Spotter-Cluster/vmmgr
2
0
Fork 0
Code Issues 9 Pull Requests Actions Packages Projects Releases Wiki Activity

VM správa uživatelů #2

New Issue
Open
opened 2018-11-13 11:04:42 +01:00 by Podhorecky · 2 comments
Podhorecky commented 2018-11-13 11:04:42 +01:00 (Migrated from git.spotter.cz)
Copy Link

Dotaz jak bude admin poskytovat přístup uživatelům k VM? Jaké jsou možnosti? Vytvářet vlastní funkčnost, implementovat nějaký hotový SW, nechat to na stávajících systemových nástrojích, umožnit import z jiných sytémů přes nějaký standard LDAP a podobně? Navrhněte prosím nějaké možnosti, podle jejich komplikací se pak dá vybrat...

Dotaz jak bude admin poskytovat přístup uživatelům k VM? Jaké jsou možnosti? Vytvářet vlastní funkčnost, implementovat nějaký hotový SW, nechat to na stávajících systemových nástrojích, umožnit import z jiných sytémů přes nějaký standard LDAP a podobně? Navrhněte prosím nějaké možnosti, podle jejich komplikací se pak dá vybrat...
Disassembler commented 2018-11-17 22:07:02 +01:00 (Migrated from git.spotter.cz)
Copy Link

Nerozumím otázce. K VM samotné není žádný přístup (mimo administrátorského) potřeba. Všechny existující přístupy jsou až do jednotlivých aplikací.

Pokud nějakým způsobem chcete přístupy do aplikací unifikovat, aby každý uživatel neměl deset účtů, pak by se to skutečně dalo řešit před LDAP, ale obtížnost takové úpravy je velmi vysoká, protože je potřeba všechny aplikace naučit chodit ověřovat kredence do LDAPu. Případně se to dá řešit nějakou ne-LDAPovou aplikací, která bude sloužit jako centrální bod pro správu uživatelů a bude znát specifika uživatelských úložišť jednotlivých aplikací a změny do nich propagovat.

Nerozumím otázce. K VM samotné není žádný přístup (mimo administrátorského) potřeba. Všechny existující přístupy jsou až do jednotlivých aplikací. Pokud nějakým způsobem chcete přístupy do aplikací unifikovat, aby každý uživatel neměl deset účtů, pak by se to skutečně dalo řešit před LDAP, ale obtížnost takové úpravy je velmi vysoká, protože je potřeba všechny aplikace naučit chodit ověřovat kredence do LDAPu. Případně se to dá řešit nějakou ne-LDAPovou aplikací, která bude sloužit jako centrální bod pro správu uživatelů a bude znát specifika uživatelských úložišť jednotlivých aplikací a změny do nich propagovat.
Podhorecky commented 2018-11-19 00:12:17 +01:00 (Migrated from git.spotter.cz)
Copy Link

Vlastně ano. Trochu se mi rozutekly myšlenky, ... zpočátku jsem říkal něco jako že admin poskytne svým uživatelům jen URL přímo k aplikaci. V takovém případě uživatel nepotřebuje a ani nemůže lézt do rozhraní, které zobrazuje boxiky. Měly by stačit přístupy rovnou k aplikacím.

...

Leda by později vyplynula potřeba, že by i uživatelé měli přes login/heslo přístup do strany, která by byla pro ně vlastní homepage.
To bych ale musel shromáždit důvody, proč by taková homepage byla dostupná a vhodná pro připojené uživatele. Hm, to je dost abstraktní otázka a snažím se v duchu vymodelovat nějaké dostatečně obecné projektové workflow z pohledu uživatele, nikoliv admina.

Pokud by šlo jen o usnadnění klikání na ikonky, tak to je asi slabý důvod.

Silnější důvod by přišel až s funkčností, poskytující nějakou službu co jiné app z principu nemají. jenže co za službu v rámci VM lze vymýšlet nad aplikacemi, které jsou různé a dosud mezi sebou nekomunikující?
uvažuji... Pokud vznikají nějaká data (např. dataset) v aplikacích, jsou v ní uloženy.
Podle práv a možností jsou tam dostupné jiným uživatelům. Podle práv a schopností může uživatel z aplikace exportem do nějakého datového formátu vyndat data na svůj vlastní HDD. A pak je znovu nahrát do jiné App ve VM. Podle nějakých instrukcí, které vznikají mimo VM.

Příklad: Uživatel má jasný cíl jak naloží s daty: Datová sada ze Sahany, ODK, ushahidi nebo jiné app ---> CSV ---> uložit na HDD ---> uploadovat z HDD do CKAN / SeedDMS.
To se s vlastním PC snadno splní. Horší to je když tuto operaci dělat momentálně z mobilního zařízení. Je jisté, že každý tablet zvládne operovat s ukládáním? Co když to bude zařízení pouze s přechodným majitelem (např. zapůjčené z důvodů projektové činnosti)..?

Pomohlo by pro tento postup mít na VM vyhrazenou složku s filesystemem? To by asi musela být jen soukromě přístupná, tj. akosi překladiště. Jakmile by to byla sdílená složka pro všechny uživatele, tak to je špatný s bezpečností dat. Přístup nastavují apps. Jinak se to GDPR nedá uhlídat. Takže překladiště nanejvýš přechodné... Data musí být uživatelům k dispozici hlavně v apps.

