Hola Os reenvío esto que ha detectado Marcos como necesidad de evolución del IDM, por tenernos a todos sincronizados. Tickets gemelos asociados: * En Testbed: http://jira.fi-ware.eu/browse/TBP-16 * En FI-Lab: http://jira.fi-ware.eu/browse/FP-42 Marcos, el texto en ambos es igual. Si quieres matizar algo, me dices en privado. Saludos Miguel -------- Mensaje original -------- Asunto: Feature Request: IDM - "Scope" management Fecha: Wed, 19 Feb 2014 10:22:39 +0100 De: MARCOS REYES UREÑA <mru at tid.es><mailto:mru at tid.es> Para: Carolina García León <carolgarcia at dit.upm.es><mailto:carolgarcia at dit.upm.es> CC: MIGUEL CARRILLO PACHECO <mcp at tid.es><mailto:mcp at tid.es>, Juan Antonio Paz Salgado <japaz at tid.es><mailto:japaz at tid.es>, JUAN JOSE HIERRO SUREDA <jhierro at tid.es><mailto:jhierro at tid.es> Hola Carolina De cara a integrar alguno de nuestro productos en FI-Lab necesitamos que se incluya una funcionalidad extra en la gestión de roles del IDM. En principio es relativamente simple, se trata de poder asociar un JSON (opcional) a cada usuario/rol de modo que al pedir información “/USER" del usuario se incluya no solo la información del rol (como se hace ahora) si no que también aparezca por ahí el JSON que hemos incluido. Esto es imprescindible para que las aplicaciones cliente puedan tomar decisiones y modular su comportamiento para cada usuario, por desgracia no todo se puede modelar a partir del acceso al API, o mediante el ROL. Los requisitos serían como sigue: ISSUE: Incluir datos de aplicación/negocio a la información de un usuario en el IDM *Permitir incluir un String/JSON (scope) asociado a cada ROL. Se guardara en el modelo de datos del ROL. *Para cada nuevo USUARIO con un ROL se asociará el “Scope” del ROL en el modelo de datos del USUARIO (relacionado con (1)) *Al pedir información sobre el usuario (/USER) deberá incluirse dicho “Scope”. OJO el Scope asociado al ROL debe verse como una plantilla para rellenar el SCOPE asociado al usuario, es decir cada usuario debe tener su propio scope en el modelo de datos. Con esto nos apañamos… pero te comento otras funcionalidades que acabara siendo necesaria (siempre pasa): ISSUE: Permitir a un administrador modificar el “Scope" de un usuario. *Una vez creado un usuario, debe ser posible (por un administrador) modificar su “Scope” (que por defecto es igual al de su ROL), añadiendo o quitando lo que proceda. Esto permitirá un control de grano fino sobre que puede y que no puede hacer un señor. (1) ISSUE: Permitir a un administrador modificar el “Scope” del ROL *Debe permitirse modificar el “Scope” de un ROL. Seleccionando una de estas opciones “Sobreescribir el Scope de todos los USUARIOS asociados a este ROL”, o “Usar nuevo Scope sólo para los usuarios nuevos”. Si tienes alguna duda, o necesitas refinarlo mas, aquí me tienes. Miguel creará unos tickets en el backlog para este asunto, pero primero me gustaría que me dieras en OK. ¿Podrás agendártelo para el siguiente sprint? (al menos el primer ISSUE, necesitamos tenerlo en FI-LAB lo antes posible). Gracias mil. Marcos . ________________________________ Este mensaje se dirige exclusivamente a su destinatario. Puede consultar nuestra política de envío y recepción de correo electrónico en el enlace situado más abajo. This message is intended exclusively for its addressee. We only send and receive email on the basis of the terms set out at: http://www.tid.es/ES/PAGINAS/disclaimer.aspx -------------- next part -------------- An HTML attachment was scrubbed... URL: <https://lists.fiware.org/private/fiware-portals/attachments/20140220/a22ddace/attachment.html>
You can get more information about our cookies and privacy policies clicking on the following links: Privacy policy Cookies policy