Development #19853
Provisionning "full"
0%
Description
- quand on vient de créer/modifier/supprimer des rôles en masse, ou lors de modifications de l'arborescence des rôles
- quand un nouveau SP arrive en cours de route
- avec un rôle, envoyer la liste des UUID des usagers
- provisionning "full" régulier = envoyer tous les rôles, puis les users (par paquets, genre authentic2.utils.batch() 50 par 50 dans le context Provisionning).
- note : vérifier que tenant_command shell/runscript est bien encadré par le provisionning engine
Files
Related issues
History
Updated by Frédéric Péters about 5 years ago
- Related to Bug #13184: Ne pas émettre de 403 sur une requête à /api/user/forms avec un NameID inconnu added
Updated by Frédéric Péters about 5 years ago
- Related to Development #13981: Avoir régulièrement un provisionning "full" des rôles added
Updated by Frédéric Péters about 5 years ago
Discussion GI Day, ça peut bien sûr passer par les messages celery actuel (ce qui est noté dans le ticket) mais on peut aussi imaginer inverser l'appel pour cette synchro de masse, que les modules appellent l'API d'authentic pour récupérer le nécessaire.
Updated by Frédéric Péters almost 5 years ago
- Related to Development #14155: Provisionning de masse des rôles added
Updated by Frédéric Péters almost 5 years ago
Pour info, pour la partie rôles, j'ai maintenant sur le côté https://git.entrouvert.org/misc-fred.git/commit/?id=1cdca2c88cecf09fe34657760dc915feb0c4f509
Updated by Benjamin Dauvergne almost 5 years ago
- File 0001-agent-authentic2-add-an-hobo_provision-command-19853.patch 0001-agent-authentic2-add-an-hobo_provision-command-19853.patch added
- Patch proposed changed from No to Yes
Testé en live sur authentic.dev (il y est toujours si vous voulez jouer), je veux bien des idées de test parce que là j'ai trouvé plus simple de tester directement sur le tenant authentic-devmo.dev.entrouvert.org.
Je batch les utilisateurs par paquet de 512 en séparant les utilisateurs normaux des utilisateurs ayant un rôle admin parce que ces derniers ne peuvent être provisionnés en masse actuellement.
On peut tenter d'aller jusqu'à du vrai full pour les utilisateurs, notamment pour supprimer les utilisateurs ayant disparus. Je ne sais pas si ça vaut la peine ou s'il vaut mieux développer quelque chose de plus simple comme l'envoi de tous les uuids.
Updated by Benjamin Dauvergne almost 5 years ago
Ne pas relire ce ticket ici, mais sur le ticket hobo lié.
Updated by Frédéric Péters over 4 years ago
- Status changed from Nouveau to Résolu (à déployer)
Mic mac dans les numéros de ticket et redmine pas suivi.
commit f31d522206397a9e8a849e53cf8e8aceac65b6a2
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Fri Apr 13 16:30:12 2018 +0200
agent/authentic2: add an hobo_provision command (#19853)
To provision all users or roles, the role provisionning is full, i.e. it
removes old roles. The user provisionning is not currently.