Byla by ještě nějaká jiná funkčnost pro pracovní skupinu, kterou by nezvládly jednotlivé apps? Možná nějaký společný app-switcher? tj. nemyslím současné boxíky... Jednou jsem viděl na internetu velmi zvláštní design dynamické webové stránky. Byla to nějaká AJAX komponenta, která se spouštěla zdánlivě na jakékoliv cizí webové straně a tam na ní "parazitovala". Z malého přístupového bodu se rozbalila v nové vrstvě celá nová navigace a v ní pak ta nová strana.

To je asi dotaz na frontend, ale možná nevim. Lze nějakou málo invazívní metodou (já znám pouze framing) udělat aplikacím takový switcher? Aby aplikace nebyla dotčena ale uživatel mohl kdykoliv přepnout mezi apps? (samože to řeší namnožené záložky ve webbrowseru, ale přesto se ptám...)

Vlastně ano. Trochu se mi rozutekly myšlenky, ... zpočátku jsem říkal něco jako že admin poskytne svým uživatelům jen URL přímo k aplikaci. V takovém případě uživatel nepotřebuje a ani nemůže lézt do rozhraní, které zobrazuje boxiky. Měly by stačit přístupy rovnou k aplikacím. ... Leda by později vyplynula potřeba, že by i uživatelé měli přes login/heslo přístup do strany, která by byla pro ně vlastní homepage. To bych ale musel shromáždit důvody, proč by taková homepage byla dostupná a vhodná pro připojené uživatele. Hm, to je dost abstraktní otázka a snažím se v duchu vymodelovat nějaké dostatečně obecné projektové workflow z pohledu uživatele, nikoliv admina. Pokud by šlo jen o usnadnění klikání na ikonky, tak to je asi slabý důvod. Silnější důvod by přišel až s funkčností, poskytující nějakou službu co jiné app z principu nemají. jenže co za službu v rámci VM lze vymýšlet nad aplikacemi, které jsou různé a dosud mezi sebou nekomunikující? uvažuji... Pokud vznikají nějaká data (např. dataset) v aplikacích, jsou v ní uloženy. Podle práv a možností jsou tam dostupné jiným uživatelům. Podle práv a schopností může uživatel z aplikace exportem do nějakého datového formátu vyndat data na svůj vlastní HDD. A pak je znovu nahrát do jiné App ve VM. Podle nějakých instrukcí, které vznikají mimo VM. Příklad: Uživatel má jasný cíl jak naloží s daty: Datová sada ze Sahany, ODK, ushahidi nebo jiné app ---> CSV ---> uložit na HDD ---> uploadovat z HDD do CKAN / SeedDMS. To se s vlastním PC snadno splní. Horší to je když tuto operaci dělat momentálně z mobilního zařízení. Je jisté, že každý tablet zvládne operovat s ukládáním? Co když to bude zařízení pouze s přechodným majitelem (např. zapůjčené z důvodů projektové činnosti)..? Pomohlo by pro tento postup mít na VM vyhrazenou složku s filesystemem? To by asi musela být jen soukromě přístupná, tj. akosi překladiště. Jakmile by to byla sdílená složka pro všechny uživatele, tak to je špatný s bezpečností dat. Přístup nastavují apps. Jinak se to GDPR nedá uhlídat. Takže překladiště nanejvýš přechodné... Data musí být uživatelům k dispozici hlavně v apps. Byla by ještě nějaká jiná funkčnost pro pracovní skupinu, kterou by nezvládly jednotlivé apps? Možná nějaký společný app-switcher? tj. nemyslím současné boxíky... Jednou jsem viděl na internetu velmi zvláštní design dynamické webové stránky. Byla to nějaká AJAX komponenta, která se spouštěla zdánlivě na jakékoliv cizí webové straně a tam na ní "parazitovala". Z malého přístupového bodu se rozbalila v nové vrstvě celá nová navigace a v ní pak ta nová strana. To je asi dotaz na frontend, ale možná nevim. Lze nějakou málo invazívní metodou (já znám pouze framing) udělat aplikacím takový switcher? Aby aplikace nebyla dotčena ale uživatel mohl kdykoliv přepnout mezi apps? (samože to řeší namnožené záložky ve webbrowseru, ale přesto se ptám...)
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels   
critical

High priority issue requiring immediate action

  
CZ

   
documentation

Needs clarification in documentation

  
Doing

   
enhancement

Feature addition or modification

  
GMaps

   
info

   
Mapbox

   
needinfo

Additional details required

  
new-app

Suggestion for new application

  
OSM

   
performance

Affects resource utilization

  
QGIS

   
regression

Feature which previously worked but has been recently broken

  
suggestion

Proposition of implementation or issue resolution

  
To Do

   
upstream

Dependent on resolution by 3rd party

No Label
critical
CZ
documentation
Doing
enhancement
GMaps
info
Mapbox
needinfo
new-app
OSM
performance
QGIS
regression
suggestion
To Do
upstream
Milestone
Clear milestone
No items
No Milestone
code development
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Spotter-Cluster/vmmgr#2
No description provided.
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?