netvs-core issueshttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues2018-03-20T16:43:14+01:00https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/74anzeige 'auto_dml_fqdn' bei dbrt-menue in rr-create2018-03-20T16:43:14+01:00gq3345rainer.steinmueller@kit.eduanzeige 'auto_dml_fqdn' bei dbrt-menue in rr-createbeim anlegen eines neuen rr's muss man sehen koennen, ob der fqdn automatisch erzeugt wird oder nicht. dazu das textattribut im sql-view 'v_dns_rr_def.rrd_auto_dml_fqdn_text' nehmen und moeglichst in den menue-title der dbrt-auswahl einb...beim anlegen eines neuen rr's muss man sehen koennen, ob der fqdn automatisch erzeugt wird oder nicht. dazu das textattribut im sql-view 'v_dns_rr_def.rrd_auto_dml_fqdn_text' nehmen und moeglichst in den menue-title der dbrt-auswahl einbauen (ist ja zum glueck breit genug). z.b.
`A-RR für Domain [Keine automatische FQDN-Behandlung]`
das attribut kommt erst nach dem heutigen db-reload (also ab morgen) dazu.KIT-weiter Testhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/213Pagination: Seitenauswahl Verbessern2021-10-11T19:31:51+02:00nk2202dominik.rimpf@partner.kit.eduPagination: Seitenauswahl VerbessernEs wurde noch der Wunsch an uns heran getragen, das man besser an weit hinten liegende Seiten in der Pagination kommt.
Ich glaube sowohl die direkte Auswahlmöglichkeit einer Seite (Dropdown oder Textfeld) als auch das anzeigen des Page-B...Es wurde noch der Wunsch an uns heran getragen, das man besser an weit hinten liegende Seiten in der Pagination kommt.
Ich glaube sowohl die direkte Auswahlmöglichkeit einer Seite (Dropdown oder Textfeld) als auch das anzeigen des Page-Buttons für die letzte Seite wäre hier praktisch.
Bsp für 15 Seiten: `[<<][<][1][2][3][4][...][15][>][>>]`NETVS Hackweek Igj4210robert.kossessa9@kit.edugj4210robert.kossessa9@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/208Generische Cidr-Info (wie z.B. Netzmaske)2021-10-12T12:21:19+02:00wilhelm.friesGenerische Cidr-Info (wie z.B. Netzmaske)Im User Interface wird die Broadcast Adresse in der BCD-Ansicht nicht mehr angezeigt. Dies ist aber sehr hilfreich für den User.
- [x] Broadcast-Adresse
- [x] Subnetzmaske
- [x] Netzadresse
- [x] Anzahl der AdressenIm User Interface wird die Broadcast Adresse in der BCD-Ansicht nicht mehr angezeigt. Dies ist aber sehr hilfreich für den User.
- [x] Broadcast-Adresse
- [x] Subnetzmaske
- [x] Netzadresse
- [x] Anzahl der AdressenNETVS Hackweek Ixe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/469OTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: eff...2023-06-25T19:07:41+02:00gq3345rainer.steinmueller@kit.eduOTAV-suche (abfrage nach value): geht bisher nur mit 'cntl.ro_api'. ziel: effektive ot-bezogene user-rechte einrechnen`cntl.ot_attr_val.list` mit `ot_attr_def_key_word` (value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via `_cntl_calc_wapi_ot_perm...`cntl.ot_attr_val.list` mit `ot_attr_def_key_word` (value-suche) ist immer OT-bezogen. koennte in diesem fall die effektive-rechte-abfrage als dynsql-generator analog der bereits vorhandenen rw-rechte-abfrage via `_cntl_calc_wapi_ot_perms.<ot_tab_name>` gemacht werden?
- [x] neustrukturierung permissions: generell pro OT eine basis-perm. fuer
- readonly (z.b. `<system>.ro:<ot_name>`)
- readwrite (z.b. `<system>.rw:<ot_name>`)
diese basis-perm. dann an die jeweilige rechteabfrage binden (semantische bindung durch namensschema/namensgleichheit via '<ot_tab_name>' oder zusaetzlich auch relational?). bisher bestehende globale permissions waeren dadurch obsolete; perm-hierarchie komplett anpassen bzw. neu gruppieren.
