Přeskočit obsah

Integrace: Google Workspace

skautIS v2 bude plnit roli IdP a provisioning engine: podle rolí v jednotkách vytvářet/aktualizovat účty v doméně skaut.cz a členství v Google Groups (např. středisko-vedeni@, kraj-rada@), včetně práv ke Sdíleným diskům.

Odkaz na aktuální stav

Aktuální SkautIS → Satelitní aplikace → Google Workspace.

Cílové rozhraní pro skautIS v2

  • Směr skautIS v2 → Google: Volání Google Directory API (Admin SDK) – vytvoření/aktivace účtu, přiřazení do skupin. Spouštěno při změně role nebo členství v doménách Osoby / Jednotky.
  • Odebrání role ve skautIS v2 → automatické zrušení přístupu (de-provisioning); jeden zdroj pravdy.
  • Domény skautIS v2: Osoby, Jednotky. Mapování „role v jednotce“ → „Google účet + skupiny“ – doplnit v tomto dokumentu.

Specifikace (doplnit)

  • Pravidla mapování: která role v které jednotce → které skupiny / Shared Drives.
  • Credentials a bezpečnost (service účet, scope).
  • Retry a konzistence (co když Google API selže).

Úpravy pouze v tomto souboru.