gitea/help-desk
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Compare commits

base: gitea:03565cd0b7c85a13bf5880ee192a9337ce445b30
Branches Tags
gitea:develop
gitea:feature/unified-inbox-chat
gitea:main
..
compare: gitea:d0ca394c3c766bad715137e43962de8482fe1fe4
Branches Tags
gitea:feature/unified-inbox-chat
gitea:main
gitea:develop

No commits in common. "03565cd0b7c85a13bf5880ee192a9337ce445b30" and "d0ca394c3c766bad715137e43962de8482fe1fe4" have entirely different histories.
03565cd0b7 ... d0ca394c3c

7 changed files with 103 additions and 131 deletions
Show Stats Expand all files Collapse all files

61
backend/api/views/audit_viewset.py
View File

@ -7,79 +7,56 @@ from datetime import timedelta
from api.models import InferenceAuditLog from api.models import InferenceAuditLog
from api.serializers.audit_serializer import InferenceAuditLogSerializer from api.serializers.audit_serializer import InferenceAuditLogSerializer
# นำเข้า Permission ที่จำเป็น from permissions.permission_classes import IsAdminOrManager # ใช้สิทธิ์เดียวกันกับ Model Registry
from permissions.permission_classes import IsAdminOrOperator, IsViewerOrHigher
class AuditLogViewSet(viewsets.ReadOnlyModelViewSet): class AuditLogViewSet(viewsets.ReadOnlyModelViewSet):
""" """
API สำหรบการเขาถ Inference Audit Log และสถรวม (รวมการด Summary วย) API สำหรบการเขาถ Inference Audit Log และสถรวม
""" """
queryset = InferenceAuditLog.objects.all() queryset = InferenceAuditLog.objects.all()
serializer_class = InferenceAuditLogSerializer serializer_class = InferenceAuditLogSerializer
permission_classes = [permissions.IsAuthenticated] permission_classes = [permissions.IsAuthenticated] # อนุญาตให้เข้าถึงเมื่อล็อกอินแล้ว
# ใช้ 'id' เป็นฟิลด์ค้นหา
lookup_field = 'id' lookup_field = 'id'
# ใช้ 'id' เป็นชื่อพารามิเตอร์ใน URL
lookup_url_kwarg = 'id' lookup_url_kwarg = 'id'
def retrieve(self, request, *args, **kwargs): def retrieve(self, request, *args, **kwargs):
# บังคับให้ Lookup Key (pk) เป็น String # บังคับให้ Lookup Key (pk) เป็น String
kwargs[self.lookup_url_kwarg] = str(kwargs[self.lookup_url_kwarg]) kwargs[self.lookup_url_kwarg] = str(kwargs[self.lookup_url_kwarg])
return super().retrieve(request, *args, **kwargs) return super().retrieve(request, *args, **kwargs)
def get_queryset(self): def get_queryset(self):
# คืน Log ล่าสุด 10 รายการ (สำหรับ Recent Events ใน Dashboard) # คืน Log ล่าสุด 10 รายการ (สำหรับ Recent Events ใน Dashboard)
return self.queryset.select_related('user').order_by('-timestamp')[:10] # 📌 เพิ่ม order_by เพื่อให้ได้ล่าสุดจริง ๆ return self.queryset.select_related('user')[:10]