- [x] where-conditions und join-klauseln f.d. effektiven user-rechte sowohl in `cntl.ot_attr_val.list` als auch in der list-fkt. des entsprechenden OT aus dem dynsql-generator holen. aktuell unterstuetzen nur folgende OT die basisrechte-abfrage (is_owner):
- nd.bcd
- nd.ip_subnet
- nd.vlan
- nd.vxlan
- dns.fqdn
- dns.zone
- cntl.mgr
- cntl.groupAPI 4.0 Releasegq3345rainer.steinmueller@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/468HINT in exception object, z.b. um infos ueber fehlende rechte f. unterkonto a...2023-09-30T12:24:06+02:00gq3345rainer.steinmueller@kit.eduHINT in exception object, z.b. um infos ueber fehlende rechte f. unterkonto auszugeben, wenn im eigenen hauptkonto vorhandenbekommt ein unterkonto einen zugriffsfehler, den das zugehoerige hauptkonto nicht bekommen wuerde (weil es die erforderlichen rechte hat),
wird eine entsprechende info im exception-object unter `"hint"` angezeigt. ist der zugriffsfehler ...bekommt ein unterkonto einen zugriffsfehler, den das zugehoerige hauptkonto nicht bekommen wuerde (weil es die erforderlichen rechte hat),
wird eine entsprechende info im exception-object unter `"hint"` angezeigt. ist der zugriffsfehler eindeutig und ausschliesslich auf globale rollen zurueckzufuehren, werden die erforderlichen rechte (fehlende rollen) zusaetzlich im parameter `cntl.error.required_roles` ausgegeben.
- [x] info, dass der fehler auf selber eintragbare globale rechte zurueckzufuehren ist und diese anzeigen (nur, wenn eindeutig auf globale rollen zurueckfuehrbar)
- [x] info, dass der fehler auf selber eintragbare datenbereichs-rechte (z.b. namensraum, adressraum, andere kombinationen von rechten) zurueckzufuehren ist. nicht generell machbar, z.b. nicht bei bereichsbasiertem namensraum.API 4.0 Releasexe4704janis.streib@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/408Feature Request: ACME Tokens pro Domain2023-09-11T13:34:02+02:00px8408konstantin.zangerle@kit.eduFeature Request: ACME Tokens pro DomainZiel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens ü...Ziel ist es möglichst für jede Domain einen eigenen Token zu bekommen, der nur für diese Rechte besitzt.
Das Anlegen von Untergruppe, Unteraccount, Zuweisung Untergruppe <=> Unteraccount, Token Erstellen kann mittels des Session Tokens über die API passieren. Folgender Query erstellt für die Domain »automation.cert.kit.edu« alles, was man haben will.
Ich weiß selbst nicht, wie eine gute UI dafür aussehen würde.
```json
[
{
"idx": "listFQDN",
"name": "dns.fqdn.list",
"old": {
"value": "automation.cert.kit.edu"
}
},
{
"idx": "createGroup",
"name": "cntl.group.create",
"new": {
"parent_name": "kit-cert-acme",
"description": "ACME automation.cert.kit.edu",
"do_copy_assignments": false,
"do_idm_sync": false,
"do_refresh_idm_sync": false,
"idm_sync_max_mgr_count": 20
}
},
{
"idx": "fqdnGroup",
"name": "dns.fqdn2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"fqdn_value": {
"idx": "listFQDN",
"param": "value"
}
}
},
{
"idx": "createSubAccount",
"name": "cntl.mgr.create",
"new": {
"description": "created automatically",
"do_copy_roles": false,
"allow_data_manipulation": true
}
},
{
"idx": "linkSubAccountToGroup",
"name": "cntl.mgr2group.create",
"new_ref": {
"group_name": {
"idx": "createGroup",
"param": "name"
},
"mgr_login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
},
{
"idx": "createToken",
"name": "cntl.wapi_auth.create",
"new_ref": {
"login_name": {
"idx": "createSubAccount",
"param": "login_name"
}
}
}
]
```API 4.0 Releasexe4704janis.streib@kit.edurx2495alexander.kaschta9@kit.eduxe4704janis.streib@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/634Records (und/oder DHCP-Leases) temporär deaktivieren2023-12-28T18:18:59+01:00ov5916julian.keck9@kit.eduRecords (und/oder DHCP-Leases) temporär deaktivierenUm Dinge (z.B.. v6-Only auf IoT-Geräten) zu debuggen/testen wäre es praktisch, wenn man Records als "deaktivert" markieren könnte, ohne sie temporär löschen und später neu anlegen zu müssen.Um Dinge (z.B.. v6-Only auf IoT-Geräten) zu debuggen/testen wäre es praktisch, wenn man Records als "deaktivert" markieren könnte, ohne sie temporär löschen und später neu anlegen zu müssen.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/573Patch Request: keine leeren Elemente zur Auswahl anbieten2024-01-31T17:09:44+01:00gq3345rainer.steinmueller@kit.eduPatch Request: keine leeren Elemente zur Auswahl anbietenDie Auswahl leerer Elemente fuehrt in eine Sackgasse (endet im naechsten Schritt). Deshalb gleich im Menue 'Patch-Aktion erstellen' filtern:
