CzechIdM release 2016q1
Rok se s rokem sešel a nás uvítal nový a pro všechny zajímavý rok 2016. Jak je tomu zvykem, na začátek roku se dávají různá předsevzetí a cíle, které mají za úkol udělat budoucí rok lepší, krásnější a přívětivější, než ten minulý. Jedním z našich firemních předsevzetí pro nový rok bylo vydat nový release. Toto předsevzetí se nám povedlo splnit již v prvním čtvrtletí a teď nám nezbývá nic jiného než vám představit novou verzi produktu CzechIdM 2016q1. Tato verze s sebou přináší mnoho užitečných oprav a nových funkcí, pojďme si tedy společně některé z nich více přiblížit.
Uživatel je internista. Ne! Externista!
Již nemusíme tápat a zdlouhavě hledat, zda má uživatel vztah k naší firmě jako externí pracovník. Do celého mozku CzechIdM – databáze, byly doplněny atributy, zda se jedná o externího a interního pracovníka. Atributy jsou viditelné v administrátorském rozhraní, zde je můžete nalézt v podobě checkboxů na záložce ,,Osobní údaje“.
Možná Vás teď napadá, zda může mít uživatel vyplněné oba údaje, tedy být zároveň externí i interní pracovník. Odpověď je, ano může. V reálné situaci to pak vypadá následovně. Paní, která pracuje v účtárně jako interní pracovník, po skončení své obvyklé pracovní doby jde ještě jako externí pracovník umýt okna a vytřít podlahu.
Povýšily i role
Velkou změnou v atributech prošly i role, u kterých nyní víme, komu daná role patří. U role se ale vlastníci nemusí moc dlouho ohřát, protože je můžeme měnit. Vlastníci role jsou zařazeni do schvalovacího procesu vytvoření, editace a odstranění role.
Pokud se nám role znelíbí, můžeme ji i deaktivovat pomocí atributu ,,Aktivní“. Pokud tak učiníme, tuto roli již nepřiřadíme žádným dalším uživatelům, ve výběru nebude dostupná. Pokud ji bude mít přidělenou některý z uživatelů, bude se k němu systém chovat, jako by ji neměl.
Nově můžeme roli také nastavit viditelnost. Role se tak může zobrazit jen pro externisty, internisty, nebo ve vybrané organizaci. Je také možnost role doplnit o povinné parametry, které musí být vyplněny při přidání uživateli. Příkladem je role VPN, která musí mít při přidání vyplněnou hodnotu parametru IP adresu sítě.
Pokud užíváte systém CzechIdM, tak jste si jistě všimli, že pokud chcete prohlídnout atributy role, nezbývá Vám nic jiného než roli editovat. Při editaci se ovšem vytvoří zámek a nikdo jiný danou roli nemůže v této době editovat. Nyní v administrátorském rozhraní přibyl odkaz na detail role pouze pro čtení. Současně může roli prohlížet více uživatelů.
Velkou změnou proběhla i samotná editace, kde nyní můžete omezit části editačního formuláře, například pro vlastníky a uživatele s určitou admin rolí. Dále jsme zdokonalili auditní log, který nám nyní uchovává přidání, odebrání i změnu pro schvalovatele, schémata zdrojů, povinné parametry a automatické role.
Velmi jsme také usnadnili přidání a odebrání role. Stávající řešení neumožňovalo provádět tuto akci hromadně, a tak nám nezbývalo nic jiného, než postupně editovat uživatele a role jim přidělovat. Na novém formuláři nyní můžeme přidání a odebrání provádět hromadně pro více uživatelů.
Workflow běží s oprávněním jako o závod
Umožnili jsme workflow, aby běželo v administrátorském a zároveň uživatelském rozhraní s různými právy a bez nutnosti duplikovat kód. K tomu nám pomůže atribut runAsUserUI, který umožňuje spouštět workflow pod právy definovaného uživatele. Tento atribut doplňuje stávající runAs.
Zablokovaný uživatel na druhou
Zablokování přihlášení uživatelů do systému. Snad každého systémového administrátora budí ze snů záškodničtí uživatelé. My jsme s nimi udělali v novém releasu krátký proces. Přidali jsme oprávnění USER MANUAL_DISABLE. Dříve mohl mít uživatel pouze stav zablokován (disabled) a nyní může být navíc ještě zablokován manuálně (disabled_manually). Manuálně zablokovaný uživatel nemůže být odblokován pomocí editace uživatele. Manuální blokace má vyšší prioritu a takto zablokovaného uživatele odblokuje pouze uživatel s právem manuálně blokovat.
Nyní již k tomu nejdůležitějšímu
Náš produkt CzechIdM vydáváme jako open source a nejnovější release 2016q1 si můžete stáhnout z našich stránek http://www.czechidm.com/
Uživatelská dokumentace je dostupná zde. Společně s uživatelskou dokumentací vydáváme i programátorskou, která je k dispozici zde. Kompletní návod na instalaci je k dispozici zde.
Kompletní seznam změn najdete v našem release notes.
