= Casos de Uso para Usuarios = [[TOC(heading=Índice)]] La gestión de usuarios es un módulo común entre las aplicaciones Web estandarizado. En un futuro se podría integrar a una gestión por LDAP como [http://papi.rediris.es/ PAPI] (Single sign-on for corporate applications). == Primer usuario == En proceso de instalación se define el Nombre y Apellidos, correo electrónico, usuario y la palabra de paso del primer usuario que será por definición !SuperUsuario (SA). == Login == Usuario se loguea con su nombre de usuario y su palabra clave. Según el tipo de usuario accede de una forma u otra al sistema. (Esto habría que copletarlo.) == Logout == Usuario sale del sistema de cuantas sesiones abiertas tenga. == Crear usuario == Sólo los SA pueden crear usuarios. Pueden crear otros SA o Usuarios. Rellenar un formulario con los datos del usuario: * Nombre del usuario * Nombre y apellidos * Correo electrónico * Rol (SA o Usuario) * !Avatar/Fotografía. Le llegará un correo al usuario creado el cual a través de un enlace accederá al servidor OpenGnSys y eligirá su palabra de paso. == Borrado de usuario == El usuario puede "borrarse", pero realmente no se borra sino que se desactiva por petición del usuario. Le llegaría una alerta al administrador para que confirme el borrado. Pasaría al [http://www.informatica.us.es:8080/opengnsys/wiki/CUUsuarios#Borradodefinitivo caso de uso Borrado definitivo]. Requiere confirmación del usuario. Esto se hace para evitar borrados accidentales. == Borrado definitivo == Sólo los SAs pueden “dar de baja” definitivamente a un usuario del sistema. La baja de un usuario del sistema no implica dar de baja a sus recursos. ¿Qué se borraria? * Perfil, scripts, Unidades Organizativas e Imágenes del usuario. Requiere confirmación para evitar borrados accidentales. == Modificación de atributos de usuario == El usuario puede cambiar ciertos atributos de si mismo: * El correo. * Como el nombre y apellidos de tal usuario. La modificación del correo requiere una confirmación a través de autenticación del correo por tiempo limitado. Los SAs podrán cambiar los atributos de los usuarios y el rol. Requiere información al usuario de la cuenta. Los SAs también podrán cambiar el del resto de SAs. Requiere información al usuario de la cuenta. == Recordatorio de clave == * Se introduce el correo electrónico o el usuario con el que se ha dado de alta. * Recibirá en su mail un enlace cifrado. Con él podrá entrar logueado en su usuario por un tiempo limitado lo que le obligará a cambiar la clave en ese momento. == Asignación de grupos de máquinas al usuario == El SA asigna los grupos de máquinas que pueden administrar los usuarios. Requiere información al usuario de la cuenta. == Eliminación de grupos de máquinas del usuario == El SA elimina los grupos de máquina que puede administrar un usuario. Requiere confirmación por el SA para evitar eliminaciones accidentales. Requiere información al usuario de la cuenta. == Desactivar un usuario == Este caso de uso se podría utilizar para la desactivación temporal del usuario por vacaciones o requerimiento administrativo. El SA desactiva un usuario, no lo borra. == Activar un usuario == El SA activa un usuario que estaba desactivado.