Droit wazo-ui administrateur

Florent42 · October 23, 2024, 7:05am

Bonjour,

j’ai une question concernant l’administration sur wazo-ui.
J’ai créé un utilisateur (sans terminal associé) qui est destiné à être administrateur d’un tenant.
Cela permet d’éviter d’utiliser l’utilisateur “root”

Mon administrateur se connecte bien à l’interface et peut interagir sur la config. A priori il y a une chose qu’il ne peut pas faire c’est modifier un utilisateur existant.

Je vais dans utilisateurs, je choisis un nom au hasard (que root a créé ou lui-même) et la j’ai une erreur 401 :

Je précise que mon utilisateur est calqué sur root en terme de droit, mais créé au sein de mon tenant et non du master.

Avez vous une idée du problème?

merci

quintana · October 23, 2024, 11:04am

Salut, il faut regarder les logs de wazo-auth pour voir pourquoi tu as un 401. Sinon ceux de wazo-confd pourrait peut être aider selon ce que auth retourne.

Florent42 · October 24, 2024, 12:23pm

hello

merci
Aucune information dans wazo-auth que du 200 sans erreur.
Dans wazo-conf, je retrouve les 401

Néanmoins pas vraiment plus d’information

julienfr · October 24, 2024, 8:23pm

yep,

registars est normalement que au niveau du tenant MASTER.
c’est un “global settings” qui concerne tous les tenants, et ne peut pas être lu / modifié depuis un tenant autre que master.
c’est un peu obsolète registrar, il me semble.

en testant l’API avec mon admin d’un sous tenant, j’ai la même erreur:
https://192.168.122.12/api/#!/registrars/get_registrars
ça me retourne 401
ce qui est donc “normal”

Dans mon interface, j’ai aucun soucis pour créer / modifier un utilisateur, car je ne liste pas le registrar (car obsolète et/ou inutile).

Effectivement, wazo-ui fait la requête pour lister les registrars disponible, mais étant donné que tu n’es pas dans le tenant master, tu as l’erreur, et donc, tu ne peux pas éditer le user.

C’est vraiment un soucis lié à wazo-ui, dans la manière qu’il a de créer le formulaire.

Il est possible de faire un PR pour simplement retirer le registrar du formulaire.
A voir avec la team, si le retrait de cette partie du formulaire leur convient.

@quintana je fais un ticket ?

nb:
de mémoire, wazo-ui reste une administration minimaliste, pour tester wazo-platform, et est construit pour être utilisé uniquement avec le root ou un compte admin dans le tenant master.

si tu te connecte avec un user d’un sous tenant, beaucoup de choses (déjà tout le sous menu global settings) ne fonctionnera pas.

la question peut se poser, doit-on mener wazo-ui à un niveau fini et fonctionnel pour la gestion complète du serveur et permettre l’usage à un admin d’un sous tenant ?

Florent42 · October 25, 2024, 7:44am

merci pour ton analyse Julien

Je précise que dans notre cas, l’administrateur de son tenant n’aura à faire que de la gestion d’utilisateurs (pour faire simple : partie users, services et call)

La gestion du global typiquement n’a pas à être géré par l’administrateur du tenant mais par le root ou du moins d’un niveau master

Après je suis conscient que wazo-ui a ces limites et qu’à un moment on développera une autre version de la partie administration, mais pour l’heure en terme de disponibilité c’est pas possible d’où le fait que si wazo-ui pour gérer cette partie administration ce serait parfait

merci

julienfr · October 25, 2024, 2:06pm

Je ne suis pas encore un contributeur.

J’ai préféré développer mon client et mon portail de mon côté.
Et je n’ai pas fini, ce qui me freine à contribuer, car je privilégie le travail pour moi, que celui pour la communauté.

Et ce genre de PR doit être décidé par la team, car cela modifie l’usage actuel de wazo-ui.

cheers

Florent42 · November 6, 2024, 9:59am

Hello

En ce cas, est ce au final envisageable de faire un peu évoluer wazo ui pour prendre en compte l’option d’un administrateur de tenant fonctionnel?

merci

julienfr · November 6, 2024, 1:01pm

A mon avis, ne compte pas dessus.

si tu veux uniquement la gestion des utilisateurs, tu peux développer “rapidement” ce qu’il te faut.

cheers

Anthony01010 · December 6, 2024, 9:37am

Bonjour à tous,

Je voulais justement donner accès à un utilisateur. Par contre, je n’arrive pas à accèder. Quand je créer mon user, je mets login et password, mais ils ne sont pas reconnues. Que faut-il ajouter ?

Merci bien

Florent42 · December 6, 2024, 10:05am

Hello

Oui il faut que tu modifies les autorisations pour ton utilisateurs:
Tu vas dans « Credentials » > « identity ».
Sélectionner l’utilisateur et aller sur l’onglet « Policies » : Ajouter le groupe « wazo_default_admin_policy »

et c’est OK

Anthony01010 · December 6, 2024, 12:05pm

Hello

Merci du retour ! Ca fonctionne

Dans l’idéal il faudrait un groupe user pour éviter les droits admin. Je vais regarder tout ça.
Par contre, quand je me connecte avec l’admin client que je viens de définir, il me mets l’avertissement de ne pas utiliser le Tenant Master. Pourtant je suis bien avec le tenant de mon client.

C’est peut être normale.

Anthony

Florent42 · December 6, 2024, 1:02pm

oui je te confirme j ai le meme comportement que toi avec ce message. néanmoins ce n est pas bloquant

Anthony01010 · December 6, 2024, 1:10pm

Ok merci. Je pense que on peut le masquer. Je vais voir ca.

Topic		Replies	Views
Wazo UI : creer un administrateur d'un tenant Français	3	179	November 8, 2023
Soucis policies et get registrars / sounds Installation/Configuration	2	54	May 7, 2024
Utilisateur existant et pourtant qui n'existe plus Installation/Configuration	2	239	August 19, 2022
Wazo-UI LDAP admins Installation/Configuration	1	33	July 8, 2024
Edit tenant depuis api et wazo ui Développement: API/Events	7	144	February 22, 2024

Droit wazo-ui administrateur

Related topics