# ----------------------------------------------- # -----------------------------------------------
# Custom Action: ดึงสถิติรวม Dynamic (สำหรับ Viewer, Operator, Admin) # Custom Action: ดึงสถิติรวมสำหรับ Dashboard
# Endpoint: GET /api/v1/audit/summary/ # Endpoint: GET /api/v1/audit/inference-summary/
# ----------------------------------------------- # -----------------------------------------------
@action( @action(detail=False, methods=['get'], url_path='inference-summary')
detail=False,
methods=['get'],
url_path='summary',
# อนุญาตให้เข้าถึงสำหรับทุก Role ใน Dashboard
permission_classes=[IsViewerOrHigher]
)
def get_summary(self, request): def get_summary(self, request):
user = request.user
# 1. ตรวจสอบ Role เพื่อกำหนดขอบเขตข้อมูลที่จะแสดง (Dynamic View)
# ตรวจสอบว่าผู้ใช้เป็น ADMIN หรือ OPERATOR หรือไม่
is_high_privilege = user.role in ['ADMIN', 'OPERATOR']
# กำหนดขีดจำกัดและข้อมูลที่จะรวม
log_limit = 10 if is_high_privilege else 5
include_latency = is_high_privilege # Latency เป็นข้อมูลเชิงเทคนิค
one_day_ago = timezone.now() - timedelta(hours=24) one_day_ago = timezone.now() - timedelta(hours=24)
queryset = self.queryset.filter(timestamp__gte=one_day_ago)
# 2. คำนวณสถิติพื้นฐาน (ใช้ร่วมกัน) # 1. คำนวณสถิติรวม (Global Metrics)
metrics = queryset.aggregate( metrics = self.queryset.filter(timestamp__gte=one_day_ago).aggregate(
total_runs=Count('id'), total_runs=Count('id'),
success_count=Count('id', filter=Q(is_success=True)), success_count=Count('id', filter=Q(is_success=True)),
# คำนวณ Avg Latency เฉพาะถ้าผู้ใช้มีสิทธิ์สูง avg_latency_ms=Avg('latency_ms')
avg_latency_ms=Avg('latency_ms') if include_latency else None
) )
# 3. คำนวณ Success Rate # 2. คำนวณ Success Rate
total = metrics.get('total_runs', 0) total = metrics.get('total_runs', 0)
success = metrics.get('success_count', 0) success = metrics.get('success_count', 0)
success_rate = (success / total) * 100 if total > 0 else 0 success_rate = (success / total) * 100 if total > 0 else 0
# 4. ดึง Log ล่าสุดตามสิทธิ์ return Response({
last_logs = self.queryset.select_related('user').order_by('-timestamp')[:log_limit]
response_data = {
"time_window": "24 hours", "time_window": "24 hours",
"total_runs": total, "total_runs": total,
"success_rate": round(success_rate, 2), "success_rate": round(success_rate, 2),
"last_logs": InferenceAuditLogSerializer(last_logs, many=True).data "avg_latency_ms": round(metrics.get('avg_latency_ms', 0) or 0, 2),
} "last_logs": InferenceAuditLogSerializer(self.get_queryset(), many=True).data
})
# 5. เพิ่ม Latency เข้าไปใน Response เฉพาะ Role ที่มีสิทธิ์สูง
if include_latency:
response_data['avg_latency_ms'] = round(metrics.get('avg_latency_ms', 0) or 0, 2)
return Response(response_data)

