Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Configure admin account on prod #460

Merged
merged 2 commits into from
Oct 4, 2022
Merged

Configure admin account on prod #460

merged 2 commits into from
Oct 4, 2022

Conversation

florimondmanca
Copy link
Collaborator

@florimondmanca florimondmanca commented Oct 3, 2022
edited

Refs #430

En référence au critère d'acceptation:

Les utilisateurs membres de l'organisation legacy sont présents et peuvent se connecter via la connexion legacy.

Cette PR ajoute à la config Ansible la configuration pour pouvoir lancer un make initdata sur prod qui créera un compte admin lié à l'organisation legacy.

Le mot de passe est stocké dans les secrets de l'env (fichier chiffré) et est donc accessible à toute personne qui détient le vault-password (connu des devs). Il pourra être communiqué aux non-devs par un autre canal.

(@Volubyl Qu'en penses-tu ? On peut aussi ne rien mettre dans les secrets et que le mot de passe circule de main en main. Mais à ce stade je me dis que toute personne qui a connaissance de vault-password peut a priori intervenir sur l'outil avec le compte admin, qui à ce stade n'a pas de super-pouvoirs de toute façon, cf #451, #452, #453.)

cc @johanricher Est-ce bien le seul "utilisateur membre de l'organisation legacy" attendu pour #430 ?

@florimondmanca florimondmanca added the infra Ce qui attrait aux environnements de déploiement et à l'infrastructure Cloud label Oct 3, 2022
@florimondmanca florimondmanca changed the title Create admin account on prod Configure admin account on prod Oct 3, 2022
@florimondmanca florimondmanca mentioned this pull request Oct 3, 2022
Closed
14 tasks
@johanricher
Copy link
Member

Oui le user admin (correspondant à "super admin" dans ce qui est décrit sur #288) qui se connecte avec l'email [email protected] (anciennement [email protected]) est le seul utilisateur legacy à ma connaissance.

@Volubyl
Copy link
Collaborator

Volubyl commented Oct 4, 2022

Mais à ce stade je me dis que toute personne qui a connaissance de vault-password peut a priori intervenir sur l'outil avec le compte admin

👌

This was referenced Oct 4, 2022
Closed
Merged
@florimondmanca florimondmanca mentioned this pull request Oct 4, 2022
Merged
@florimondmanca
Copy link
Collaborator Author

Le compte admin configuré ici a bien été créé sur l'env de prod. ✔️

@florimondmanca florimondmanca merged commit f617b82 into master Oct 4, 2022
@florimondmanca florimondmanca deleted the fm/prod-admin branch October 4, 2022 16:22
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Reviewers

@Volubyl Volubyl Volubyl approved these changes

Assignees
No one assigned
Labels
infra Ce qui attrait aux environnements de déploiement et à l'infrastructure Cloud
Projects
None yet
Milestone
No milestone
Development

Successfully merging this pull request may close these issues.

None yet
3 participants
@florimondmanca @johanricher @Volubyl