Рейтинг:0

Установка разрешений Netbox для удаленных пользователей не работает

флаг us

ЦЕЛЬ: ЛЮБОЙ пользователь, который успешно прошел аутентификацию с помощью SSO (через REMOTE_AUTH), получает права администратора (или, по крайней мере, суперпользователя) без необходимости предварительного создания каких-либо пользователей или групп.

У меня удаленная авторизация работает нормально (пользователь успешно вошел в систему NetBox), но я не могу установить какие-либо автоматические разрешения. Все пользователи имеют доступ только к просмотру.

Единственное, что работает, это явная установка имени пользователя, например:

REMOTE_AUTH_SUPERUSERS = ['мой пользователь1', 'мой пользователь2']

что не является подходящим решением для этой цели, поскольку имена пользователей неизвестны до того, как пользователь пройдет через поток единого входа.

Я просмотрел документацию здесь: https://netbox.readthedocs.io/en/stable/administration/permissions/

и здесь: https://netbox.readthedocs.io/en/stable/configuration/Optional-Settings/#remote_auth_default_permissions

Обратите внимание на документы для REMOTE_AUTH_DEFAULT_PERMISSIONS состояния «Каждый ключ в словаре должен быть установлен в словарь атрибутов, которые будут применяться к разрешению, или Никто разрешить все объекты». с акцентом на "Никто разрешить все объекты».

Ни один из них не помогает определить базовую настройку типа «предоставить доступ всем».

Я пробовал просто установить REMOTE_AUTH_SUPERUSERS = ['*'] и попытался установить REMOTE_AUTH_DEFAULT_PERMISSIONS = { "*": Нет } и REMOTE_AUTH_DEFAULT_PERMISSIONS = { "статус": нет} (и МНОГИЕ другие варианты, ничего не работает.

Ссылка на эти применимые элементы конфигурации. (Обратите внимание, что это не обязательно моя текущая конфигурация, так как я пробовал десятки вариантов, чтобы заставить ее работать)

REMOTE_AUTH_ENABLED = Истина
REMOTE_AUTH_BACKEND = 'netbox.authentication.RemoteUserBackend'
REMOTE_AUTH_HEADER = 'HTTP_X_USER_NAME'
REMOTE_AUTH_AUTO_CREATE_USER = Истина
REMOTE_AUTH_SUPERUSERS = ['*']

# REMOTE_AUTH_DEFAULT_GROUPS = []
# REMOTE_AUTH_SUPERUSER_GROUPS= []
# REMOTE_AUTH_DEFAULT_PERMISSIONS = { }

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.