Development #19853
Provisionning "full"
0%
Description
- quand on vient de créer/modifier/supprimer des rôles en masse, ou lors de modifications de l'arborescence des rôles
- quand un nouveau SP arrive en cours de route
- avec un rôle, envoyer la liste des UUID des usagers
- provisionning "full" régulier = envoyer tous les rôles, puis les users (par paquets, genre authentic2.utils.batch() 50 par 50 dans le context Provisionning).
- note : vérifier que tenant_command shell/runscript est bien encadré par le provisionning engine
Fichiers
Demandes liées
Historique
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Lié à Bug #13184: Ne pas émettre de 403 sur une requête à /api/user/forms avec un NameID inconnu ajouté
Mis à jour par Frédéric Péters il y a plus de 6 ans
- Lié à Development #13981: Avoir régulièrement un provisionning "full" des rôles ajouté
Mis à jour par Frédéric Péters il y a plus de 6 ans
Discussion GI Day, ça peut bien sûr passer par les messages celery actuel (ce qui est noté dans le ticket) mais on peut aussi imaginer inverser l'appel pour cette synchro de masse, que les modules appellent l'API d'authentic pour récupérer le nécessaire.
Mis à jour par Frédéric Péters il y a environ 6 ans
- Lié à Development #14155: Provisionning de masse des rôles ajouté
Mis à jour par Frédéric Péters il y a presque 6 ans
Pour info, pour la partie rôles, j'ai maintenant sur le côté https://git.entrouvert.org/misc-fred.git/commit/?id=1cdca2c88cecf09fe34657760dc915feb0c4f509
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
- Fichier 0001-agent-authentic2-add-an-hobo_provision-command-19853.patch 0001-agent-authentic2-add-an-hobo_provision-command-19853.patch ajouté
- Patch proposed changé de Non à Oui
Testé en live sur authentic.dev (il y est toujours si vous voulez jouer), je veux bien des idées de test parce que là j'ai trouvé plus simple de tester directement sur le tenant authentic-devmo.dev.entrouvert.org.
Je batch les utilisateurs par paquet de 512 en séparant les utilisateurs normaux des utilisateurs ayant un rôle admin parce que ces derniers ne peuvent être provisionnés en masse actuellement.
On peut tenter d'aller jusqu'à du vrai full pour les utilisateurs, notamment pour supprimer les utilisateurs ayant disparus. Je ne sais pas si ça vaut la peine ou s'il vaut mieux développer quelque chose de plus simple comme l'envoi de tous les uuids.
Mis à jour par Benjamin Dauvergne il y a presque 6 ans
Ne pas relire ce ticket ici, mais sur le ticket hobo lié.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Nouveau à Résolu (à déployer)
Mic mac dans les numéros de ticket et redmine pas suivi.
commit f31d522206397a9e8a849e53cf8e8aceac65b6a2 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Fri Apr 13 16:30:12 2018 +0200 agent/authentic2: add an hobo_provision command (#19853) To provision all users or roles, the role provisionning is full, i.e. it removes old roles. The user provisionning is not currently.
Mis à jour par Frédéric Péters il y a plus de 5 ans
- Statut changé de Résolu (à déployer) à Fermé