Включение защиты картотеки

Если защита картотеки отключена, фотографии и вложения карточек будут доступны по прямой ссылке независимо от прав пользователя. Для того чтобы повысить безопасность картотеки, настройте FindFace Multi на выполнение всех медиа-запросов через приложение DJANGO для дополнительной проверки ACL.

Важно

Используйте защиту содержимого карточек только при необходимости, поскольку данная настройка оказывает серьезное негативное влияние на производительность системы.

Важно

Чтобы проверка ACL выполнялась правильно, необходимо установить разрешение на просмотр загруженных в карточки фотографий лиц, силуэтов и автомобилей. Для этого перейдите НастройкиРоли →нужная роль → Разрешения и установите Просмотр для сущностей faceobject, bodyobject и carobject , в зависимости от того, фотографии каких объектов есть в карточках. Подробнее см. Создание новой роли.

Для включения защиты картотеки выполните следующие действия:

  1. Откройте файл конфигурации /etc/findface-security/config.py.

    sudo vi /etc/findface-security/config.py
    
  2. Раскомментируйте параметр OVERPROTECT_MEDIA и установите его в значение True.

    ...
    
    'OVERPROTECT_MEDIA': False,
    
  3. Откройте файл конфигурации nginx /etc/nginx/sites-available/ffsecurity-nginx.conf. Раскомментируйте параметр internal в разделе location /uploads.

    location /uploads/ {
       internal; # Uncomment if you intend to enable OVERPROTECT_MEDIA
       ...
    }
    
  4. Перезапустите findface-security и nginx.

    sudo systemctl restart findface-security.service
    sudo systemctl restart nginx.service
    
  5. После применения новой политики безопасности вошедшие в систему пользователи должны пройти повторную аутентификацию. Для того чтобы они сделали это, принудительно выведите их из системы командой:

    sudo findface-security logout_all_users