CTS - odlogování uživatele #161
Labels
No Label
app-basic
app-ckan
app-crisiscleanup
app-cts
app-decidim
app-dhis2
app-frontlinesms
app-gnuhealth
app-kanboard
app-mifosx
app-motech
app-odoo
app-opendatakit
app-pandora
app-sahana
app-seeddms
app-sigmah
app-taarifa
app-ushahidi
critical
CZ
documentation
Doing
enhancement
GMaps
info
Mapbox
needinfo
new-app
OSM
performance
QGIS
regression
suggestion
To Do
upstream
No Milestone
No project
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies
No dependencies set.
Reference: Disassembler/Spotter-VM#161
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
po zalogování adminem jsem vytvořil modelovou zásilku.
pak jsem vytvořil uživatele
odlogoval admina a zalogoval uživatele
kliknutím na boční menu Shipments by se dalo čekat, že uživatel uvidí tabulku stejnou jako viděl admin.
Bohužel se objeví logovací formulář. Jiné odkazy v menu se uživateli zobrazují.
Zkoušel jsem uživateli měnit role a práva aby měl stejná jako admin. Stejně to nepomohlo
No, myslím, že mu dáme ránu z milosti, ať se netrápí. Procházel jsem si trochu kód a znova tu jejich nedokumentaci. Je to v podstatě jen databázový model zprostředkovaný Djangem a přes to plácnuté bootsrapové rozhraní. Ani té business logiky tam vlastně moc není. Moc nerozumím, co na tom tři roky vyvíjejí.
Když jsem aplikaci instaloval, dělal jsem to tak nějak intuitivně. Teď jsem to zkusil podle instrukcí na http://cts-project.readthedocs.io/en/latest/developer/setup.html a ty jsou z prdele úplně. Hromada věcí chybí a ty co náhodou nechybí alespoň failují. Myslím, že jen z instalačního procesu bych vytřískal tak tři nebo čtyři různé tickety.
No a aby toho nebylo málo, výše reportovaný bug pravděpodobně není ani bug. Taková funcionalita, byť je zdokumentovaná, tam asi ani nikdy nebyla. Nabastlení Django rolí na CTS role je tak křehké, že mnohdy nepřežije ani logout.
Navíc jsem našel několik dalších bugů, kdy aplikace při kliku prostě failne nebo vyhodí error 405 - Method not allowed, což často znamená, že se prostě nikdo neobtěžoval danou funkci implementovat. Nemyslím, že má význam na to vytvářet tickety. I z kódu je možno odvodit, že primární a pravděpodobně jediné užití je na doménách cts-staging.rescue.org a cts.rescue.org a že tu aplikaci na čisto už dlouho nikdo neinstaloval. To je ostatně vidět i tohoto souboru, kde je pevný výčet provozovaných instancí.
Takže podobně jako CrisisCleanup je to sice open-source, ale pokud jej chcete použít i pro vlastní potřeby, můžete se jím leda tak inspirovat, forknout a půlku předělat.
ano, vidím to velmi podobně, CTS na mě působí nemastně-neslaně. CC navíc velmi dojebaně. Bohužel z toho tleskánkování a PR článků, které před lety proběhly na odborných webech, to nikdy nemůžu poznat.
Takže jsem rád, že to teď víme, podle průzkumu skutečně nemá smysl abych supportoval CTS, který stejně nemá potenciál Sahany. Jediné co Sahana neumí, je tisk QR štítků, ale předpokládám že je možné to dobastlit, kdyby se to stalo nezbytné.
prosím tedy jen forknout na Github. Dál nedělat nic. Nechmme hibernovat do doby mé první neveřejné prezentace, pak se toho zbavím.
closed
changed milestone to %1