2
backend/core/urls.py
View File

@ -1,5 +1,5 @@
""" """
URL configuration for backend project. URL configuration for cremation_backend project.
The `urlpatterns` list routes URLs to views. For more information please see: The `urlpatterns` list routes URLs to views. For more information please see:
https://docs.djangoproject.com/en/5.2/topics/http/urls/ https://docs.djangoproject.com/en/5.2/topics/http/urls/

79
backend/permissions/permission_classes.py
View File

@ -1,57 +1,56 @@
from rest_framework import permissions from rest_framework import permissions
from rest_framework.exceptions import PermissionDenied
# ---------------------------------------------------- # ----------------------------------------------------
# Global Role Definition # Base Class เพื่อใช้ Logic การตรวจสอบสิทธิ์ร่วมกัน
# ---------------------------------------------------- # ----------------------------------------------------
ROLES = { class BaseRolePermission(permissions.BasePermission):
"ADMIN": "ADMIN",
"OPERATOR": "OPERATOR",
"VIEWER": "VIEWER",
}
# ----------------------------------------------------
# Base Role Permission (Clean Code + Robustness)
# ----------------------------------------------------
class RolePermission(permissions.BasePermission):
""" """
Base class สำหรบตรวจสอบสทธตามลด role (ADMIN, OPERATOR, VIEWER) Base class สำหรบตรวจสอบสทธตาม is_superuser และ is_staff
""" """
def is_admin(self, user):
return user.is_authenticated and user.is_superuser
allowed_roles = [] def is_manager(self, user):
# ผู้จัดการคือ is_staff แต่ไม่ใช่ superuser
return user.is_authenticated and user.is_staff and not user.is_superuser
# หรือเพิ่มฟังก์ชัน is_model_owner(user) ถ้าจำเป็น
# ถ้าใช้ฟิลด์ 'role' ที่คุณเพิ่มใน Serializer ควรใช้:
# return user.is_authenticated and getattr(user, 'role', '').upper() == 'ADMIN'
# ----------------------------------------------------
# 1. Permission: อนุญาตเฉพาะ Admin เท่านั้น
# ----------------------------------------------------
class IsAdmin(BaseRolePermission):
message = "คุณไม่มีสิทธิ์เข้าถึงหน้านี้ (Admin Required)."
def has_permission(self, request, view): def has_permission(self, request, view):
user = request.user # Admin คือ is_superuser
return self.is_admin(request.user)
if not user or not user.is_authenticated:
return False
# กรณีที่ไม่มี attribute ชื่อ role ก็จะไม่ทำให้เกิด AttributeError
user_role = getattr(user, 'role', '').upper()
return user_role in self.allowed_roles
# ---------------------------------------------------- # ----------------------------------------------------
# Specific Permission Classes # 2. Permission: อนุญาตเฉพาะ Admin หรือ Manager เท่านั้น
# ---------------------------------------------------- # ----------------------------------------------------
class IsAdmin(RolePermission): class IsAdminOrManager(BaseRolePermission):
message = "คุณไม่มีสิทธิ์เข้าถึงหน้านี้ (ADMIN Required)." message = "คุณต้องมีสิทธิ์ Admin หรือ Manager."
allowed_roles = [ROLES["ADMIN"]]
def has_permission(self, request, view):
# Admin หรือ Manager (is_staff)
return self.is_admin(request.user) or self.is_manager(request.user)
class IsAdminOrOperator(RolePermission): # ----------------------------------------------------
allowed_roles = [ROLES["ADMIN"], ROLES["OPERATOR"]] # 3. Permission: อนุญาตเฉพาะผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว (IsAuthenticated)
# และเป็น Viewer ขึ้นไป
# ----------------------------------------------------
class IsViewerOrHigher(RolePermission): # ไม่จำเป็นต้องสร้างคลาสนี้ถ้าใช้ DRF's IsAuthenticated โดยตรง
allowed_roles = [ # แต่ถ้าต้องการเพิ่ม Logic อื่นๆ ในอนาคต ควรใช้คลาสนี้
ROLES["ADMIN"], class IsAuthenticatedViewer(permissions.BasePermission):
ROLES["OPERATOR"],
ROLES["VIEWER"],
]
class IsAuthenticatedAccess(permissions.IsAuthenticated):
message = "คุณต้องเข้าสู่ระบบก่อน" message = "คุณต้องเข้าสู่ระบบก่อน"
def has_permission(self, request, view):
return request.user.is_authenticated

22
web/src/components/SidebarSubmenu.jsx
View File

@ -1,37 +1,35 @@
// src/components/SidebarSubmenu.jsx ( RBAC)
import ChevronDownIcon from '@heroicons/react/24/outline/ChevronDownIcon'; import ChevronDownIcon from '@heroicons/react/24/outline/ChevronDownIcon';
import { useEffect, useState } from 'react'; import { useEffect, useState } from 'react';
import { NavLink, useLocation } from 'react-router-dom'; import { NavLink, useLocation } from 'react-router-dom';
import { useSelector } from 'react-redux'; import { useSelector } from 'react-redux';
// Component canAccess MainLayout
function SidebarSubmenu({ submenu, name, icon, closeMobileSidebar }) { function SidebarSubmenu({ submenu, name, icon, closeMobileSidebar }) {
const location = useLocation(); const location = useLocation();
const [isExpanded, setIsExpanded] = useState(false); const [isExpanded, setIsExpanded] = useState(false);
// Role Redux const role = useSelector(state => state.auth.role); // Role Redux
const userRole = useSelector(state => state.auth.role);
// // ( MainLayout Logic )
const canAccess = (requiredRole) => { const canAccess = (requiredRole) => {
// userRole Redux if (role === 'admin') return true;
if (!requiredRole) return true; if (!requiredRole) return true;
const allowedRoles = Array.isArray(requiredRole) ? requiredRole : [requiredRole];
const allowedRoles = Array.isArray(requiredRole) return allowedRoles.includes(role);
? requiredRole
: [requiredRole];
return allowedRoles.includes(userRole);
}; };
// Submenu Path Submenu // Submenu Path Submenu
useEffect(() => { useEffect(() => {
// Path // Path
const isActive = submenu.some( const isActive = submenu.some(
// userRole canAccess
m => canAccess(m.requiredRole) && m.path === location.pathname m => canAccess(m.requiredRole) && m.path === location.pathname
); );
if (isActive) { if (isActive) {
setIsExpanded(true); setIsExpanded(true);
} }
}, [location.pathname, submenu, userRole]); }, [location.pathname, submenu, role]); // role dependency array
return ( return (
<div className='flex flex-col'> <div className='flex flex-col'>

