Issue 852077 link

Starred by 2 users

Issue metadata

Status:	WontFix
Owner:	----
Closed:	Jan 3
Cc:	qyears...@chromium.org
Components:	Infra>Platform>Tricium
EstimatedDays:	----
NextAction:	----
OS:	----
Pri:	2
Type:	Bug

Manual analyze request ACL didn't work as expected in infra repo

Project Member Reported by qyears...@chromium.org, Jun 12 2018

Issue description

I was trying to manually reproduce a run in the infra repo on tricium-dev via rpcexplorer and found that I was not authorized to do this.

URL:
https://tricium-dev.appspot.com/rpcexplorer/services/tricium.Tricium/Analyze?request={%20%20%20%20%22project%22:%20%22infra%22,%20%20%20%20%22files%22:%20[%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22data.proto%22%20%20%20%20%20%20%20%20}%20%20%20%20],%20%20%20%20%22gitCommit%22:%20{%20%20%20%20%20%20%20%20%22url%22:%20%22https://chromium.googlesource.com/infra/infra%22,%20%20%20%20%20%20%20%20%22ref%22:%20%22refs/changes/43/1097543/1%22%20%20%20%20}}

Expected result: run started, run ID returned
Actual:
Code: 7 (PERMISSION_DENIED)
Description: failed to execute analyze request

The permission to start analyze request here should be determined by the group "tricium-infra-requesters", and I'm logged in as qyearsley@google.com which I've explicitly added to that group.

This could be a matter of latency when updating the groups.

Comment 1 by qyears...@chromium.org, Jun 14 2018

Summary: Failed to get authorization to send analyze request in infra repo (was: Failed to authenticate when creating analyze request in infra repo)

Another example to try: https://tricium-dev.appspot.com/rpcexplorer/services/tricium.Tricium/Analyze?request={%20%20%20%20%22project%22:%20%22infra%22,%20%20%20%20%22files%22:%20[%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser%22,%20%20%20%20%20%20%20%20%20%20%20%20%22isBinary%22:%20true%20%20%20%20%20%20%20%20},%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser.go%22%20%20%20%20%20%20%20%20},%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser_test.go%22%20%20%20%20%20%20%20%20}%20%20%20%20],%20%20%20%20%22gitCommit%22:%20{%20%20%20%20%20%20%20%20%22url%22:%20%22https://chromium.googlesource.com/infra/infra%22,%20%20%20%20%20%20%20%20%22ref%22:%20%22refs/changes/95/1089995/6%22%20%20%20%20}}

Comment 2 by qyears...@chromium.org, Jun 14 2018

Labels: -Pri-3 Pri-2

The above example but with gerritRevision:
https://tricium-dev.appspot.com/rpcexplorer/services/tricium.Tricium/Analyze?request={%20%20%20%20%22project%22:%20%22infra%22,%20%20%20%20%22files%22:%20[%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser%22,%20%20%20%20%20%20%20%20%20%20%20%20%22isBinary%22:%20true%20%20%20%20%20%20%20%20},%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser.go%22%20%20%20%20%20%20%20%20},%20%20%20%20%20%20%20%20{%20%20%20%20%20%20%20%20%20%20%20%20%22path%22:%20%22go/src/infra/tricium/functions/pylint/pylint_parser_test.go%22%20%20%20%20%20%20%20%20}%20%20%20%20],%20%20%20%20%22gerritRevision%22:%20{%20%20%20%20%20%20%20%20%22host%22:%20%22chromium-review.googlesource.com%22,%20%20%20%20%20%20%20%20%22project%22:%20%22infra/infra%22,%20%20%20%20%20%20%20%20%22change%22:%20%22infra/infra~master~I4d4a9e836710937528d14429ebef09725e5fc815%22,%20%20%20%20%20%20%20%20%22gitUrl%22:%20%22https://chromium.googlesource.com/infra/infra%22,%20%20%20%20%20%20%20%20%22gitRef%22:%20%22refs/changes/95/1089995/6%22%20%20%20%20}}

This issue makes it harder to reproduce/debug other issues, so it would be good to resolve.

Comment 3 by qyears...@chromium.org, Jun 15 2018

Components: Infra>Platform>Tricium

Comment 4 by qyears...@chromium.org, Jun 15 2018

Components: -Infra>CodeAnalysis
Labels: -Tricium

Comment 5 by qyears...@chromium.org, Aug 3

Owner: ----
Status: Available (was: Assigned)

Comment 6 by qyears...@chromium.org, Jan 2

Cc: qyears...@chromium.org
Summary: Manual analyze request ACL didn't work as expected in infra repo (was: Failed to get authorization to send analyze request in infra repo)

Possibly related to  bug 908647 .

Comment 7 by qyears...@chromium.org, Jan 3

Status: WontFix (was: Available)

Mystery solved, same as  bug 908647  --

> tricium-dev.appspot.com uses chrome-infra-auth-dev for groups (see https://tricium-dev.appspot.com/admin/portal/auth_service)
> 
> chrome-infra-auth-dev doesn't have project-infra-committers or -tryjob-acccess groups. It is completely separate group namespaces.

►

Issue 852077 link

Issue metadata

Manual analyze request ACL didn't work as expected in infra repo

Issue description

Comment 1 by qyears...@chromium.org, Jun 14 2018

Comment 1 Deleted

Comment 2 by qyears...@chromium.org, Jun 14 2018

Comment 2 Deleted

Comment 3 by qyears...@chromium.org, Jun 15 2018

Comment 3 Deleted

Comment 4 by qyears...@chromium.org, Jun 15 2018

Comment 4 Deleted

Comment 5 by qyears...@chromium.org, Aug 3

Comment 5 Deleted

Comment 6 by qyears...@chromium.org, Jan 2

Comment 6 Deleted

Comment 7 by qyears...@chromium.org, Jan 3

Comment 7 Deleted

Sign in to add a comment