- ~~Gebiete, die keine Gebaeude enthalten~~
- Gebaeude, die keine Raeume enthalten
- Raeume, die...Die Auswahl leerer Elemente fuehrt in eine Sackgasse (endet im naechsten Schritt). Deshalb gleich im Menue 'Patch-Aktion erstellen' filtern:
- ~~Gebiete, die keine Gebaeude enthalten~~
- Gebaeude, die keine Raeume enthalten
- Raeume, die keine Module enthalten (kann allerdings vorkommen, dass zwar Module drin sind, aber keine DD. Muss ggf. noch verfeinert werden)
- Ports, die intern verbunden sind (`"nd.p_port.is_internal_connected": false`)
Leere Elemente koennen zur Entstehung von 'Loechern' fuehren. Alternativ trotzdem alle Elemente ausgeben, aber die leeren bspw. 'grau' markieren und damit eine Umsonst-Auswahl verhindern.
Vorlage f.d. API-Abfrage:
```
[
{"name": "nd.site.list", "old": {"sorting_params_list": ["parent_fq_name","name"]}, "semi_join_noref": {"and": ["api_fkey_nd_bldg_site"]}},
{"name": "nd.bldg.list", "old": {"sorting_params_list": ["number"]}, "semi_join_noref": {"and": ["api_fkey_nd_room_bldg"]}},
{"name": "nd.floor.list", "old": {"sorting_params_list": ["name_sortby"]}},
{"name": "nd.room.list", "semi_join_noref": {"and": ["api_fkey_nd_module_room"]}}
]
```
Sonstiges:
- Beschreibungstexte der Objekttypen moeglichst aus `wapi.object_type_lang_dict` nehmen
- Statt 'Module' sollte 'Datennetzanschlußdosen' stehen (dh. nicht die OT-Beschreibung f. `nd.module`, sondern die `description` als Sprachattribut fuer `ndcfg.module_type_class.name = 'DD'` nehmen.)
- Raeume nach Etagen sortieren (`nd.floor.name_sortby`; Sortierung muss dann intern von floor auf room umgerechnet werden)gq3345rainer.steinmueller@kit.eduxe4704janis.streib@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/507Rückgabe des TA-Status: nur-lese-TA oder schreib-lese-TA2023-09-25T19:05:56+02:00gq3345rainer.steinmueller@kit.eduRückgabe des TA-Status: nur-lese-TA oder schreib-lese-TABei Fällen, wo `dry_mode` nicht explizit angegeben wurde, kann es hilfreich sein, die Information zurückzugeben, ob ein TA-rollback erfolgte oder nicht.
(am besten via http-header-parameter)Bei Fällen, wo `dry_mode` nicht explizit angegeben wurde, kann es hilfreich sein, die Information zurückzugeben, ob ein TA-rollback erfolgte oder nicht.
(am besten via http-header-parameter)gq3345rainer.steinmueller@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/500sperre gegen loeschen/verschieben automatisch angelegter PTR-RRs (symmetrisch...2023-10-13T21:47:32+02:00gq3345rainer.steinmueller@kit.edusperre gegen loeschen/verschieben automatisch angelegter PTR-RRs (symmetrische PTR via dns.record.target_is_reverse_unique)in dns_wapi_4_0.do_update_rr oder dns_wapi_4_0.do_delete_rr: exception werfen, wenn (nur OLD)
- v_dbrt_rec = ptr_v_dbrt_rec (wie im code), dh. aktueller rr ist vom typ PTR
- v_dbrt_rec des rr-ziels hat target_is_rev_unq = true und dns_rr...in dns_wapi_4_0.do_update_rr oder dns_wapi_4_0.do_delete_rr: exception werfen, wenn (nur OLD)
- v_dbrt_rec = ptr_v_dbrt_rec (wie im code), dh. aktueller rr ist vom typ PTR
- v_dbrt_rec des rr-ziels hat target_is_rev_unq = true und dns_rr_type_name = A / AAAA
- zieladresse des rr-ziels entspricht dem rev-fqdn des aktuellen rr
in dns_wapi_4_0.do_update_fqdn: gleichermassen, wenn fqdn-value geaendert und rr mit obigen bedingungen hatgq3345rainer.steinmueller@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/499MACauth: temporäre Sperre2023-08-29T13:40:27+02:00iv4011benedikt.neuffer@kit.eduMACauth: temporäre SperreDerzeit gibt es keine Möglichkeit eine MAC-Adresse beim MACauth temporär zu sperren.