13
web/src/config/sidebarRoutes.jsx
View File

@ -5,7 +5,6 @@ const routes = [
path: '/dashboard', path: '/dashboard',
icon: <FaTachometerAlt className="w-5 h-5 flex-shrink-0" />, icon: <FaTachometerAlt className="w-5 h-5 flex-shrink-0" />,
name: 'แดชบอร์ด/ภาพรวม', name: 'แดชบอร์ด/ภาพรวม',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'],
}, },
// ----------------================-- // ----------------================--
@ -15,17 +14,17 @@ const routes = [
path: '', path: '',
icon: <FaFlask className="w-5 h-5 flex-shrink-0" />, icon: <FaFlask className="w-5 h-5 flex-shrink-0" />,
name: 'AI Model Operations', name: 'AI Model Operations',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'], requiredRole: ['viewer', 'admin', 'manager'],
submenu: [ submenu: [
{ {
path: '/dashboard/inference-run', path: '/dashboard/inference-run',
name: 'AI Inference (Run)', name: 'AI Inference (Run)',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'], requiredRole: ['viewer', 'admin', 'manager'],
}, },
{ {
path: '/dashboard/model-registry', path: '/dashboard/model-registry',
name: 'Model Registry & Control', name: 'Model Registry & Control',
requiredRole: ['OPERATOR', 'ADMIN'], requiredRole: ['manager', 'admin'],
}, },
], ],
}, },
@ -35,7 +34,7 @@ const routes = [
path: '/dashboard/profile', path: '/dashboard/profile',
icon: <FaUserCircle className="w-5 h-5 flex-shrink-0" />, icon: <FaUserCircle className="w-5 h-5 flex-shrink-0" />,
name: 'การจัดการโปรไฟล์', name: 'การจัดการโปรไฟล์',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'], // Role requiredRole: ['viewer', 'admin', 'manager'], // Role
}, },
// ---------------------------------- // ----------------------------------
@ -45,13 +44,13 @@ const routes = [
path: '/dashboard/health', path: '/dashboard/health',
icon: <FaHeartbeat className="w-5 h-5 flex-shrink-0" />, icon: <FaHeartbeat className="w-5 h-5 flex-shrink-0" />,
name: 'สถานะระบบ (Health)', name: 'สถานะระบบ (Health)',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'], requiredRole: ['viewer', 'admin', 'manager'],
}, },
{ {
path: '/dashboard/guide', path: '/dashboard/guide',
icon: <FaCog className="w-5 h-5 flex-shrink-0" />, icon: <FaCog className="w-5 h-5 flex-shrink-0" />,
name: 'คู่มือการใช้งาน (Guide)', name: 'คู่มือการใช้งาน (Guide)',
requiredRole: ['VIEWER', 'OPERATOR', 'ADMIN'], requiredRole: ['viewer', 'manager', 'admin'],
}, },
]; ];

