Diese Seite ist in Ihrer Sprache noch nicht verfügbar. Englische Version wird angezeigt.

Accesso Senza Password

Autenticazione semplificata per studi di annotazione rapidi e test.

Accesso Senza Password

Potato supporta l'autenticazione senza password per i compiti di annotazione a basso rischio in cui la sicurezza è meno critica della facilità di accesso. Questo consente agli annotatori di accedere con solo un nome utente, senza richiedere una password.

Panoramica

L'accesso senza password è utile quando:

Si svolgono studi di annotazione rapidi con volontari
Si conducono sessioni di annotazione interne del team
Si testano configurazioni di annotazione
Si lavora con piattaforme di crowdsourcing che gestiscono l'autenticazione esternamente
Si svolgono esercizi in aula o demo

Configurazione

Abilita l'accesso senza password impostando require_password: false:

yaml

require_password: false
 
# Opzionale: specifica il metodo di autenticazione
authentication:
  method: in_memory  # Predefinito

Metodi di Autenticazione

Potato supporta tre backend di autenticazione, tutti compatibili con la modalità senza password:

In-Memory (Predefinito)

Gli utenti vengono memorizzati solo in memoria. I dati vengono persi al riavvio del server.

yaml

require_password: false
authentication:
  method: in_memory

Database

Gli utenti vengono persistiti in un database:

bash

export POTATO_DB_CONNECTION="sqlite:///users.db"

yaml

require_password: false
authentication:
  method: database

Clerk SSO

Integrazione con Clerk per il single sign-on enterprise:

bash

export CLERK_API_KEY="your_api_key"
export CLERK_FRONTEND_API="your_frontend_api"

yaml

authentication:
  method: clerk

Come Funziona

Con l'Accesso Senza Password Abilitato

L'utente visita la pagina di accesso
L'utente inserisce solo il proprio nome utente
Il sistema crea o autentica l'utente senza verifica della password
L'utente procede all'annotazione

Registrazione degli Utenti

In modalità senza password:

I nuovi utenti vengono registrati automaticamente al primo accesso
È richiesto solo il nome utente
I dati utente aggiuntivi (se configurati) vengono comunque raccolti

Considerazioni sulla Sicurezza

La modalità senza password fornisce una sicurezza minima:

Nessuna verifica dell'identità: Chiunque può rivendicare qualsiasi nome utente
Dirottamento di sessione: Le sessioni possono essere facilmente impersonate
Nessuna integrità del trail di audit: Le azioni degli utenti non possono essere verificate crittograficamente

Usi consigliati:

Annotazione interna del team
Esercizi in aula
Prototipazione rapida
Piattaforme con autenticazione esterna (Prolific, MTurk)

Non consigliato per:

Annotazione di dati sensibili
Compiti di annotazione medica o legale
Compiti che richiedono l'identità verificata dell'annotatore
Studi a lungo termine con incentivi

File di Configurazione degli Utenti

Anche in modalità senza password, puoi pre-registrare gli utenti:

yaml

authentication:
  user_config_path: users.jsonl

users.jsonl:

json

{"username": "annotator1"}
{"username": "annotator2"}
{"username": "admin", "role": "admin"}

Migrazione

Da Password Richiesta a Senza Password

Aggiorna la configurazione:
yaml
```
require_password: false
```
Gli utenti esistenti possono ancora accedere con o senza la loro password

Da Senza Password a Password Richiesta

Aggiorna la configurazione:
yaml
```
require_password: true
```
Gli utenti senza password esistenti dovranno registrarsi con una password

Esempio Completo

yaml

annotation_task_name: "Quick Annotation Task"
 
# Abilita l'accesso senza password per un facile accesso
require_password: false
 
# Usa il backend database per persistere gli utenti
authentication:
  method: database
 
# Configurazione del compito
data_files:
  - data/instances.json
 
item_properties:
  id_key: id
  text_key: text
 
annotation_schemes:
  - name: sentiment
    annotation_type: radio
    labels: [Positive, Negative, Neutral]
    description: "Select the sentiment"

Risoluzione dei Problemi

Gli Utenti Non Riescono ad Accedere

Controlla che:

require_password: false sia impostato nella configurazione
Il backend di autenticazione sia correttamente inizializzato
Non ci siano impostazioni di autenticazione in conflitto

Dati Utente Non Persistenti

Se si usa il backend in_memory:

I dati utente vengono persi al riavvio del server
Passa al backend database per la persistenza

Errori di Nome Utente Duplicato

In modalità senza password, gli utenti che cercano di registrarsi con un nome utente esistente vengono semplicemente autenticati come quell'utente. Questo è previsto per facilità d'uso.

Ulteriori Letture

Gestione Utenti - Funzionalità di gestione degli utenti
Integrazione Crowdsourcing - Integrazione con le piattaforme

Per i dettagli di implementazione, consulta la documentazione sorgente.