POARTĂ: ORICE utilizator care s-a autentificat cu succes cu SSO (prin REMOTE_AUTH) i se acordă drepturi de administrator (sau cel puțin superutilizator), fără a fi nevoie să creeze utilizatori sau grupuri în prealabil.
Am auth la distanță funcționează bine (utilizatorul este conectat cu succes la NetBox) dar nu pot seta nicio permisiune automată. Toți utilizatorii au doar acces la vizualizare.
Singurul lucru care funcționează este setarea explicită a numelui de utilizator, cum ar fi:
REMOTE_AUTH_SUPERUSERS = ['myuser1', 'myuser2']
care nu este o soluție adecvată pentru acest scop, deoarece numele de utilizator nu sunt cunoscute înainte ca utilizatorul să treacă prin fluxul SSO.
Am analizat documentația aici: https://netbox.readthedocs.io/en/stable/administration/permissions/
si aici: https://netbox.readthedocs.io/en/stable/configuration/optional-settings/#remote_auth_default_permissions
Notați documentele pentru REMOTE_AUTH_DEFAULT_PERMISSIONS state „Fiecare cheie din dicționar ar trebui să fie setată la un dicționar al atributelor care trebuie aplicate permisiunii sau Nici unul să permită toate obiectele”. cu accent pe "Nici unul să permită toate obiectele”.
Nici unul nu ajută la definirea unei configurații de bază de tip „dați acces tuturor”.
Am încercat doar să setez REMOTE_AUTH_SUPERUSERS = ['*'] și am încercat să setați REMOTE_AUTH_DEFAULT_PERMISSIONS = { "*": niciunul } și REMOTE_AUTH_DEFAULT_PERMISSIONS = { „stare”: niciunul } (și MULTE alte variații, nimic nu funcționează.
Referința acestor elemente de configurare aplicabile. (Rețineți că aceasta nu este neapărat configurația mea actuală, deoarece am încercat zeci de variante pentru ca aceasta să funcționeze)
REMOTE_AUTH_ENABLED = Adevărat
REMOTE_AUTH_BACKEND = „netbox.authentication.RemoteUserBackend”
REMOTE_AUTH_HEADER = „HTTP_X_USER_NAME”
REMOTE_AUTH_AUTO_CREATE_USER = Adevărat
REMOTE_AUTH_SUPERUSERS = ['*']
# REMOTE_AUTH_DEFAULT_GROUPS = []
# REMOTE_AUTH_SUPERUSER_GROUPS= []
# REMOTE_AUTH_DEFAULT_PERMISSIONS = { }
