překladiště nanejvýš přechodné... Data musí být uživatelům k dispozici hlavně v apps.

Byla by ještě nějaká jiná funkčnost pro pracovní skupinu, kterou by nezvládly jednotlivé apps? Možná nějaký společný app-switcher? tj. nemyslím současné boxíky... Jednou jsem viděl na internetu velmi zvláštní design dynamické webové stránky. Byla to nějaká AJAX komponenta, která se spouštěla zdánlivě na jakékoliv cizí webové straně a tam na ní "parazitovala". Z malého přístupového bodu se rozbalila v nové vrstvě celá nová navigace a v ní pak ta nová strana.

To je asi dotaz na frontend, ale možná nevim. Lze nějakou málo invazívní metodou (já znám pouze framing) udělat aplikacím takový switcher? Aby aplikace nebyla dotčena ale uživatel mohl kdykoliv přepnout mezi apps? (samože to řeší namnožené záložky ve webbrowseru, ale přesto se ptám...)

Vlastně ano. Trochu se mi rozutekly myšlenky, ... zpočátku jsem říkal něco jako že admin poskytne svým uživatelům jen URL přímo k aplikaci. V takovém případě uživatel nepotřebuje a ani nemůže lézt do rozhraní, které zobrazuje boxiky. Měly by stačit přístupy rovnou k aplikacím. ... Leda by později vyplynula potřeba, že by i uživatelé měli přes login/heslo přístup do strany, která by byla pro ně vlastní homepage. To bych ale musel shromáždit důvody, proč by taková homepage byla dostupná a vhodná pro připojené uživatele. Hm, to je dost abstraktní otázka a snažím se v duchu vymodelovat nějaké dostatečně obecné projektové workflow z pohledu uživatele, nikoliv admina. Pokud by šlo jen o usnadnění klikání na ikonky, tak to je asi slabý důvod. Silnější důvod by přišel až s funkčností, poskytující nějakou službu co jiné app z principu nemají. jenže co za službu v rámci VM lze vymýšlet nad aplikacemi, které jsou různé a dosud mezi sebou nekomunikující? uvažuji... Pokud vznikají nějaká data (např. dataset) v aplikacích, jsou v ní uloženy. Podle práv a možností jsou tam dostupné jiným uživatelům. Podle práv a schopností může uživatel z aplikace exportem do nějakého datového formátu vyndat data na svůj vlastní HDD. A pak je znovu nahrát do jiné App ve VM. Podle nějakých instrukcí, které vznikají mimo VM. Příklad: Uživatel má jasný cíl jak naloží s daty: Datová sada ze Sahany, ODK, ushahidi nebo jiné app ---> CSV ---> uložit na HDD ---> uploadovat z HDD do CKAN / SeedDMS. To se s vlastním PC snadno splní. Horší to je když tuto operaci dělat momentálně z mobilního zařízení. Je jisté, že každý tablet zvládne operovat s ukládáním? Co když to bude zařízení pouze s přechodným majitelem (např. zapůjčené z důvodů projektové činnosti)..? Pomohlo by pro tento postup mít na VM vyhrazenou složku s filesystemem? To by asi musela být jen soukromě přístupná, tj. akosi překladiště. Jakmile by to byla sdílená složka pro všechny uživatele, tak to je špatný s bezpečností dat. Přístup nastavují apps. Jinak se to GDPR nedá uhlídat. Takže překladiště nanejvýš přechodné... Data musí být uživatelům k dispozici hlavně v apps. Byla by ještě nějaká jiná funkčnost pro pracovní skupinu, kterou by nezvládly jednotlivé apps? Možná nějaký společný app-switcher? tj. nemyslím současné boxíky... Jednou jsem viděl na internetu velmi zvláštní design dynamické webové stránky. Byla to nějaká AJAX komponenta, která se spouštěla zdánlivě na jakékoliv cizí webové straně a tam na ní "parazitovala". Z malého přístupového bodu se rozbalila v nové vrstvě celá nová navigace a v ní pak ta nová strana. To je asi dotaz na frontend, ale možná nevim. Lze nějakou málo invazívní metodou (já znám pouze framing) udělat aplikacím takový switcher? Aby aplikace nebyla dotčena ale uživatel mohl kdykoliv přepnout mezi apps? (samože to řeší namnožené záložky ve webbrowseru, ale přesto se ptám...)
Sign in to join this conversation.
No description provided.