Problémy po automatickém odhlášení uživatele

[annie-cz]

Mám tady pár problémů souvisejících s přihlášením a automatickým odhlášením u verze: 1.4.1.

Když pracuju s K7, tak lokální správce má možnost nastavit, po jak dlouhé době bude uživatel odhlášen. By default to vypadá, že je tam cca 5 min., což je strašně málo. Zde navrhuji by default přihlašovací relaci dát minimálně na hodinu, protože o téhle fičuře lokální správce nemusí vědět a náprava může trvat celkem dlouho, než lokální správce sežene někoho, kdo mu to přenastaví.

A to mě vede k dalšímu problému ... když mě systém odhlásí, tak není vůbec jasné, co se stalo. Aktuálně jsem zakládala sbírku, rozdělala jsem si práci, odběhla od toho na pár minut ... dopsala jsem popisky sbírek, dala vytvořit sbírku - a buch, hlásilo mi to chyby a nic se nestalo. Zkusila jsem to ještě jednou, stejný problém. Pak jsem si proklikala zbytek admina, někam mě to pustilo, někam ne a někde se konečně objevila chybová hláška, že mě to dál nepustí bez přihlášení. Ukázky viz níže. ALE! Nebyla všude a i tak to byla spíš chybová hláška někde mezi procesy ... a celkově to spíš působilo, jako by v systému někde byla chyba.

Tady je ukázka, co vidím, když mě systém odhlásí, když se pokouším pak proklikat jednotlivá tlačítka:

(zde po najetí kurzoru na sbírku se dozvím, že na to nemám dostatečné oprávnění - člověk se vyděsí proč a co se stalo)

Mně pak celkem rychle došlo, že mě systém strašně brzo odhlásil a že to bude asi tím. Sbírku jsem tedy založila znovu ... akorát jsem si pak všimla, že ta sbírka je už založená dvakrát (wat?!) a to i přesto, že mi systém hlásil chybu při zakládání (patrně z důvodu logoutu).

Jinak ještě jeden bonus:

Jako nepřihlášenou mě to dokonce povolí vlézt i sem a pokusit se např. o reindexaci objektu a pak mi zase hodí jen random chybovou hlášku, že se to nepovedlo.

Tedy návrhy:

• defaultně prodloužit dobu přihlášení uživatele/administrátora na minimálně hodinu (optimálně tu časomíru začít v momentě, kdy člověk není aktivní, pokud to tak ještě není)
• bylo by prima přidat i třeba nějakou viditelnou časomíru, aby člověk věděl, kdy bude automaticky odhlášen
• v momentě odhlášení by se měla relace přesměrovat rovnou na přihlášení a nejlíp ještě s nějakou hláškou jako "uživatel byl z důvodu neaktivity odhlášen, přihlašte se znovu" a ne jako teď, že mě to někam pustí, někam ne a člověk musí odhadovat, co se to vlastně stalo, protože admin se nechová konzistentně
• super by taky bylo, kdyby si admin pamatoval, kde člověk zrovna skončil a po znovupřihlášení z důvodu neaktivity ho to hodilo na stejné místo - třeba i na rozepsanou sbírku
• mám podezření, že u některých nepřihlášených akcí to systém stejně vezme a následněš tu operaci po přihlášení provede - to by bylo dobré, kdyby se nedělo, protože pak se může snadno stát, že v Krameriovi bude něco vícekrát (viz jako se mi to stalo s tou sbírkou) - tj. bylo by super, kdyby tohle někdo prověřil

[annie-cz]

Jinak ještě bonus:

Pokud mě systém natvrdo odhlásí, tak nejen, že ztrácím práci a často se o tom ani nedozvím dokud o ní nepřijdu, tak ne vždy se jde hned příhlásit zpět. Většinou se mi to povede na podruhé nebo nejhůř napotřetí, ale to neznamená, že to není otravné. Na čem to závisí netuším.

[pavel-stastny]

@annie-cz Ahoj

• defaultně prodloužit dobu přihlášení uživatele/administrátora na minimálně hodinu (optimálně tu časomíru začít v momentě, kdy člověk není aktivní, pokud to tak ještě není)

To je záležitost nastavení Keycloaku a s tím bohužel jádro nic neudělá. Jediné, co je možné udělat, je dát do dokumentace doporučení a postup jak to změnit.

• bylo by prima přidat i třeba nějakou viditelnou časomíru, aby člověk věděl, kdy bude automaticky odhlášen

Je tam tohle

To nestačí?

• v momentě odhlášení by se měla relace přesměrovat rovnou na přihlášení a nejlíp ještě s nějakou hláškou jako "uživatel byl z důvodu neaktivity odhlášen, přihlašte se znovu" a ne jako teď, že mě to někam pustí, někam ne a člověk musí odhadovat, co se to vlastně stalo, protože admin se nechová konzistentně

To přesměrování uděláme.

• super by taky bylo, kdyby si admin pamatoval, kde člověk zrovna skončil a po znovupřihlášení z důvodu neaktivity ho to hodilo na stejné místo - třeba i na rozepsanou sbírku

Nevím, zda si budeme pamatovat tu rozepsanou sbírku ale to zapamatování kde byl, to tam dáme.

[pkudela]

Jeste dodam ohledne te informace o vyprseni tokenu, ta se nachazi v paticce.

[annie-cz]

Díky moc za odpovědi i za úpravy, ať už dokumentace nebo chování admina. :)

Ad token: Mea culpa, to jsem přehlédla. Na druhou stranu, ne každý kurátor prostě ví, co je token. Je to tam navíc dost zašité mezi hromadou dalších informací. A po pravdě bych něco takového nehledala z principu v patičce, ale někde vpravo nahoře hned vedle tlačítka, které vede na můj účet.

[annie-cz]

Poznámka: Čas odhlášení uživatele (token vyprší) je sice vidět v adminovi (moje připomínky k tomu viz výše), ale co je hlavně důležité - nic takového není vidět z klienta. Pokud pracuji v klientovi a mezitím mě admin samovolně odhlásí v momentě, kdy mám něco rozpracovaného, tak přijdu o práci a zároveň se nejspíš budu rozčilovat, proč mi neprochází procesy, když vše na první pohled vypadá v pohodě. Viz: ceskaexpedice/kramerius-web-client#673

(po pravdě si myslím, že by časomíra neměla být vůbec třeba, akorát za daných okolností by se dost hodila)

Jo a btw, mám ještě dojem, že když pracuju s verzí admina 1.4.1., tak mi to ukazuje ten defaultní čas na odhlášení 5 min. Když se ale znovu přihlásím, tak mi to ukazuje už 10 min. do odhlášení (ale v praxi se to chová jako těch 5 min.) ... a takto dále a dále ... což je teda slušná past :)

[pkudela]

ahoj, udelal jsem prozatim tyto upravy

• v paticce zobrazuju uz jen cas, kdy dojde k odhlaseni, zmenil jsem take preklad, abychom nikoho "Netokenizovali" :-)
• v navbaru vpravo vedle avatara zobrazuji cas, ktery odpocitava nez dojde k odhlaseni vcetne tooltipu/popisku po najeti mysi
• jakmile k odhlaseni dojde, premseruji na login stranku

[pkudela]

jeste jsem to vytunil, ze uzivatele upozorni hlaska 2 minuty pred odhlasenim, aby mel cas pripadne ulozit rozdelanou praci