La gestión de usuarios es un módulo común entre las aplicaciones Web estandarizado.
En un futuro se podría integrar a una gestión por LDAP como PAPI (Single sign-on for corporate applications).
En proceso de instalación se define el Nombre y Apellidos, correo electrónico, usuario y la palabra de paso del primer usuario que será por definición !SuperUsuario (SA).
Usuario se loguea con su nombre de usuario y su palabra clave.
Según el tipo de usuario accede de una forma u otra al sistema. (Esto habría que copletarlo.)
Usuario sale del sistema de cuantas sesiones abiertas tenga.
Sólo los SA pueden crear usuarios. Pueden crear otros SA o Usuarios.
Rellenar un formulario con los datos del usuario:
Le llegará un correo al usuario creado el cual a través de un enlace accederá al servidor OpenGnSys y eligirá su palabra de paso.
El usuario puede "borrarse", pero realmente no se borra sino que se desactiva por petición del usuario. Le llegaría una alerta al administrador para que confirme el borrado. Pasaría al caso de uso Borrado definitivo.
Requiere confirmación del usuario. Esto se hace para evitar borrados accidentales.
Sólo los SAs pueden “dar de baja” definitivamente a un usuario del sistema. La baja de un usuario del sistema no implica dar de baja a sus recursos.
¿Qué se borraria?
Requiere confirmación para evitar borrados accidentales.
El usuario puede cambiar ciertos atributos de si mismo:
La modificación del correo requiere una confirmación a través de autenticación del correo por tiempo limitado.
Los SAs podrán cambiar los atributos de los usuarios y el rol. Requiere información al usuario de la cuenta.
Los SAs también podrán cambiar el del resto de SAs. Requiere información al usuario de la cuenta.
El SA asigna los grupos de máquinas que pueden administrar los usuarios. Requiere información al usuario de la cuenta.
El SA elimina los grupos de máquina que puede administrar un usuario. Requiere confirmación por el SA para evitar eliminaciones accidentales. Requiere información al usuario de la cuenta.
Este caso de uso se podría utilizar para la desactivación temporal del usuario por vacaciones o requerimiento administrativo.
El SA desactiva un usuario, no lo borra.
El SA activa un usuario que estaba desactivado.