...
1) Crear nuevo grupo en Keycloak: ADMINISTRADOR-CSP-XXX/GESTOR-CSP-XXX/VISOR-CSP-XXX
2) Asignar los permisos pertinentes al nuevo grupo. Existen ciertos permisos que contienen al final el de identificador del grupo:
CSP-ME-E_4
CSP-ME-R_4
CSP-SJUS-V_4
CSP-SOL-B_4
CSP-CON-B_4
CSP-PRO-V_4
CSP-EJEC-V_4
CSP-ME-B_4
CSP-ME-C_4
CSP-CON-V_4
CSP-EJEC-E_4
CSP-PRO-R_4
CSP-SJUS-E_4
CSP-CON-C_4
CSP-PRO-B_4
CSP-CON-R_4
CSP-CON-E_4
CSP-ME-V_4
CSP-PRO-C_4
CSP-PRO-E_4
CSP-SOL-C_4
CSP-SOL-E_4
CSP-SOL-R_4
CSP-SOL-V_4
Estos roles deben crearse nuevos para cada unidad. Tener en cuenta que el número final se corresponde al identificador de la tabla URS_SGI.UNIDAD (el 4 por ejemplo es ARI)
3) Modificar el group-mapper, asignando el grupo creado (ADMINISTRADOR-CSP-XXX/GESTOR-CSP-XXX/VISOR-CSP-XXX) a los usuarios para los que el CAS devuelva el código de unidad correspondiente.
5) Añadir los registros correspondientes en USR_SGI.UNIDAD (secuencia UNIDAD_SEQ) y CSP_SGI.MODELO_UNIDAD (secuencia MODELO_UNIDAD_SEQ)
4) Comprobar que aparece la nueva unidad en las búsquedas:
...