search

QianheYu / headscale-panel

A management program that works with headscale
MIT License
32 stars 6 forks source link

[BUG]修改用户信息后提交avatar字段会被清空 #7

Open VMCoud opened 1 year ago

VMCoud commented 1 year ago

修改用户信息后提交avatar字段会被清空

QianheYu commented 1 year ago

不能重置密码的原因是headscale-panel中使用了角色控制,当前用户不可以在用户管理页上修改当前登陆的用户密码,也不可以修改比自己角色高的用户的密码。 若尝试修改将会提示。

QianheYu commented 1 year ago

修改用户信息后提交avatar字段会被清空

证实这个问题,将在下一个版本中修复

VMCoud commented 1 year ago

修改用户信息后提交avatar字段会被清空

证实这个问题,将在下一个版本中修复 image 还有个问题 用户下会输出不同用户的设备(用户之间相互隔离)

登录的是guest用户,admin的设备不应该显示在guest用户的设备列表里

QianheYu commented 1 year ago

修改用户信息后提交avatar字段会被清空

证实这个问题,将在下一个版本中修复 image 还有个问题 用户下会输出不同用户的设备(用户之间相互隔离)

登录的是guest用户,admin的设备不应该显示在guest用户的设备列表里

关于这个问题在设计之初也有考虑过,首先我不知道tailscale官方的组织中不同账号间能不能看到对方的设备(如果您知道告诉我一下);第二考虑到如果设置一个专门用于给开发机用的账号,那么开发人员可能不能够看到每台开发机在tailnet中的IP地址;第三,tailscale的客户端会根据ACL显示允许访问的设备,即使设计了在这个列表中不显示。 目前headscale的接口还没有根据ACL显示设备列表的功能,从以上三方面考虑可能会对实际使用的便利性造成一定的影响。

QianheYu commented 1 year ago

在headscale接口实现根据ACL显示设备列表的功能前,如确有必要可以尝试在设置中加一个开关或配置文件的配置项

VMCoud commented 1 year ago
  1. 在 Tailscale 官方的组织中,用户是相互隔离的,这意味着他们不能查看彼此的设备。然而,设备可以通过指定标签(tag)进行共享,这样所有具有相应标签的用户都可以访问。
  2. 管理员可以查看组织中所有设备的信息。
  3. 可以考虑首先实现用户间的隔离功能,让个人只能管理自己的设备,而管理员可以管理所有设备。即使 Tailscale 客户端显示了所有设备,由于访问控制列表(ACL)的限制,用户仍然无法访问未授权的设备。
QianheYu commented 1 year ago

后续版本中会逐步支持

QianheYu commented 1 year ago
  1. 在 Tailscale 官方的组织中,用户是相互隔离的,这意味着他们不能查看彼此的设备。然而,设备可以通过指定标签(tag)进行共享,这样所有具有相应标签的用户都可以访问。
  2. 管理员可以查看组织中所有设备的信息。
  3. 可以考虑首先实现用户间的隔离功能,让个人只能管理自己的设备,而管理员可以管理所有设备。即使 Tailscale 客户端显示了所有设备,由于访问控制列表(ACL)的限制,用户仍然无法访问未授权的设备。

新疑问:由普通用户所有的设备开启的子网路由(tailscale使用了--advertise-routes参数)那么在tailscale后台有开启或关闭子网路由的权限吗?exit-node的设置权限也是这样吗?

VMCoud commented 1 year ago
  1. 在 Tailscale 官方的组织中,用户是相互隔离的,这意味着他们不能查看彼此的设备。然而,设备可以通过指定标签(tag)进行共享,这样所有具有相应标签的用户都可以访问。
  2. 管理员可以查看组织中所有设备的信息。
  3. 可以考虑首先实现用户间的隔离功能,让个人只能管理自己的设备,而管理员可以管理所有设备。即使 Tailscale 客户端显示了所有设备,由于访问控制列表(ACL)的限制,用户仍然无法访问未授权的设备。

新疑问:由普通用户所有的设备开启的子网路由(tailscale使用了--advertise-routes参数)那么在tailscale后台有开启或关闭子网路由的权限吗?exit-node的设置权限也是这样吗?

感觉应该由管理员分发这个开关权限(个人意见)

VMCoud commented 1 year ago
  1. 在 Tailscale 官方的组织中,用户是相互隔离的,这意味着他们不能查看彼此的设备。然而,设备可以通过指定标签(tag)进行共享,这样所有具有相应标签的用户都可以访问。
  2. 管理员可以查看组织中所有设备的信息。
  3. 可以考虑首先实现用户间的隔离功能,让个人只能管理自己的设备,而管理员可以管理所有设备。即使 Tailscale 客户端显示了所有设备,由于访问控制列表(ACL)的限制,用户仍然无法访问未授权的设备。

新疑问:由普通用户所有的设备开启的子网路由(tailscale使用了--advertise-routes参数)那么在tailscale后台有开启或关闭子网路由的权限吗?exit-node的设置权限也是这样吗?

感觉应该由管理员分发这个开关权限(个人意见)

我又发现一个Bug 前端 设备列表 设置备注时如果为中文会造成页面卡死 还有希望能适配最新版(https://github.com/juanfont/headscale/pull/1553)

VMCoud commented 1 year ago

有赞赏码吗,想请你喝杯奶茶

QianheYu commented 1 year ago

制作该工具的初衷是为了和我一样使用headscale的朋友可以更方便的使用headscale,因此并没有打算通过此项目获取任何收入或打赏,在此感谢您对该项目和我的认可,同时也希望您继续将开源文化与开源精神继续传递下去。由于我使用业余时间来开发,该项目可能进度缓慢但会保持开发,还请您耐心等待。