Centrální správa uživatelských účtů a skupin

Postup:

	1. Analýza - Lukáš Nový vypracuje podle níže uvedeného zadání včetně případný nákladů do ... (doplní do pondělí datum a požadavky) 
	2. Naprogramování - Podle analýzy zvážíme další kroky.

Cílovým stav:

	* Hledáme systém na správu uživatelských účtů a uživatelských skupin (autorizaci).
	* Členství ve skupiních na tomto systému bude autoritativní pro všechny systémy. Tyto ostatní systémy musí brát údaje z autoritativního zdroje (např. dotázat se na kontakty pro lidi z určité skupiny).
	* Kontakty na osobu (identitu) jako je telefon, bydliště. Dobrovolník musí mít možnost nastavit si, jaké informace jsou veřejné.
	* Musí být definováno, kdo má práva měnit údaje v systému (např. složení skupin - vedoucí skupiny ?, kontakty) tak, aby to vyhovovalo organizační struktuře, normálnímu fungování krajských sdružení atd. Hlavní je, aby to plynule a dobře fungovalo, případně změny předpisů se provedou následně. Musí být možné do systému ručně zadávat údaje (natvrdo) prostřednictvím webového rozhraní.
	* Snažíme se o maximální automatizaci všech úkolů (např. podmnožiny apod.).
	* Systém musí být propojen s internetovým fórem (phpbb), wiki (dokuwiki), projektovým systémem (redmine) a evidencí dobrovolníků (zatím neexistuje). Preferujeme takový systém, který má již napsané konektory pro tyto systémy.
	* Chceme standardní systém, který bude open source a kompatibilní s linuxovými systémy (výstup např. Midpoint, LDAP), viz např. http://allidm.com/blog/2012/07/identity-and-access-management-open-source/
	* https://www.openalt.cz/2015/data/Radovan%20Semancik%20-%20Open%20source%20Identity%20Management.pdf
	* http://demo.evolveum.com/
	* Člověk se do systému dostane (zaregistruje) tím, že se přihlásí přes facebook, před mojeid nebo jinou identitu anebo mu bude převeden účet z fóra.
	* Na všech systémech se bude člověk přihlašovat pomocí openID (včetně facebooku).
	* Člověk se bude moci do systému přihlásit a upravit některé své osobní údaje.

Evidence dovedností

Má na starosti Standa:

Vznikne evidence dobrovolníků, která bude primárně sloužit personálnímu odboru a nebude mít ambici stát se centrální správou identit. To, jestli bude z fóra exportovat nebo pracovat s databází fóra (v přechodné fázi) bude záležet čistě na technické proveditelnosti. Dlouhodobým cílem je napojit systém pro práci s dobrovolníky na centrální správa uživatelských účtů a skupin. Poté Standa naimportuje data z evidence do nového systému. Standa zváží, zda do systému zapojit i evidenci a hlídání členských příspěvků.