New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Separación de propuestas internas y externas #86
Comments
@AugustoBaron a continuación se muestran imágenes de nuestra sugerencia para implementar esta nueva funcionalidad. Simplemente haga clic en el icono destacado para marcarlo como privado o público. El ícono en forma de estrella es solo una sugerencia para mostrar en el botón de esta nueva funcionalidad. Por lo tanto, podemos cambiar si tienes otra sugerencia. Aquí te dejo el enlace con la lista de iconos para que puedas evaluar: https://getbootstrap.com/docs/3.3/components/ Con respecto al sitio público, los permisos de acceso para la visualización de buenas prácticas sólo se pueden aplicar a los usuarios registrados, siendo esta la única forma de identificación de los usuarios. Es decir, los usuarios registrados e identificados tendrán pleno acceso para visualizar todas las buenas prácticas que se hayan publicado. De lo contrario, los usuarios sólo tendrán acceso al contenido que no haya sido marcado como privado. Si está de acuerdo, vamos adelante con esta sugerencia de implementación. |
Estimado @wilsonmoura , Gracias por la sugerencia, me parece una solución elegante, pero antes de proseguir tengo unas dudas:
La manera de 'identificar' los usuarios con este permiso, ¿Sería a través de un nuevo 'rol' de usuario digamos llamado 'PAHO'? ¿O cómo otorgaríamos el permiso para visualizar BPs privadas a un usuario?
Muchas gracias por su tiempo, y feliz año nuevo tardío. Saludos. |
@AugustoBaron feliz año nuevo tardío! Aquí hay algunos comentarios:
|
Estimado @wilsonmoura , Muchas gracias por las respuestas. Quisiera saber Wilson, ¿Cuánto tiempo te tendremos disponible para poder coordinar estas actualizaciones? Para así poder adecuar cualquier cosa que tengamos que hacer de nuestra parte. Adicionalmente, hemos dado una nueva revisada a la propuesta, y nos gustaría establecer con más claridad el aspecto de cómo vamos a enlazar la plataforma de submission y el homepage del Portal para fines de acceso al usuario. Tenemos una propuesta para ello, pero antes de hacer los mock-ups, nos gustaría saber si sería posible integrar el aspecto de "Single Sign-On" para las cuentas de PAHO - con la idea de que este mecanismo nos ayude a controlar en tiempo real quién puede tener o no acceso al contenido "privado"/institucional. Saludos |
@AugustoBaron existe la posibilidad de habilitar SSO en el sitio público. Pero necesitaremos utilizar un plug-in que nos permita incorporar esta función. También necesitaremos apoyo del área técnica de la OPS para configurar y permitir el acceso al AD de la OPS. A continuación se muestra un vídeo que explica cómo implementar SSO: https://www.youtube.com/watch?v=kMJOW8zL6EE Recomendamos otorgar acceso a una persona del área técnica de la OPS para que pueda crear recursos de acceso en el AD de la OPS y configurar el plug-in SSO en el sitio público. El plug-in para activar SSO ya está instalado en el ambiente de pruebas y disponible para que el área técnica de la OPS pueda realizar las configuraciones y pruebas necesarias. |
@AugustoBaron para evitar retrasos en la entrega de esta actividad, nuestra sugerencia es identificar a los usuarios registrados en el sitio público utilizando como referencia el correo electrónico del usuario, según la lógica expuesta en el comentario anterior. Si está de acuerdo, vamos adelante con esta sugerencia de implementación. |
Estimado @wilsonmoura , Gracias por la actualización, estaré discutiéndo este tema hoy con Eliane para poder tener su aprobación y decisión final. Saludos, |
@AugustoBaron de acuerdo. Luego esperaremos la decisión y los mockups para avanzar con la implementación. |
Estimado @wilsonmoura , Gracias por la respuesta, espero que hoy podamos terminar de clarificar todo. Con respecto a los mock-ups, estos eran más en relación a ver como podemos asegurarnos de establecer visibilidad para que el usuario sepa acceder y que está logged-in a las BP privadas. Nos preocupaba el como el usuario (sea identificado de manera automatica o manual) iba a poder acceder a la base de datos con las BPs privadas y sobre todo darle la seguridad que ese acceso está siendo dado. Sea que el usuario pueda ingresar desde la homepage del portal con algún indicador de que su cuenta está activa (el ícono de fotografía solo es ilustrativo, no requisito): Y/o siempre solo permitir ingreso a través de la página https://admin.portalbp.bvsalud.org/ , pero dejando alguna opción en el menu superior como "Browse Good Practices" para permitir al usuario navegar a la página principal conservando sus privilegios de acceso. Creo que estas podrían ser soluciones suplementarias para asegurar que los usuarios tengan seguridad que tienen el acceso esperado. Pendiente de tus comentarios. Saludos |
@AugustoBaron al iniciar sesión, siempre se muestra la barra en la parte superior de la página con información sobre el usuario (ver imagen): Por lo tanto, actualizaremos el ambiente de pruebas para que puedas validar los ajustes solicitados. |
Etapa finalizada: |
@isabellaabe os ajustes foram realizados conforme solicitados. Favor validar no ambiente de testes: https://admin.bestpractices.teste.bvsalud.org/ |
Estimado equipo,
Saludos y feliz año nuevo.
En seguimiento a las discusiones tomadas en diciembre, la oficina del director nos ha solicitado incluir una nueva funcionalidad para el Portal de Buenas Prácticas.
El objetivo de esta funcionalidad es que el Portal además de tener buenas prácticas públicas como lo es ahora, tenga la opción de publicar buenas prácticas internas a la OPS que sean solo visibles a las personas con el permiso específico.
Asimismo, que estas BPs internas tengan algún tipo de flag/metadato para que en la interfase de búsqueda del Portal (o en otra que se considere más oportuna), poder tener una opción para filtrar las buenas prácticas que sean internas de las demás.
Permanecemos pendientes de su propuesta respecto a como se considera que sería el mejor proceder para poder implementar esta idea.
Estamos a la orden y agradecemos su tiempo.
Saludos,
Augusto
The text was updated successfully, but these errors were encountered: