تسجيل الدخول بدون كلمة مرور

يدعم Potato المصادقة بدون كلمة مرور لمهام التعليق التوضيحي منخفضة المخاطر حيث تكون سهولة الوصول أهم من الأمان. يتيح ذلك للمعلّقين تسجيل الدخول باسم المستخدم فقط، دون الحاجة إلى كلمة مرور.

نظرة عامة

تسجيل الدخول بدون كلمة مرور مفيد في الحالات التالية:

• إجراء دراسات تعليق توضيحي سريعة مع متطوعين
• عقد جلسات تعليق توضيحي داخلية للفريق
• اختبار إعدادات التعليق التوضيحي
• العمل مع منصات التعهيد الجماعي التي تتعامل مع المصادقة خارجيًا
• إجراء تمارين صفية أو عروض توضيحية

الإعداد

قم بتمكين تسجيل الدخول بدون كلمة مرور عن طريق تعيين require_password: false:

require_password: false
 
# Optional: Specify authentication method
authentication:
  method: in_memory  # Default

طرق المصادقة

يدعم Potato ثلاث واجهات خلفية للمصادقة، وجميعها متوافقة مع وضع بدون كلمة مرور:

في الذاكرة (افتراضي)

يتم تخزين المستخدمين في الذاكرة فقط. تُفقد البيانات عند إعادة تشغيل الخادم.

require_password: false
authentication:
  method: in_memory

قاعدة البيانات

يتم حفظ المستخدمين في قاعدة بيانات:

export POTATO_DB_CONNECTION="sqlite:///users.db"

require_password: false
authentication:
  method: database

Clerk SSO

التكامل مع Clerk لتسجيل الدخول الموحد للمؤسسات:

export CLERK_API_KEY="your_api_key"
export CLERK_FRONTEND_API="your_frontend_api"

authentication:
  method: clerk

كيف يعمل

مع تمكين وضع بدون كلمة مرور

1. يزور المستخدم صفحة تسجيل الدخول
2. يُدخل المستخدم اسم المستخدم فقط
3. يقوم النظام بإنشاء أو مصادقة المستخدم دون التحقق من كلمة المرور
4. ينتقل المستخدم إلى التعليق التوضيحي

تسجيل المستخدم

في وضع بدون كلمة مرور:

• يتم تسجيل المستخدمين الجدد تلقائيًا عند أول تسجيل دخول
• اسم المستخدم فقط هو المطلوب
• لا يزال يتم جمع بيانات المستخدم الإضافية (إذا تم إعدادها)

اعتبارات الأمان

يوفر وضع بدون كلمة مرور حدًا أدنى من الأمان:

• لا يوجد تحقق من الهوية: يمكن لأي شخص ادعاء أي اسم مستخدم
• اختطاف الجلسة: يمكن انتحال الجلسات بسهولة
• عدم سلامة مسار التدقيق: لا يمكن التحقق من إجراءات المستخدم بشكل تشفيري

الاستخدامات الموصى بها:

• التعليق التوضيحي الداخلي للفريق
• التمارين الصفية
• النماذج الأولية السريعة
• المنصات ذات المصادقة الخارجية (Prolific، MTurk)

غير موصى به لـ:

• تعليق توضيحي للبيانات الحساسة
• مهام التعليق التوضيحي الطبية أو القانونية
• المهام التي تتطلب التحقق من هوية المعلّق
• الدراسات طويلة المدى مع الحوافز

ملف إعداد المستخدم

حتى في وضع بدون كلمة مرور، يمكنك تسجيل المستخدمين مسبقًا:

authentication:
  user_config_path: users.jsonl

users.jsonl:

{"username": "annotator1"}
{"username": "annotator2"}
{"username": "admin", "role": "admin"}

الترحيل

من وضع كلمة المرور المطلوبة إلى بدون كلمة مرور

1. قم بتحديث الإعداد:

   yamlCopy

   require_password: false

2. يمكن للمستخدمين الحاليين الاستمرار في تسجيل الدخول بكلمة مرور أو بدونها

من بدون كلمة مرور إلى وضع كلمة المرور المطلوبة

1. قم بتحديث الإعداد:

   yamlCopy

   require_password: true

2. سيحتاج المستخدمون الذين ليس لديهم كلمة مرور إلى التسجيل بكلمة مرور

مثال كامل

annotation_task_name: "Quick Annotation Task"
 
# Enable passwordless login for easy access
require_password: false
 
# Use database backend to persist users
authentication:
  method: database
 
# Task configuration
data_files:
  - data/instances.json
 
item_properties:
  id_key: id
  text_key: text
 
annotation_schemes:
  - name: sentiment
    annotation_type: radio
    labels: [Positive, Negative, Neutral]
    description: "Select the sentiment"

استكشاف الأخطاء وإصلاحها

لا يمكن للمستخدمين تسجيل الدخول

تحقق من أن:

1. require_password: false تم تعيينه في الإعداد
2. واجهة المصادقة الخلفية تم تهيئتها بشكل صحيح
3. لا توجد إعدادات مصادقة متعارضة

بيانات المستخدم لا تُحفظ

إذا كنت تستخدم واجهة in_memory الخلفية:

• تُفقد بيانات المستخدم عند إعادة تشغيل الخادم
• انتقل إلى واجهة database الخلفية للحفظ الدائم

أخطاء اسم المستخدم المكرر

في وضع بدون كلمة مرور، المستخدمون الذين يحاولون التسجيل باسم مستخدم موجود يتم تسجيل دخولهم ببساطة كذلك المستخدم. هذا مصمم عن قصد لسهولة الاستخدام.

قراءة إضافية

• إدارة المستخدمين - ميزات إدارة المستخدمين
• تكامل التعهيد الجماعي - تكامل المنصات

لمزيد من تفاصيل التنفيذ، راجع الوثائق المصدرية.