06.03.2020 // Probleme die wir im Backend noch lösen müssen

IdP fuer FabAccess

Was wollen wollen wir allen zu externalisieren erlauben:

optional = nur wenn wir einen Anwendungsfall finden

<TMu;2020-03-04>Ja … Gruppen lowPrio optional, wenn überhaupt. … alles grundsätzlich nur lesend (Passwort-Ändern für HS-Account aus FabAccess brauchen wir tendenziell nicht).
“Eigene” User sollten natürlich ihr Passwort schon bei Gelegenheit mal ändern oder wiederherstellen können.</TMu;2020-03-04>

Problem: Merging

Es gibt tendenziell mehrere Datenquellen für Benutzer. Wie werden Collisions gelöst?
Idee 1: Es gibt eine fixe Policy. (z.B. Intern ist wichtiger)
Idee 2: Uniqueness check beim einfuegen von DB => Einfach wenn AuthToken immer lokal gelagert sind und nicht extern

<TMu;20200304>Jira lässt mehrere Authentication-Quellen zu - kopiert allerdings das komplette LDAP-Verzeichnis beim Einrichten. Find ich weniger schön. Leihs hat das besser gelöst … lässt bedingt auch mehrere Quellen zu (unterschiedliche Quellen haben unterschiedliche Login-Seiten) … holt die Nutzerdaten aber nur beim ersten Zugriff aus LDAP --> Nur Nutzer in der lokalen UserBase, die auch wirklich da waren statt “alle der Hochschule!!”</TMu;2020-03-04>

Inventar aus Leihs

Was sollen die Vorteile sein? Muss Daten live sein oder reicht es mehr oder weniger regelmäßig zu syncen?

<TMu;2020-03-04>Live wär schon schön … es passiert relativ häufig, dass jemand mit ${Ding} vor mir steht, ich es schnell eintrage und ihm wieder nur Nutzung in die Hand drücke.
Aus Leihs fallen als Formular hübsche Leihverträge und die Inventarisierung von (teilweise ausleihbaren) Geräten und Maschinen ist für das Labor echt passend gelöst - besser als alle ERP- oder sonstigen Inventar-Systeme.</TMu;2020-03-04>