36
web/src/features/auth/authSlice.js
View File

@ -5,24 +5,23 @@ import { createSlice } from '@reduxjs/toolkit';
// ---------------------------------------------------- // ----------------------------------------------------
const determineRole = (user) => { const determineRole = (user) => {
if (!user || !user.id) { if (!user || !user.id) {
return 'GUEST'; return 'guest';
} }
// 1. ใช้ฟิลด์ 'role' ที่ส่งมาจาก Backend โดยตรง // 1. ใช้ฟิลด์ 'role' ที่ส่งมาจาก Backend โดยตรง (ถ้ามี)
if (user.role) { if (user.role) {
return user.role.toUpperCase(); return user.role.toLowerCase(); // เช่น 'ADMIN' -> 'admin'
} }
// 2. ใช้ฟิลด์ is_superuser/is_staff เป็น Fallback // 2. ใช้ฟิลด์ is_superuser/is_staff เป็น Fallback
if (user.is_superuser) { if (user.is_superuser) {
return 'ADMIN'; // return 'admin';
} }
if (user.is_staff) { if (user.is_staff) {
return 'OPERATOR'; return 'manager';
} }
// ผู้ใช้ทั่วไป // ผู้ใช้ทั่วไป
return 'VIEWER'; return 'viewer';
}; };
// ---------------------------------------------------- // ----------------------------------------------------
@ -30,14 +29,15 @@ const determineRole = (user) => {
// ---------------------------------------------------- // ----------------------------------------------------
const getInitialAuthState = () => { const getInitialAuthState = () => {
const token = localStorage.getItem('token'); const token = localStorage.getItem('token');
// อ่าน user object
const user = JSON.parse(localStorage.getItem('user')); const user = JSON.parse(localStorage.getItem('user'));
// ดึง Role
const role = determineRole(user);
return { return {
isAuthenticated: !!token, isAuthenticated: !!token,
user: user || null, user: user || null,
// คำนวณ Role จาก user object ที่โหลดมา เพื่อให้เป็น Single Source of Truth role: role,
role: determineRole(user),
}; };
}; };
@ -49,17 +49,16 @@ const authSlice = createSlice({
reducers: { reducers: {
// Reducer สำหรับการล็อกอินสำเร็จ // Reducer สำหรับการล็อกอินสำเร็จ
loginSuccess: (state, action) => { loginSuccess: (state, action) => {
const user = action.payload.user;
state.isAuthenticated = true; state.isAuthenticated = true;
state.user = user; state.user = action.payload.user;
state.role = determineRole(user); // คำนวณ role ทุกครั้ง state.role = action.payload.role;
}, },
// Reducer สำหรับการออกจากระบบ // Reducer สำหรับการออกจากระบบ
logout: (state) => { logout: (state) => {
state.isAuthenticated = false; state.isAuthenticated = false;
state.user = null; state.user = null;
state.role = 'GUEST'; state.role = 'guest';
// ลบข้อมูลจาก localStorage // ลบข้อมูลจาก localStorage
localStorage.removeItem('token'); localStorage.removeItem('token');
localStorage.removeItem('user'); localStorage.removeItem('user');
@ -67,11 +66,10 @@ const authSlice = createSlice({
// Reducer สำหรับอัปเดตข้อมูลผู้ใช้ (เช่น หลังอัปเดตโปรไฟล์) // Reducer สำหรับอัปเดตข้อมูลผู้ใช้ (เช่น หลังอัปเดตโปรไฟล์)
updateUser: (state, action) => { updateUser: (state, action) => {
const user = action.payload.user; state.user = action.payload.user;
state.user = user; state.role = action.payload.role; // อัปเดต Role ด้วย (เผื่อมีการอัปเดตสิทธิ์)
state.role = determineRole(user); // คำนวณ Role ใหม่จาก User Object ที่อัปเดต localStorage.setItem('user', JSON.stringify(action.payload.user));
localStorage.setItem('user', JSON.stringify(user)); localStorage.setItem('role', action.payload.role);
} }
}, },
}); });

19
web/src/services/auditApi.js
View File

@ -1,20 +1,21 @@
import { useQuery } from '@tanstack/react-query'; import { useQuery } from '@tanstack/react-query';
import { useSelector } from 'react-redux';
import axiosClient from './axiosClient'; import axiosClient from './axiosClient';
const STALE_TIME = 60000; const STALE_TIME = 60000; // 1 นาที
/**
* Hook สำหรบดงสรปสถ Inference (Total Runs, Success Rate, Avg Latency)
* Endpoint: GET /api/v1/audit/inference-summary/
*/
export const useInferenceSummary = () => { export const useInferenceSummary = () => {
const userRole = useSelector((state) => state.auth.userRole); // ดึง Role จาก Redux
return useQuery({ return useQuery({
queryKey: ['inferenceSummary', userRole], // แยก Cache ตาม Role queryKey: ['inferenceSummary'],
queryFn: async () => { queryFn: async () => {
const res = await axiosClient.get('/api/v1/audit/summary/'); const response = await axiosClient.get('/api/v1/audit/inference-summary/');
return res.data; return response.data;
}, },
staleTime: STALE_TIME, staleTime: STALE_TIME,
refetchInterval: 30000, // อัปเดตทุก 30 วินาที // ดึงข้อมูลใหม่ทุก 30 วินาทีเพื่ออัปเดตสถิติ Dashboard
enabled: !!userRole, // เรียก API ก็ต่อเมื่อ Role พร้อม refetchInterval: 30000,
}); });
}; };