Issue #186

0 up
0 down
Closed
softwarepublico/softwarepublico#186
Created by Alexandre Barbosa (Edited )

Mapear a função de cada usuário admin do Gitlab

Analisar a necessidade de cada super usuário do Gitlab não associado a alguém. Existem, atualmente (20/08):

  • admin-gitlab
    • É utilizado para indexação de dados
  • Administrator
  • Colab
  • Root

Mapear responsabilidade de cada um e remover os usuários não necessários. É preciso garantir que a remoção de qualquer um desses usuários não impactará na integridade dos serviços.

Assignee: None
Milestone: Backlog
9 participants
  • 2eecd4b7edebcb887e143c62846b2048?s=40&d=identicon
    Rodrigo Siqueira de Melo @rodrigo

    @alexandre, acho que está tarefa tem que ser discutida com os coaches. Se nos do devops sairmos removendo usuários com base no nosso ponto de vista, creio que isto poderá causar algum dano. Concorda?

    Choose File ...   File name...
    Cancel
  • F1c4e7359f83d87a9b8ffc5a003e9cc9?s=40&d=identicon
    Alexandre Barbosa @alexandre

    @rodrigo, exato. Como disse, precisamos saber a responsabilidade de casa usuário para garantir a integridade dos serviços (e dos dados também).

    Em uma conversa rápida com o seocam e com alguns membros do Colab, a princípio, só o usuário "admin-gitlab" é utilizado por nós.

    O usuário Administrator foi criado automaticamente pelo Gitlab. Precisamos verificar se esse usuário é necessário para algum serviço interno da ferramenta.

    O usuário Root foi criado por nós (possui o email spb.rootuser@gmail.com). Entretanto, o username desse usuário é o mesmo do usuário Administrator (root). Isso gera um conflito que não permite acessar a página do usuário Root.

    O usuário Colab foi criado em Dezembro de 2014, ainda no ambiente do beta. Não sei dizer por qual motivo ele foi criado, mas não encontrei nada nas configurações do chef que envolvam esse usuário no Gitlab. Entretanto, há um usuário colab no sistema. É preciso analisar se os dois possuem uma relação. @chaws, você se recorda do motivo pelo qual o usuário Colab foi criado?

    Choose File ...   File name...
    Cancel
  • 2eecd4b7edebcb887e143c62846b2048?s=40&d=identicon
    Rodrigo Siqueira de Melo @rodrigo

    Podemos discutir isto no início da próxima sprint, com calma.

    Choose File ...   File name...
    Cancel
  • 104111575fdf53f7379cc287f4e5de1e?s=40&d=identicon
    Ricardo Teixeira @ricardogtx
    Choose File ...   File name...
    Cancel
  • A8ff67a0e69e7cfaeb1299e02082c339?s=40&d=identicon
    Arthur Esposte @arthurmde

    @rodrigo e @alexandre chegamos à alguma conclusão quanto a isso? Podemos fechar essa issue?

    Choose File ...   File name...
    Cancel
  • 80bf7e338265f7a91f4144eaeded1f29?s=40&d=identicon
    Charles Oliveira @chaws

    Esqueci totalmente de olhar essa. Eu nao lembro quem terminou de implementar a importacao de dados do Gitlab para o Colab, pois tem um token nas configuracoes do Colab que eh enviado ao Gitlab para acessar informacoes com restricao de admin. Por isso, pode ser que haja token (do usuario admin no Gitlab) sendo utilizado, mas o nome de usuario no Gitlab nao aparece no codigo (nem configuracoes) do Colab.

    @alexandre , o usario padrao do gitlab eh 'root', nao? Se nao me engano, tem uma receita no chef que dropa esse usuario (ou pelo menos muda a senha padrao). Vou anotar aqui pra checar mais tarde tbm.

    Choose File ...   File name...
    Cancel
  • 80bf7e338265f7a91f4144eaeded1f29?s=40&d=identicon
    Charles Oliveira @chaws

    @lucianopc , vc lembra de ter criado algum usuario root pra pegar o private_token?

    Choose File ...   File name...
    Cancel
  • D06c8bf1c58ad143edc3f9314c51ed9f?s=40&d=identicon
    Luciano Prestes @lucianopc

    @chaws, eu e o @lucasmoura fizemos isso no chef, se não me engano na receita do gitlab mesmo.

    Choose File ...   File name...
    Cancel
  • 80bf7e338265f7a91f4144eaeded1f29?s=40&d=identicon
    Charles Oliveira @chaws

    @arthurmde : 'Administrador' e 'Root' sao os mesmos usuarios (pode deletar) 'admin-gitlab' eh para indexacao de dados 'Colab' fui eu quem criou esse usuario em Dez/2014, provavelmente pra alguns testes (pode deletar)

    Podiamos deletar em dev e confirmar que nao teve efeito negativo.

    Choose File ...   File name...
    Cancel
  • C8b72d0556872a2aea21e8fed0a72001?s=40&d=identicon
    Melissa Wen @melissawen

    @chaws qual o status?

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    Milestone changed to Backlog

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    Em conversa com o @chaws , entendemos que isso foi resolvido nas atualizações e não é era problema em produção de fato. Ficará no backlog, para um registro futuro, mas não faz parte das prioridades do encerramento do projeto.

    Choose File ...   File name...
    Cancel
  • B4c7afc2cdffea95a8c2d0387acedc6b?s=40&d=identicon
    Paulo Meireles @paulormm

    Status changed to closed

    Choose File ...   File name...
    Cancel