Permessi sulle view
Serve fare una review dei permessi sulle view, aggiungendo test che li verifichino e controlli sulle view:
-
Le view di lancio playbook sono permesse solo a chi ha il permesso
RunPlaybooks
-
Aggiunta/rimozione macchine da gruppi e creazione gruppi sono permesse solo a chi ha il permesso
MachineGroupEdit
-
Le view in generale a parte login sono permesse solo a chi ha
ReadonlyBaseAccess
(e va semplificata la landing page per tenere solo la descrizione) -
L'edit delle host var è permesso solo a ch iha
InventoryVarsEdit
-
Capire se
MachinePowerOn
serve ancora come permission, visto che wake on lan viene fatto come playbook normale. In caso serve che qualcuno possa accendere macchine ma non far girare altri playbook, può servire aggiungere ai playbook un metadato col permesso richiesto, con default aRunPlaybooks
- aggiungere alle view django il controllo dei permessi, e togliere gli elementi della UI per i quali l'utente non ha i permessi (per esempio, non mostrare "run playbook" se l'utente non può farlo)