Development #42123
Affichage de l'information comme quoi un accès 'public' est configuré sur un connecteur
0%
Description
Accès public = utilisateur sans clé.
Affichage = un icône dans l'encart du connecteur sur /manage ?
Fichiers
.png){kind=link}
.png){kind=link}
Révisions associées
views: flag connectors with open access on homepage (#42123)
Historique
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier Screenshot_2020-04-27 Passerelle.png Screenshot_2020-04-27 Passerelle.png ajouté
- Fichier Screenshot_2020-04-27 Passerelle(1).png Screenshot_2020-04-27 Passerelle(1).png ajouté
Accès public = utilisateur sans clé.
Ni restriction IP.
Reprendre également l'info dans le panneau "sécurité" (ou même en haut de page?).
Et sur la page d'accueil, encadrer de vert les accès publics ? Ou juste taper ça sous forme textuelle ? Ou autre idée ?
Mis à jour par Emmanuel Cazenave il y a presque 4 ans
J'aime bien l'encadré vert simple et efficace.
En ce qui me concerne je passe toujours par /manage avant d'aller sur la page d'un connecteur donc je dirai que sur cette dernière pas besoin d'attirer a nouveau l'attention.
Mis à jour par Thomas Noël il y a presque 4 ans
Emmanuel Cazenave a écrit :
J'aime bien l'encadré vert simple et efficace.
En ce qui me concerne je passe toujours par /manage avant d'aller sur la page d'un connecteur donc je dirai que sur cette dernière pas besoin d'attirer a nouveau l'attention.
De mon côté je vais rarement sur le /manage donc reprendre l'info me semble utile.
Est-ce qu'on met aussi en avant les endpoint qui ont un accès via apikey (ie dont le contenu est également diffusable en clair par simple clic sur une URL dès qu'elle contient apikey=truc) ?
Sinon, perso je suis pas très chaud pour le cadre vert : ça donne plutôt l'impression qu'un "truc qui marche" alors que c'est presque l'idée inverse qu'on veut donner.
Mis à jour par Serghei Mihai il y a presque 4 ans
Thomas Noël a écrit :
Sinon, perso je suis pas très chaud pour le cadre vert : ça donne plutôt l'impression qu'un "truc qui marche" alors que c'est presque l'idée inverse qu'on veut donner.
Pareil.
Je verrais un triangle avec un point d'éxclamation dans le coin haut à droite. Il pourrait être un lien vers une fênetre popup informant que l'accès au connecteur est public.
Mis à jour par Frédéric Péters il y a presque 4 ans
Ouaip, le vert ou n'importe quelle couleur je pense ça sera jamais bien clair.
Mis à jour par Frédéric Péters il y a presque 4 ans
Le point d'exclamation non plus, surtout qu'on a déjà une croix rouge quand le connecteur est down, ça devient compliqué; ma préférence va vraiment à l'ajout d'un explicite "accès ouvert", qui indique quelque chose, sans donner l'impression que c'est à corriger.
Alternativement, diviser en deux l'accueil, une section "services web internes" puis une section "services web publics" ?
(ça ne répond pas à la question "apikey" de Thomas)
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Thomas Noël a écrit :
Est-ce qu'on met aussi en avant les endpoint qui ont un accès via apikey (ie dont le contenu est également diffusable en clair par simple clic sur une URL dès qu'elle contient apikey=truc) ?
Je ne sais pas, la DINSIC distribue les données de la terre entière via des apikeys et ça n'a pas l'air de les choquer plus que ça, apikey + HTTPS = secure !!
Mis à jour par Thomas Noël il y a presque 4 ans
Benjamin Dauvergne a écrit :
Thomas Noël a écrit :
Est-ce qu'on met aussi en avant les endpoint qui ont un accès via apikey (ie dont le contenu est également diffusable en clair par simple clic sur une URL dès qu'elle contient apikey=truc) ?
Je ne sais pas, la DINSIC distribue les données de la terre entière via des apikeys et ça n'a pas l'air de les choquer plus que ça, apikey + HTTPS = secure !!
On est moins cons que la DINSIC, non ? :) En vrai c'est pas tellement le sujet ici, faisons cet affichage pour les connecteurs ouverts "à tout vent", c'est le cas le plus important.
Sur « l'explicite "accès ouvert" sans donner l'impression que c'est à corriger » : pour moi si un connecteur a au moins un endpoint programmé avec des permissions et que celles-ci sont retirées par configuration, je suis pour mettre une petite alerte. Bon, éventuellement peut être juste « ⚠️ Accès ouvert» (avec le ⚠️ en blink bien sûr)
Mis à jour par Frédéric Péters il y a presque 4 ans
Mais à qui/quoi ça sert ? À nous passant par hasard sur une plateforme et notant ainsi que peut-être un connecteur a été ouvert par mégarde ? (si c'est ça je pense qu'il y a plus adapté).
