CzechIdM Roadmap 2015

Každý větší software musí mít nejakou vizi, cíl, kam chce směřovat. Bez vize je jeho vývoj pouze nabalující se sněhovou koulí. Vývoj běží na úrovni implementace vlastní setrvačností. V začátcích nám samovolný vývoj nevadí, ale v momentě, kdy aplikace dosáhne určitého rozsahu, je takový způsob práce dále neudržitelný.

S příchodem roku 2015 jsme tedy i my formalizovali naši vizi a vytvořili pro CzechIdM Roadmapu.
CzechIdM je ve vývoji již zhruba pět let, což je relativně dlouho. Většina vývoje je přizpůsobování produktu na míru konkrétnímu zákazníkovi. Dostatečně obecné (a užitečné) funkcionality jsou zároveň zařazovány do standardního produktu. Vývoj je tedy z větší části řízen poptávkou po konkrétních funkcionalitách, z části menší pak vývojem vlastních features „do šuplíku“.

CzechIdM Roadmap

Seznam úkolů a rámcových termínů

  1. Upgrade JBoss.
  2. Upgrade BeanShell na BeanShell2.
  3. Role designer – nové GUI pro správu rolí.
  4. Upravit stávající hierarchii rolí a explicitně vyčlenit business role.
    ***(polovina 04/2015)

 

  1. Opravit privilege escalation bug při asynchronně spouštěných akcích.
  2. Opravit chování, kdy pokud při provisioningu dojde k chybě (provisioning spuštěn v rámci plánované úlohy), administrátor se o tom nedozví.
  3. Opravit chování, kdy se naplánované úlohy nechovají korektně, pokud je během jejich běhu restartováno IdM.
    ***(konec 04/2015)

 

  1. Rozšířit formulář pro vyhledávání (a linkování) účtů na systémech o vyhledávání podle více atributů.
  2. Přidat administrátorský panel pro správu aktuálně běžících business procesů.
  3. Přidat administrátorský panel pro správu aktuálně přihlášených uživatelů.
    Přidat kontroly na omezení destruktivních akcí na systémech.
    ***(konec 06/2015)

 

  1. Přepracovat systém oprávnění – zlepšit granularitu práv, zavést „with grant option“, zavést systém práv podobný jako v databázích – actor-object-privilege.
  2. Zavést audiní logování obecně pro jakýkoliv objekt v IdM, ne pouze pro vybrané jako identita, role, systém).
  3. Zlepšit logování do provozního logu (strojového výstupu obecně) a log aktivně sledovat automatickými nástroji.
    ***(konec 10/2015)

 

  1. Nové uživatelské rozhraní /idm/user postavené na HTML5+JS (používá JSON REST metody backendu).
  2. Funkcionalitu a tlačítko „report a bug“ u chybových hlášek pro uživatelsky přívětivé reportování chyb do helpdesku.
    ***(konec 12/2015)

===========================================================================

Výhledové cíle

  • Přidat do GUI možnost exportu a importu z/do XML.
  • Zlepšit odezvu GUI.
  • Zlepšit chybové a informační hlášky.
  • Nové admin GUI rozhraní /idm/admin postavené na HTML5+JS (+ plně funkční RESTapi).
  • Upravit chování, kdy při odebírání role je uživateli zobrazena tabulka výběru unlink-delete, i když ještě má (přes jinou roli) přidělen účet na systému.
  • Přepracovat a rozšířit hromadné akce.
  • Zavést uživatelsky přívětivé nastavování standardních pravidelných akcí nad uživatelskými identitami.
  • Zavést systém defaultních rolí.
  • Umožnit, aby identita mohla mít přilinkovaných více účtů na jednom koncovém systému.
  • Umožnit paralelní běh akcí (např. paralelní zpracovávání účtů).
  • Zkompletovat Selenium testy.
  • Zkompletovat Unit testy.
  • Upgrade procesního enginu.
  • Přidat kontrolu syntaxe psaného kódu (workflow a pravidel) do IdM GUI.

Role designer – nová správa rolí

CzechIdM je postaveno na uživatelských rolích, proto je správa rolí jedním z klíčových prvků uživatelského rozhraní. Také proto to byl jeden z horkých kandidátů na vylepšení.

Abychom Vás trochu navnadili, můžete si prohlédnout finální návrhy.

Základní okno administrace rolí.

Základní okno administrace rolí.

Pohled na detail role.

Pohled na detail role.

Závěr

Naším hlavním cílem pro tento rok je přepracování uživatelského rozhraní, které trpí několika neduhy zhoršujícími celkové UX.

Pokud byste měli jakýkoliv dotaz, připomínku nebo námět (či přání), jak naši roadmapu vylepšit, neváhejte se mi ozvat mailem na adresu info@bcvsolutions.eu!