Permessi sulle view
Serve fare una review dei permessi sulle view, aggiungendo test che li verifichino e controlli sulle view:
-
Le view di lancio playbook sono permesse solo a chi ha il permesso RunPlaybooks
-
Aggiunta/rimozione macchine da gruppi e creazione gruppi sono permesse solo a chi ha il permesso MachineGroupEdit
-
Le view in generale a parte login sono permesse solo a chi ha ReadonlyBaseAccess
(e va semplificata la landing page per tenere solo la descrizione) -
L'edit delle host var è permesso solo a ch iha InventoryVarsEdit
-
Capire se MachinePowerOn
serve ancora come permission, visto che wake on lan viene fatto come playbook normale. In caso serve che qualcuno possa accendere macchine ma non far girare altri playbook, può servire aggiungere ai playbook un metadato col permesso richiesto, con default aRunPlaybooks
-
aggiungere alle view django il controllo dei permessi, e togliere gli elementi della UI per i quali l'utente non ha i permessi (per esempio, non mostrare "run playbook" se l'utente non può farlo)
Edited by Elena Grandi