Skip to content

GitLab

  • Menu
Projects Groups Snippets
    • Loading...
  • Help
    • Help
    • Support
    • Community forum
    • Submit feedback
    • Contribute to GitLab
  • Sign in
  • F fuss-manager
  • Project information
    • Project information
    • Activity
    • Labels
    • Members
  • Repository
    • Repository
    • Files
    • Commits
    • Branches
    • Tags
    • Contributors
    • Graph
    • Compare
  • Issues 50
    • Issues 50
    • List
    • Boards
    • Service Desk
    • Milestones
  • Merge requests 0
    • Merge requests 0
  • CI/CD
    • CI/CD
    • Pipelines
    • Jobs
    • Schedules
  • Deployments
    • Deployments
    • Environments
    • Releases
  • Monitor
    • Monitor
    • Incidents
  • Packages & Registries
    • Packages & Registries
    • Package Registry
    • Infrastructure Registry
  • Analytics
    • Analytics
    • Value stream
    • CI/CD
    • Repository
  • Wiki
    • Wiki
  • Snippets
    • Snippets
  • Activity
  • Graph
  • Create a new issue
  • Jobs
  • Commits
  • Issue Boards
Collapse sidebar
  • FUSS
  • fuss-manager
  • Issues
  • #975

Closed
Open
Created Aug 03, 2021 by Enrico Zini@enrico0 of 6 tasks completed0/6 tasks

Permessi sulle view

Serve fare una review dei permessi sulle view, aggiungendo test che li verifichino e controlli sulle view:

  • Le view di lancio playbook sono permesse solo a chi ha il permesso RunPlaybooks
  • Aggiunta/rimozione macchine da gruppi e creazione gruppi sono permesse solo a chi ha il permesso MachineGroupEdit
  • Le view in generale a parte login sono permesse solo a chi ha ReadonlyBaseAccess (e va semplificata la landing page per tenere solo la descrizione)
  • L'edit delle host var è permesso solo a ch iha InventoryVarsEdit
  • Capire se MachinePowerOn serve ancora come permission, visto che wake on lan viene fatto come playbook normale. In caso serve che qualcuno possa accendere macchine ma non far girare altri playbook, può servire aggiungere ai playbook un metadato col permesso richiesto, con default a RunPlaybooks
  • aggiungere alle view django il controllo dei permessi, e togliere gli elementi della UI per i quali l'utente non ha i permessi (per esempio, non mostrare "run playbook" se l'utente non può farlo)
Edited Aug 06, 2021 by Elena Grandi
Assignee
Assign to
Time tracking