<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Mar 18, 2020 at 9:07 AM Ina Panova <<a href="mailto:ipanova@redhat.com" target="_blank">ipanova@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>This has always been a grey area:</div><div><br></div><div>what if the user who has created RepoA cannot access content to the repoB and yet we are 'stealing' the content from repoB?</div></div></blockquote><div>This isn't exactly related to your question but I wanted to share a thought.</div><div><br></div><div>I call this problem "content isolation", and I hope in the future (maybe the near-future) Pulp will isolate content per-user/group. Pulp has a multi-tenancy problem. The reasoning is that pulp is built as a multi-user system, but as it is your content isn't actually safe from other users. This could circumvent things like users syncing pay-for redhat content with pulp and then having other users of that system who are not RH subscribers have "full access" to that content.</div><div><br></div><div>From a high level, I think the solution to "content isolation problem" is to use add "user/group" ownership restriction at the queryset level and probably integrate w/ a user-configurable policy engine like drf-access-policy <a href="https://rsinger86.github.io/drf-access-policy/multi_tenacy/" target="_blank">https://rsinger86.github.io/drf-access-policy/multi_tenacy/</a></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br></div>--------<br><div><div><div dir="ltr"><div dir="ltr"><div><div dir="ltr">Regards,<br><br>Ina Panova<br>Senior Software Engineer| Pulp| Red Hat Inc.<br><br>"Do not go where the path may lead,<br> go instead where there is no path and leave a trail."<br></div></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Mar 17, 2020 at 7:41 PM Pavel Picka <<a href="mailto:ppicka@redhat.com" target="_blank">ppicka@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi, <br><br>started to work on #6295 [0] and by now at sync we look only for actual (repository we are syncing) packages if they are modular and connect to modulemd.<br><br>To fix this issue we will need to check content from other repositories (already synced) what can have a really huge impact on sync time in case of big repositories. <br><br>Do we want to get through all pulp content (RPM packages) when syncing new repository with modulemd? Or idea can be to extend sync API call with new argument to scan (all or specific) repositories. <br><br>I think we would like to keep performance of sync so better to discuss first.<br><br>Thank you<br><br>[0] <a href="https://pulp.plan.io/issues/6295" target="_blank">https://pulp.plan.io/issues/6295</a><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div>Pavel Picka</div><div>Red Hat<br></div></div></div></div>
_______________________________________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-dev</a><br>
</blockquote></div>
_______________________________________________<br>
Pulp-dev mailing list<br>
<a href="mailto:Pulp-dev@redhat.com" target="_blank">Pulp-dev@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-dev" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/pulp-dev</a><br>
</blockquote></div></div>