Sirva como guía en la creación de nuevas unidades de gestión.
Pasos a seguir:
1) En primer lugar hay que añadir, en la bbdd, tanto en el esquema USR los valores correspondientes: USR_SGI.UNIDAD (secuencia UNIDAD_SEQ)
La sentencia SQL es:
INSERT INTO USR_SGI.UNIDAD VALUES (UNIDAD_SEQ.NEXTVAL, NULL, NULL, NULL, NULL, 'UCC', 1, 'Unidad de Cultura Cientifica', 'UCC');
donde UCC es un ejemplo del acrónimo de la Unidad y "Unidad de Cultura Cientifica" la descripción del nombre de la unidad.
Una vez hecho el insert, guardar el número que se ha obtenido para esa unidad con: UNIDAD_SEQ.NEXTVAL porque será necesario luego, en el Keycloack para generar los roles.
2) en salas, en CSP, Configuración, asociar al modelo de ejecución que se quiera usar, la unidad de gestión que se acaba de crear.
Si el modelo de ejecución no existe, habrá que crearlo y eso hay que trasladarlo al equipo de gestión económica para que estos nuevos modelos se mapeen a justo.
3) En la url
salas.um.es/auth/ (salas.um.es en el caso de Murcia) en:
Crear nuevo grupo en Keycloak: ADMINISTRADOR-CSP-XXX/GESTOR-CSP-XXX/VISOR-CSP-XXX
3) Crear los roles con el valor de X obtenido en el paso 1 en la secuencia generada en el insert.
En el keycloack, en la opción de menu Roles:
añadimos todos los roles correspondientes que son:.
CSP-ME-E_X
CSP-ME-R_X
CSP-SJUS-V_X
CSP-SOL-B_X
CSP-CON-B_X
CSP-PRO-V_X
CSP-EJEC-V_X
CSP-ME-B_X
CSP-ME-C_X
CSP-CON-V_X
CSP-EJEC-E_X
CSP-PRO-R_X
CSP-SJUS-E_X
CSP-CON-C_X
CSP-PRO-B_X
CSP-CON-R_X
CSP-CON-E_X
CSP-ME-V_X
CSP-PRO-C_X
CSP-PRO-E_X
CSP-SOL-C_X
CSP-SOL-E_X
CSP-SOL-R_X
CSP-SOL-V_X
Sustituyendo la X por el número obtenido en la secuencia.
Estos roles deben crearse nuevos para cada unidad. Tener en cuenta que el número final se corresponde al identificador de la tabla USR_SGI.UNIDAD (el 4 por ejemplo es ARI)
4) Modificar el group-mapper, asignando el grupo creado (ADMINISTRADOR-CSP-XXX/GESTOR-CSP-XXX/VISOR-CSP-XXX) a los usuarios para los que el CAS devuelva el código de unidad correspondiente.
Esto se hace de forma automática a traves del fichero de roles que se exporta aqui:
Se modifica a mano el mismo copiando los realm_roles de algún grupo similar y pegándolos en los grupos administrador, gestor y visor de la nueva unidad que hemos creado.
Por ejemplo, para VISOR-CSP- , hemos copiado los realm_roles de VISOR-CSP-OTRI
"id": "ee921734-ec9b-42bf-a9db-d2dd7f7cd9e3",
"name": "VISOR-CSP-UCC",
"path": "/VISOR-CSP-UCC",
"attributes": {},
"realmRoles": [
"ETI-CHKLST-MOD-V",
"CSP-SJUS-V_21",
"CSP-PRO-V_21",
"PII-INV-MOD-V",
"REL-V",
"CSP-SOL-V_21",
"CSP-AUT-V",
"CSP-EJEC-V_21",
"CSP-CON-V_21",
"ESB-EMP-V",
"CSP-CVPR-V"
],
"clientRoles": {},
"subGroups": []
y los pegamos en el mismo fichero, en la parte de realmRoles de VISOR-CSP-UCC.
A continuación, grabamos el fichero y lo importamos en el keycloak en la sección importación con los siguientes valores en las distintas opciones:
PAra comprobar que lo ha hecho bien, nos vamos a:
Donde podemos ver que ya tiene roles asignados ese nuevo grupo.
5) Comprobar que aparece la nueva unidad en las búsquedas:
