UI authorization

Now that we have implemented ACL in Picodata, we shall decide how to handle authentication and authorization in our Web UI

added 1 deleted label

assigned to @rosik

Просто хаотичные мысли вслух:

• HTTP хендлеры полностью реализованы в пикодате, так что лезть в third-party код не придется.
• В ACL хранится auth = {"chap-sha1":"vhvewKp0tNyweZQ+cFKAlsyphfg="} либо ldap, это надо учитывать.
• Открытый вопрос - какую схему аутентификации мы будем реализовать. Я примерно понимаю как сделать BasicAuth + JWT cookie, есть ли еще варианты?
• Другой открытый вопрос - как делать авторизацию и нужна ли системная роль http / webui по аналогии с replication в tarantool.

assigned to @aensidhe and unassigned @rosik

added 1 deleted label

added 1 deleted label

@aensidhe Вся ли инфа в тикете актуальна? Планируете им заниматься в ближайшее время?

added triaged label

mentioned in issue #736

added icebox label