Anwendungsfälle:
* MAC soll nur zu bestimmten Momenten Zugang bekommen
* MAC ist nicht zuortbar, temporäre Sperre, bis sich jemand meldetDerzeit gibt es keine Möglichkeit eine MAC-Adresse beim MACauth temporär zu sperren.
Anwendungsfälle:
* MAC soll nur zu bestimmten Momenten Zugang bekommen
* MAC ist nicht zuortbar, temporäre Sperre, bis sich jemand meldethttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/486Dateianhänge an Modulen2023-07-14T17:42:18+02:00iv4011benedikt.neuffer@kit.eduDateianhänge an ModulenZur Dokumentation wäre es ein gutes Feature Bilddateien an Module (evtl. auf root-Module bschränkt) zu hängen.
Beispiel wären hier Access Points, die teilweise hinter Verkleidungen versteckt sind. Eine Bilddokumentation würde hier helfen...Zur Dokumentation wäre es ein gutes Feature Bilddateien an Module (evtl. auf root-Module bschränkt) zu hängen.
Beispiel wären hier Access Points, die teilweise hinter Verkleidungen versteckt sind. Eine Bilddokumentation würde hier helfen.
Ein anderer Fall wären Kabel, bei denen man z.B. Trassenverläufe (KMZ/KML/PDFs) anhängen kann.
Gut wäre ein Schutz, dass man Module mit Bilder dran nicht einfach löschen kann. Aber auch dass man Bilder von einem Module zu einem anderen verschieben kann. Beispielsweise, wenn etwas anders modeliert werden soll.gq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/482Einzelne Fasern in netdoc modellieren2023-07-14T20:47:53+02:00iv4011benedikt.neuffer@kit.eduEinzelne Fasern in netdoc modellierenStand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sau...Stand heute sind Glasfaserverbindungen immer als Fasernpaare modelliert. Problem ist, dass wir immer mehr bidi-Transceiver nutzen, also einzelne Fasernpaare für Verbindungen genutzt werden. Diese Verbindungen können wir aktuell nicht sauber abbilden.gq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/481Abbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere ...2023-07-14T17:42:51+02:00gq3345rainer.steinmueller@kit.eduAbbildung von VRFs oder noch abstrakterer Routing-Kontexte, zu denen mehrere VRFs gehörenÜbernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Prä...Übernahme aus Net-WIKI 'NETDB/wapi4.0' unter "Weitere neue, rein verbal formulierte Anforderungen":
* Wird potentiell relativ wichtig, um neue Firewall-Konzepte (bb-s2, extranet, bb-s2-qu, ...) in Automatisierung abbilden zu können
* Präzisierung erforderlichgq3345rainer.steinmueller@kit.eduzd8187julian.schuh@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/465Änderungswunsch BCD2OU: jeder BCD ist mindestens eine OU zugeordnet2023-06-01T15:04:51+02:00gq3345rainer.steinmueller@kit.eduÄnderungswunsch BCD2OU: jeder BCD ist mindestens eine OU zugeordnetAnfrage von Bene: wieviel Aufwand wäre es denn, entsprechende Checks einzubauen, dass jeder BCD mindestens eine OU zugeordnet ist?
vertretbar (ab webapi 4.0).
wir haben sowas schon bei den service-accounts:
- ein svc-account muss mind. ...Anfrage von Bene: wieviel Aufwand wäre es denn, entsprechende Checks einzubauen, dass jeder BCD mindestens eine OU zugeordnet ist?
vertretbar (ab webapi 4.0).
wir haben sowas schon bei den service-accounts:
- ein svc-account muss mind. eine oe haben.
