<div dir="ltr"><div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 5, 2019 at 5:40 AM Harald Pehl &lt;<a href="mailto:hpehl@redhat.com">hpehl@redhat.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">I agree that some of this data might not fit in standalone.xml or domain.xml, <div>but I&#39;d like to get away from storing all kind of HAL related settings and data </div><div>in the browser local storage. </div><div><br></div><div>In the meantime there&#39;s another RFE coming up to customise the browser </div><div>title for the console. </div><div><br></div><div>What I&#39;m looking for is an way to store these kind of data in the management </div><div>model in a way that is extendable and future proof. </div><div><br></div><div>I don&#39;t have any cloud specific use cases in mind, but I suppose that having a</div><div>place for HAL to store settings will also be a plus for HAL running in an OpenShift</div><div>environment. </div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif">Me too. </div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif">I mention OpenShift because that kind of use case helps clarify that things that have to be worked through re: the management of persistent data.</div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><br></div><div>I mentioned RBAC, because I&#39;d like to protect macros which is not possible atm.</div><div>Macros should only be visible and executable for specific roles.</div></div></blockquote><div><br></div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif">Shared macros? Or user-specific ones? I suppose all the things you listed could have some concept of shared settings, as well as user-specific ones.</div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif">My question is kind of a tangent from the RBAC point. :) I can certainly see why you&#39;d want RBAC to control shared resources.</div><div class="gmail_default" style="font-family:&quot;trebuchet ms&quot;,sans-serif"></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;"><div><div><br><blockquote type="cite"><div>On 4. Apr 2019, at 23:17, Brian Stansberry &lt;<a href="mailto:brian.stansberry@redhat.com" target="_blank">brian.stansberry@redhat.com</a>&gt; wrote:</div><br class="gmail-m_4026328364206275331Apple-interchange-newline"><div><div dir="ltr" style="font-family:Helvetica;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><div dir="ltr"><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">I can&#39;t see storing this kind of thing in standalone.xml or host.xml, so this means some other form of persistent store. The use cases around managing that store would have to be gone through carefully.</div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">The content repository can be used for that kind of thing, but it&#39;s not meant to be directly managed. So no supported copying of your content from one instance to another, etc, at least not without specific tooling we&#39;d have to provide. </div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"><div><br></div><div>People would also expect to be able to migrate this content when upgrading. Which is just a variant of copying your content from one instance to another.</div><br class="gmail-m_4026328364206275331gmail-Apple-interchange-newline"></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">For a domain the content repository is a domain-wide store (which is actually a pro, since it means any host that is in sync with the domain can become master and know it will have the needed data.)</div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">How would this relate to possible uses of HAL in cloud environments?</div></div></div></div></blockquote><blockquote type="cite"><div><div dir="ltr" style="font-family:Helvetica;font-size:13px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Apr 4, 2019 at 6:05 AM Harald Pehl &lt;<a href="mailto:hpehl@redhat.com" target="_blank">hpehl@redhat.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">The management console uses various settings which need to survive a browser<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>restart. Currently these settings are stored client side only either as cookie or<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>in the browser local storage:<br><br># Cookie<br><br>- Google Analytics on/off<br>- Page size<br>- Poll on/off<br>- Poll time<br><br># Local Storage<br><br>- Management endpoints (for HAL standalone mode)<br>- Pinned items in the finder<br>- JavaScript extensions<br>- Macros<br><br>Using the browser to store settings has the advantage of being very flexible.<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>The settings are also not bound to a specific WildFly instance. For some<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>settings like the management endpoints this is a requirement and won&#39;t change.<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br><br>However other settings make more sense if they are stored on the server side.<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>That&#39;s why I&#39;d like to propose a dedicated subsystem for HAL. It should hold<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>the current settings (except the management endpoints). It should be extendable<br>to store additional settings (currently there&#39;s an RFE to customize the<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>visibility of notifications in HAL).<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br><br>Another advantage is that settings and data like macros could be properly<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>secured using RBAC.<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br></blockquote><div><br></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">How so?</div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">I assume content would be per user so access to parts of the content would be restricted based on userid.</div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"><br></div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif">Perhaps some kind of administrative operations that give access to other users content, use of which would be limited based on the WildFly RBAC roles?</div><div style="font-family:&quot;trebuchet ms&quot;,sans-serif"></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>I would like to hear your opinion about a dedicated subsystem for HAL.<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>Does it makes sense? How should it look like? Any feedback and comments are<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br>welcome!<br><br>// Harald<br>_______________________________________________<br>wildfly-dev mailing list<br><a href="mailto:wildfly-dev@lists.jboss.org" target="_blank">wildfly-dev@lists.jboss.org</a><br><a href="https://lists.jboss.org/mailman/listinfo/wildfly-dev" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/wildfly-dev</a><br></blockquote></div><br clear="all"><div><br></div>--<span class="gmail-m_4026328364206275331Apple-converted-space"> </span><br><div dir="ltr" class="gmail-m_4026328364206275331gmail_signature"><div dir="ltr">Brian Stansberry<div>Manager, Senior Principal Software Engineer</div><div>Red Hat</div></div></div></div></div></blockquote></div><br></div></div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Brian Stansberry<div>Manager, Senior Principal Software Engineer</div><div>Red Hat</div></div></div></div>