Включение защиты картотеки
Если защита картотеки отключена, фотографии и вложения карточек будут доступны по прямой ссылке независимо от прав пользователя. Для того чтобы повысить безопасность картотеки, настройте FindFace Multi на выполнение всех медиа-запросов через приложение DJANGO для дополнительной проверки ACL.
Важно
Используйте защиту содержимого карточек только при необходимости, поскольку данная настройка оказывает серьезное негативное влияние на производительность системы.
Важно
Чтобы проверка ACL выполнялась правильно, необходимо установить разрешение на просмотр загруженных в карточки фотографий лиц, силуэтов и автомобилей. Для этого перейдите Настройки → Роли →нужная роль → Разрешения и установите Просмотр для сущностей faceobject, bodyobject и carobject , в зависимости от того, фотографии каких объектов есть в карточках. Подробнее см. Создание новой роли.
Для включения защиты картотеки выполните следующие действия:
Откройте файл конфигурации
/etc/findface-security/config.py.sudo vi /etc/findface-security/config.py
Раскомментируйте параметр
OVERPROTECT_MEDIAи установите его в значениеTrue.... 'OVERPROTECT_MEDIA': False,
Откройте файл конфигурации nginx
/etc/nginx/sites-available/ffsecurity-nginx.conf. Раскомментируйте параметрinternalв разделеlocation /uploads.location /uploads/ { internal; # Uncomment if you intend to enable OVERPROTECT_MEDIA ... }
Перезапустите
findface-securityи nginx.sudo systemctl restart findface-security.service sudo systemctl restart nginx.service
После применения новой политики безопасности вошедшие в систему пользователи должны пройти повторную аутентификацию. Для того чтобы они сделали это, принудительно выведите их из системы командой:
sudo findface-security logout_all_users