Role entitlements
A jelenlegi működés szerint a szolgáltatás gazda tud már role entitlement-et létrehozni.
Viszont:
- ennek az a következménye, hogy eléggé "elvarázsolt" entitlement nevek foroghatnak majd közkézen. Nagyjából a rezsiszámok struktúráját képzelem el. Pl. így: intézményi_ sorszám . vo sorszám . role sorszám
Ne felejtsük el, hogy a szolgáltató-nak valamilyen módon ellenőriznie szükséges, hogy a felhasználás engedélyezett-e, besorolható-e, milyen a jogosultsági szintje, stb.
Ugyanakkor a mezei felhasználót csak az érdekli, hogy hozzáfér-e valamihez, és ezt szereti valami olyasmihez kötheti, amit ismer.
Ebben sokat segíthetne, ha lenne valamilyen névadási mód egy adott VO-n belül, ami az adott szerep "helyi", azaz csoporthoz kötött nevét rögzíti, majd egy transzformáció eredményeképpen lesz olyan, amit a szolgáltatás elvár.
(update) A HEXAA admin és vsz. a service gazda is meg tudják oldani a külső-belső nevek közötti leképzést. :) Azaz amit eddig írtam az tehát megoldott.
Ami hiányzik az a kapcsolattartási folyamat támogatása a VO gazda és a szerviz gazda között. Például azzal, hogy a föderációban a szolgáltatásokhoz legyen kontakt e-mail, stb. Valahonnan tudja meg a VO gazda, hogy milyenek a lehetőségei és mit várnak tőle, stb. Mindennek az lesz az eredménye, hogy tényleg néhány kattintás szükséges csak egy szolgáltatás bekapcsolásához.