Projets
Pages enfant
  • Remarques et demandes d'évolution

Vous regardez une version antérieure (v. /wiki/pages/viewpage.action?pageId=100663629) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 18) afficher la version suivante »

Remarques et Demandes d'évolution du RECIA :

Contexte du RECIA : Principalement accès à des espaces multiples samba avec des résolutions DFS.

  • Après la saisie de son identifiant/mot de passe il peut se passer un certain temps avant que les "File" de l'espaces soient affichés, hors aucun indicateur de chargement n'est affiché, faisant que l'utilisateur aura tendance à cliquer à nouveau sur le bouton de connexion. Le seul indicateur de chargement visible est quand on a déjà été connecté sur un drive, que l'on change de drive et que l'on recharge le drive de départ, une icône de chargement s'affiche à gauche du drive à la place de l'icône du drive. il faudrait la même chose à la place de la fenêtre de saisie du login/mot de passe après le clique sur le bouton de connexion, ou le mieux en image transparente sur le premier plan de l'écran avec l'arrière plan de figé, évitant ainsi tout problème de clique.
  • L'accès SMB défini avec une authentification n'a pas forcément l'authentification de défini sur le "basePath", cela peut l'être uniquement sur un certain chemin du drive. -> La solution vue est d'ajouter un paramètre dans la définition du drive définissant un chemin complémentaire AuthPath formé de la façon BasePath + AuthPath qui servira a effectuer la connexion.
  • La version de jcifs est trop ancienne, il doit en être de même pour slide, faisant qu'il y a des problèmes d'affichage des "children" du drive.
  • Le canal cstockage est plus rapide lors du chargement de l'espace (équivalent au drive pour le portlet) après connexion que le portlet, cela vient sans doute du fait que le portlet récupère tous les "Children" avec leurs propriétés alors que le canal lui ne semble pas faire tout cela. Y aurait une façon d'améliorer cela ?
    • Commentaire par V.Bonamy: a priori org.apache.commons.vfs.provider.getChildren demande effectivement au AbstractFileSystem fs de récupérer l'ensemble des propriétés des children lors des resolveFiles - aussi avec commons VFS, cela parait difficile d'optimiser la chose.
  • Si un chemin d'accès n'est pas joignable le drive n'affichera pas son contenu et finira avec une erreur affichée à l'utilisateur, après avoir changé de drive et en revenant sur le drive à problème une erreur "Internal servlet error" est affichée rendant le fonctionnement du portlet instable. De notre côté nous avons intercepté les erreurs en ne retenant à l'affichage que les espaces sans problème, aucune erreur ne sera affichée à l'utilisateur, mais des messages de log sont générés. Mais la question à se poser est que faire des chemins d'accès posant problème, les lister et les afficher dans une box à l'utilisateur pour qu'il transmette ces problème à un admin ? envoyer un mail d'erreur à l'admin de l'application ? ou juste se contenter des messages de log ?
  • il est possible de filtrer les droits d'accès uniquement sur des groupe, mais il est tout à fait possible d'envisager que cela soit effectué via un filtre ou attribut LDAP.
  • Nous déployons l'ENT dans des établissements qui ont déjà un outil d'accès aux espaces de stockage. Cet outil est basé sur AjaxPlorer et se nomme Adel. Lors du passage à l'ENT, les utilisateurs se plaignent de ne pas retrouver les mêmes fonctionnalités graphiques qu'avec ce qu'ils avaient avant. Nous envisageons donc d'effectuer une évolution de l'interface pour la faire ressembler à ce qu'ils connaissent (voir la pièce jointe).

Remarques et Demandes d'évolution de l'Insa de Rennes :

  • L'authentification se fait sans domain, cela peut poser problème sur des accès en CIFS par exemple
    -> permettre de définir un domain au niveau d'un FsAccess ou d'un UserAuthenticatorService
    • Commentaire par V.Bonamy: fait dans la branche - ok pour prochaine version

Remarques et Demandes d'évolution de l'Université de Rennes 1 :

  • Les remarques concernent l'intégration avec ESUP-ECM (Suite à une discussion entre Vincent et Raymond à Paris le 15/03/2011) :
    • Permettre la possibilité, depuis un "répertoire ECM" de la portlet, d'accéder à Nuxeo dans l'espace idoine (Notamment pour avoir accès à la gestion des droits si on est administrateur)
    • Offrir la possibilité de lancer une recherche depuis un "drive ECM" en utilisant le langage de recherche CMIS

Remarques et Demandes d'évolution de l'UNR RUNN :

  • 'ajouter une option permettant de masquer (par défaut) ou d'afficher les fichiers cachés (commençant par un '.')
  • pouvoir faire de l'authentification transparente sur des partages windows cifs - cassifié un partage windows ne devant pas être faisable (!), pourrait-on envisager du coup quelque chose avec Kerberos ... ? Le pendant du "proxy cas" se nommant le "double hop", c'est à dire la délégation d'authentification à la kerberos.  Des pistes autour de SAML et Windows sont également à étudier ...
  • Bug avec les fichiers/dossiers contenant le caractère # : les noms des fichiers/dossiers étant utilisés dans les URL GET HTTP, le # est vu comme une ancre et casse l'url
    • Résolu à partir de la 1.1.1 - on note cependant que par défaut déposer des dossiers avec des noms contenant @@ ou encore ~~ (considérés comme des caractères spéciaux/interdits dans esup-portlet-stockage) peuvent poser certains problèmes.
  • Permettre aux Android d'uploader des fichiers (puisque Android permet de faire des upload depuis le navigateur web, l'iphone ne le permet pas).
  • Améliorer la gestion de la session sur les serveurs de fichiers, notamment via authentification en proxy CAS :
    • cas 1 :deux serveur sftp cassifié en répartition de charge derrière la portlet. Si l'un des deux tombe, toutes les connexions basculent sur le serveur survivant et les utilisateurs qui ont migré d'une machine vers l'autre n'ont plus accès à leur espace de stockage : l'authentification proxy cas n'est pas rejoué
    • cas 2 :
      que se passe t'il si la session sftp (avec authentification proxy cas) est fermée après un temps d'inactivé sur la portlet ; pas sûr qu'esup-portlet-stockage redemande un Proxy Ticket à base du PGT pour ré-ouvrir une session sftp en proxy cas ...

Remarques et Demandes d'évolution Université Aix-Marseille II :

  • Actuellement la manipulation des uri ne peut utiliser que les attributs utilisateurs que lui passe le portail (et pas le username fourni via le formulaire d'authentification donc).
  • Aucune étiquette