Připravované změny v CzechIdM
V tomto článku shrnu část změn a vylepšení, která jsou chystaná do další verze CzechIdM. Jedná se tentokrát o změny malého rozsahu, které jsem měl realizoval.
Skrytí úvodního obrázku
Po každém přihlášení do CzechIdM se zobrazí generický obrázek načrtávající obecnou strukturu CzechIdM. Že už vás to nebaví? Nás také ne, proto nyní budete ihned přesměrováni na další stránku se správou uživatelů.
Odstranění Schémat
U každého napojeného koncového systému bylo možné pracovat s více schématy. Tato možnost se ale v praxi nevyužívala a vždy se použilo jediné defaultní schéma. Proto jsme ji z CzechIdM odstranili a nyní je automaticky použito schéma defaultní. Tím se zjednodušilo napojování systémů, protože administrátor není zatěžován zbytečnými volbami.
Editace Extended Atributů
CzechIdM si uchovává u každé její entity základní informace, jako jsou login, jméno či email. Samozřejmě, v praxi je nutné mít těchto informací více v závislosti na využívaných koncových systémech. Proto se ještě uchovává u každého uživatele seznam rozšířených atributů. Tyto atributy jsou definovány jejich jménem a samostatnou hodnotou. Dříve bylo možné editovat z webového rozhraní pouze atributy, jejichž hodnota byla znakový řetězec. Nyní jsme umožnili editaci většiny základních typů, proto bude možné změnit například datum či logickou hodnotu přímo z internetového prostředí. V minulosti musela být taková změna prováděna nějakým skriptem. Tím jsme se opět částečně přiblížili k cílovému stavu, tj. že nebude třeba, aby administrátor ovládal znalosti programování.
Mezi nejzajímavější případ patří úprava listu znakových řetězců. Ta se provádí v jednom input boxu, kde jako oddělovač mezi jednotlivými řetězci se používá znak ‘|’. Pokud chceme použít samotný znak |, musíme před něj napsat zpětné lomítko, čímž zrušíme jeho speciální význam oddělovače. A konečně pokud chceme napsat znak zpětného lomítka, musíme dát dvě za sebe. A při větším počtu těchto speciálních znaků pokračujeme analogicky.
Rozdělení práv rolí
Pro zlepšení bezpečnosti CzechIdM jsme rozdělili práva k rolím na práva k běžným rolím a k administrátorským. Dříve se práva k rolím nastavovala společně, tedy bez rozdílu, zda se jednalo o uživatelskou či administrátorskou roli. To nebylo velmi šťastné, protože jsme tím přidělovali někdy zbytečně silná práva administrátorům. Tato změna umožní od sebe oddělit administrátory, kteří spravují CzechIdM jako takové od správců, kteří spravují pouze běžné uživatele.
Závěr
Tímto jsem shrnul část změn, které se pro vás chystají v příští verzi. Většina z nich vám jistě usnadní práci s CzechIdM, takže se určitě máte na co těšit :) V případě jakýchkoliv připomínek či dotazů mě kontaktujte na: info@bcvsolutions.eu.
