Trang chủ Khám phá Trợ giúp
Đăng nhập
lqb
/
open-webui
mirror of https://github.com/open-webui/open-webui.git
1
0
Fork 0
Các tập tin Các vấn đề 0 Wiki
Browse Source

feat: add OAUTH_ROLES_SEPARATOR env var

This allows changing the separator for the `OAUTH_ALLOWED_ROLES` and
`OAUTH_ADMIN_ROLES` env vars, from the default comma (,) to something
that is not present in the role name. The intended audience is folks
with LDAP-syntax groups/roles, e.g.
`cn=webui_admin,ou=it_department,o=my_org` instead of just
`webui_admin`.
Attila Oláh 3 tháng trước cách đây
mục cha
7a83e7dfa3
commit
35504e8486
1 tập tin đã thay đổi với 4 bổ sung2 xóa
Split View Hiển thị tình trạng sai khác
  1. 4 2
      backend/open_webui/config.py

+ 4 - 2
backend/open_webui/config.py
Xem Tập Tin 

@@ -576,19 +576,21 @@ OAUTH_ROLES_CLAIM = PersistentConfig(
 
     os.environ.get("OAUTH_ROLES_CLAIM", "roles"),
 
 )
 
 
+SEP = os.environ.get("OAUTH_ROLES_SEPARATOR", ",")
 
+
 
 OAUTH_ALLOWED_ROLES = PersistentConfig(
 
     "OAUTH_ALLOWED_ROLES",
 
     "oauth.allowed_roles",
 
     [
 
         role.strip()
 
-        for role in os.environ.get("OAUTH_ALLOWED_ROLES", "user,admin").split(",")
 
+        for role in os.environ.get("OAUTH_ALLOWED_ROLES", f"user{SEP}admin").split(SEP)
 
     ],
 
 )
 
 
 OAUTH_ADMIN_ROLES = PersistentConfig(
 
     "OAUTH_ADMIN_ROLES",
 
     "oauth.admin_roles",
 
-    [role.strip() for role in os.environ.get("OAUTH_ADMIN_ROLES", "admin").split(",")],
 
+    [role.strip() for role in os.environ.get("OAUTH_ADMIN_ROLES", "admin").split(SEP)],
 
 )
 
 
 OAUTH_ALLOWED_DOMAINS = PersistentConfig(