SIU-Arai/usuarios/migracion-usuarios

De SIU
Saltar a: navegación, buscar
Siu-arai iso.png

Migración inicial y única de usuarios Toba hacia Arai-Usuarios (en progreso)

Una vez que se cuenta con una instalación de Arai-Usuarios hay que migrar los usuarios existentes dentro de los distintos módulos hacia la base centralizada.

Este proceso tiene dos grandes pasos, la obtención de la información de los módulos y la incorporación en Arai-Usuarios.

Extrayendo información de usuarios de los módulos

En las últimas versiones de Toba se incluye un comando para facilitar este proceso. Para obtener un export es tan simple como ejecutar este comando:

toba proyecto exportar_usuarios_arai

Luego de ejecutar este comando se creará un directorio usersExportFiles dentro de la carpeta de instalación de Toba. El contenido se verá de siguiente manera


Incorporando la información dentro de Arai-Usuarios

Existe un comando del proyecto Arai-Usuarios que se llama importar_usuarios_arai.

# Si no funciona el comando ejecutar: export TOBA_PROYECTO=arai_usuarios
$ toba proyecto importar_usuarios_arai
 Uso: toba proyecto importar_usuarios_arai -f path/to/archivo.json -m opcionesComparacion [-t cuentas|personas]
 OpcionesComparacion (separadas por ','):
     0: Genero, tipo y número de documento
     1: Tipo y numero de documento
     2: Email
     3: UniqueIdentifier
     4: No intenta matchear, sólo agrega cuentas nuevas para las personas
 Si está seteada la opción -t sólo se importará el tipo que sea especificado. Los valores posibles son 'cuentas' o 'personas'

Las opciones de comparación explicitan el mecanismo de matcheo de usuarios. La opción elegida dependerá del batch que se quiera importar y el momento en que se lo está haciendo, por eso se proveen varias opciones. Si la importación es la primera (ie: la base LDAP sólo tiene el usuario administrador) y la exportación se hizo de un sistema Toba, la recomendación es utilizar la opción 3 de matcheo. El UniqueIdentifier se utilizará como id único dentro de Arai-Usuarios, es lo que utilizarán las personas para acceder al IDP.

Opciones complejas de importación

Una vez que la aplicación ya está en funcionamiento con varios usuarios la importación puede tornarse más compleja. Por eso siempre es recomendable (casi obligatorio) contar con un backup de la base LDAP al momento de realizar el proceso. Existen dos tipos de entidades que se pueden importar: personas y cuentas.

  • Personas: agregan información básica de la persona pero no agregan ninguna asociación con ninguna aplicación.
  • Cuentas: guardan una asociación de una persona a una aplicación.

Normalmente, viniendo de aplicaciones Toba, se tienen cuentas, sólo habrá personas en casos específicos de la institución. Para hacer la importación es necesario elegir un mecanismo de matcheo que pensemos que se puede adaptar de la mejor manera a los datos existentes y los datos que se quieren importar. Por ejemplo:

  • Los usuarios de Toba que se quieren importar tienen el mismo id que los que hay en el IDP? => Utilizamos el UniqueIdentifier para matchear