- der check geht via deferred trigger transaktional, greift also nur bei aenderungen.
- vorher bestehende abweichungen werden dadurch nicht erfasst.
aktuell sehe ich in prod, dass es keine bcd ohne oe gibt, damit waere der letzte punkt egalisiert.gq3345rainer.steinmueller@kit.eduiv4011benedikt.neuffer@kit.edugq3345rainer.steinmueller@kit.eduhttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/695Möglichkeit alle Service-Accounts einer OE zu sehen2024-03-11T14:23:35+01:00ha2931dominik.rimpf@kit.eduMöglichkeit alle Service-Accounts einer OE zu sehenIch hätte gerne ne Ansicht wo ich alle Service-Accounts die einer OE zugeordnet sind finden kann. Wo genau weis ich auch nicht... vllt im OE-View?Ich hätte gerne ne Ansicht wo ich alle Service-Accounts die einer OE zugeordnet sind finden kann. Wo genau weis ich auch nicht... vllt im OE-View?https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/673Netdoc: Portstatistiken2024-02-07T15:57:27+01:00ov5916julian.keck9@kit.eduNetdoc: PortstatistikenWurde mal darüber gesprochen, ob man für einen p_port Statistiken wie aktueller Durchsatz, UP/Down, ... anzeigen möchte.
Hier sollte man mal sammeln, was hierfür möglich ist.Wurde mal darüber gesprochen, ob man für einen p_port Statistiken wie aktueller Durchsatz, UP/Down, ... anzeigen möchte.
Hier sollte man mal sammeln, was hierfür möglich ist.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/639User-Netdoc: Verbindungspfad anzeigen (physik fixen)2024-01-31T17:03:38+01:00ov5916julian.keck9@kit.eduUser-Netdoc: Verbindungspfad anzeigen (physik fixen)Man sollte zu einer Dose eine gra(f/ph)ische Darstellung des Verbindungspfads bekommen.
Abhängig davon, ob man genug Leserechte hat oder nicht ist diese entsprechend größer oder kleiner.Man sollte zu einer Dose eine gra(f/ph)ische Darstellung des Verbindungspfads bekommen.
Abhängig davon, ob man genug Leserechte hat oder nicht ist diese entsprechend größer oder kleiner.Pre 4.1 NETVS Developmenthttps://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/637User-Netdoc: Quicklink zum Patch-Request2024-02-14T14:41:26+01:00ov5916julian.keck9@kit.eduUser-Netdoc: Quicklink zum Patch-RequestEs sollte möglich sein, innerhalb der User-Netdoc durch einen Stift/Mülleimer-Button ein patch-request modal zu öffnen, in dem dann die Dose schon vorausgefüllt ist und einen andere BCD ausgwählt werden kann bzw beim Mülleimer schon "unp...Es sollte möglich sein, innerhalb der User-Netdoc durch einen Stift/Mülleimer-Button ein patch-request modal zu öffnen, in dem dann die Dose schon vorausgefüllt ist und einen andere BCD ausgwählt werden kann bzw beim Mülleimer schon "unpatch" ausgewählt ist.https://git.scc.kit.edu/scc-net/netvs/netvs-core/-/issues/619Ansicht um Mgr zu bearbeiten (Abstraktion Account-Karte)2023-12-11T18:54:02+01:00ov5916julian.keck9@kit.eduAnsicht um Mgr zu bearbeiten (Abstraktion Account-Karte)NetVS kann aktuell nicht alle Features des Perl-Interfaces bzgl. Mgr-Objekten insbes. Rollen abbilden.
Es fehlt:
- [ ] Ansicht von beliebigem Mgr
- [ ] mgr2group: Gruppen (inkl. hinzufügen/löschen)
- [ ] mgr2ou: OE (inkl. hinzufügen/...NetVS kann aktuell nicht alle Features des Perl-Interfaces bzgl. Mgr-Objekten insbes. Rollen abbilden.
Es fehlt:
- [ ] Ansicht von beliebigem Mgr
- [ ] mgr2group: Gruppen (inkl. hinzufügen/löschen)
- [ ] mgr2ou: OE (inkl. hinzufügen/löschen)
- [ ] mgr2role: Globale Rollen (vergeben/löschen)
- [ ] Tokens auflisten (löschen wäre cool; das gibt die API aber leider gerade nicht her)
- [ ] (Permissions Rollen zuordnen)