Et de là je serais plutôt, ou d'abord, pour ajouter un message clair, explicite, avec peut-être une case à cocher, au moment du paramétrage qui ajoute cet accès public.
Mis à jour par Thomas Noël il y a presque 4 ans
Frédéric Péters a écrit :
Et de là je serais plutôt, ou d'abord, pour ajouter un message clair, explicite, avec peut-être une case à cocher, au moment du paramétrage qui ajoute cet accès public.
Excellente idée. Et après cela, le message sur la page /manage et sur la page du connecteur pourra être minimal (un simple «(accès ouvert)» suffira)
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 0002-views-flag-connectors-with-open-access-on-homepage-4.patch 0002-views-flag-connectors-with-open-access-on-homepage-4.patch ajouté
- Fichier 0001-base-add-confirmation-when-adding-open-access-right-.patch 0001-base-add-confirmation-when-adding-open-access-right-.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
On comprend quand on ajoute un accès ouvert que c'est grave, par contre ça risque d'être soulant à la longue, peut-être ne le faire que si DEBUG=False ?
Aussi, il faut revoir le style de « Accès ouvert » mais j'ai pas trop d'inspiration.
Je n'ai pas l'impression que les queries que ça ajoute aient un effet sensible sur le temps de chargement de la page mais mon publik local n'est pas très géchar, à voir donc.
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 1591717871.png 1591717871.png ajouté
Pour l'affichage sur la page d'accueil (l'alerte à l'ajout est plus dans le genre dynamique, il faut l'essayer).
Mis à jour par Emmanuel Cazenave il y a presque 4 ans
Je suis pour changer la couleur du 'open access' en vert (parce que vert et 'open' ça va ensemble même si le open est un problème ici). Si les gens veulent pas du vert ça peut-être chose mais à mon sens il faut attirer l'attention, c'est l'objet initial du ticket, là ça passe assez inaperçu.
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 1592234276.png 1592234276.png ajouté
- Fichier 1592234352.png 1592234352.png ajouté
(vert ou orange je laisse le choix (dans la branche j'ai mis vert))
Mis à jour par Frédéric Péters il y a presque 4 ans
Quid de peindre totalement en vert ? Ça les distinguerait nettement. (dans la capture, #0fb30f, plutôt tapé au hasard, et qui manque un peu de contraste (pour un truc qui rend moins bien mais avec un contraste AA, #088a08)).
Mis à jour par Valentin Deniaud il y a presque 4 ans
Moi je n'aime pas le vert, c'est beaucoup trop connoté « tout est normal », le orange associé dans l'imaginaire collectif au warning me paraissait adapté.
Tout peindre c'est sympa. Je veux bien faire le patch mais avec l'assurance que j'aurais un ack et qu'on ne me redemandera pas un changement (sinon autant continuer la discussion tout de suite sans attendre de nouveau code).
Mis à jour par Frédéric Péters il y a presque 4 ans
Vert, c'est ouVERT, et tout colorié ça les distingue suffisamment pour que la personne se pose au moins la question. (j'ai pas de patch j'ai juste torché ça dans l'inspecteur, je vais prendre ta branche et regarder pour te fournir ça demain).
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier open-over.png open-over.png ajouté
- Fichier 0001-style.patch 0001-style.patch ajouté
- Fichier Screenshot_2020-06-15 Passerelle(1).png Screenshot_2020-06-15 Passerelle(1).png ajouté
Le positionnement absolu proposé échoue quand il y a deux lignes (cf capture).
Patch attaché, qui place l'info "open access" à côté du type de connecteur, et qui colorie le tout en vert.
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 0002-views-flag-connectors-with-open-access-on-homepage-4.patch 0002-views-flag-connectors-with-open-access-on-homepage-4.patch ajouté
- Fichier 0001-base-add-confirmation-when-adding-open-access-right-.patch 0001-base-add-confirmation-when-adding-open-access-right-.patch ajouté
Je n'en demandais pas tant, merci.
Mis à jour par Valentin Deniaud il y a presque 4 ans
- Fichier 0002-views-flag-connectors-with-open-access-on-homepage-4.patch 0002-views-flag-connectors-with-open-access-on-homepage-4.patch ajouté
- Fichier 0001-base-add-confirmation-when-adding-open-access-right-.patch 0001-base-add-confirmation-when-adding-open-access-right-.patch ajouté
(avec adaptation du test)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Solution proposée à Résolu (à déployer)
Validé poussé,
commit 3ba4e0e6e39550d1050b82dd91e9547ae18242b3
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date: Tue Jun 9 16:26:42 2020 +0200
views: flag connectors with open access on homepage (#42123)
commit 8ade392b04cba82ebcdc5b7641b9711af67d09a1
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date: Tue Jun 9 15:11:01 2020 +0200
base: add confirmation when adding open access right (#42123)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
base: add confirmation when adding open access right (#42123)