Issue #186
Mapear a função de cada usuário admin do Gitlab
Analisar a necessidade de cada super usuário do Gitlab não associado a alguém. Existem, atualmente (20/08):
- admin-gitlab
- É utilizado para indexação de dados
- Administrator
- Colab
- Root
Mapear responsabilidade de cada um e remover os usuários não necessários. É preciso garantir que a remoção de qualquer um desses usuários não impactará na integridade dos serviços.
-
@alexandre, acho que está tarefa tem que ser discutida com os coaches. Se nos do devops sairmos removendo usuários com base no nosso ponto de vista, creio que isto poderá causar algum dano. Concorda?
-
@rodrigo, exato. Como disse, precisamos saber a responsabilidade de casa usuário para garantir a integridade dos serviços (e dos dados também).
Em uma conversa rápida com o seocam e com alguns membros do Colab, a princípio, só o usuário "admin-gitlab" é utilizado por nós.
O usuário Administrator foi criado automaticamente pelo Gitlab. Precisamos verificar se esse usuário é necessário para algum serviço interno da ferramenta.
O usuário Root foi criado por nós (possui o email spb.rootuser@gmail.com). Entretanto, o username desse usuário é o mesmo do usuário Administrator (root). Isso gera um conflito que não permite acessar a página do usuário Root.
O usuário Colab foi criado em Dezembro de 2014, ainda no ambiente do beta. Não sei dizer por qual motivo ele foi criado, mas não encontrei nada nas configurações do chef que envolvam esse usuário no Gitlab. Entretanto, há um usuário colab no sistema. É preciso analisar se os dois possuem uma relação. @chaws, você se recorda do motivo pelo qual o usuário Colab foi criado?
-
Podemos discutir isto no início da próxima sprint, com calma.
-
@rodrigo e @alexandre chegamos à alguma conclusão quanto a isso? Podemos fechar essa issue?
-
Esqueci totalmente de olhar essa. Eu nao lembro quem terminou de implementar a importacao de dados do Gitlab para o Colab, pois tem um token nas configuracoes do Colab que eh enviado ao Gitlab para acessar informacoes com restricao de admin. Por isso, pode ser que haja token (do usuario admin no Gitlab) sendo utilizado, mas o nome de usuario no Gitlab nao aparece no codigo (nem configuracoes) do Colab.
@alexandre , o usario padrao do gitlab eh 'root', nao? Se nao me engano, tem uma receita no chef que dropa esse usuario (ou pelo menos muda a senha padrao). Vou anotar aqui pra checar mais tarde tbm.
-
@lucianopc , vc lembra de ter criado algum usuario root pra pegar o private_token?
-
@chaws, eu e o @lucasmoura fizemos isso no chef, se não me engano na receita do gitlab mesmo.
-
@arthurmde : 'Administrador' e 'Root' sao os mesmos usuarios (pode deletar) 'admin-gitlab' eh para indexacao de dados 'Colab' fui eu quem criou esse usuario em Dez/2014, provavelmente pra alguns testes (pode deletar)
Podiamos deletar em dev e confirmar que nao teve efeito negativo.
-
Milestone changed to Backlog
-
Status changed to closed